Wymagania wstępne

Wymagania systemowe

Całkowita liczba obiektów	Przestrzeń dyskowa na jeden rok*	Pamięć RAM (tylko dla dodatku AD Backup and Recovery)	Rekomendowana pamięć RAM systemowa
0 do 100 000	100 GB	3 GB	8 GB
200 000	200 GB	4 GB	8 GB
500 000	350 GB	6 GB	16 GB
1 000 000	500 GB	8 GB	16 GB

* Obliczone na podstawie jednego pełnego kopii zapasowej co miesiąc i jednej przyrostowej kopii zapasowej codziennie.

Porty

Numer portu	Protokół	Cel
9270	HTTP	Do połączenia z bazą danych Elasticsearch
9370	TCP	Używane do komunikacji między węzłami w klastrze

Wymagane uprawnienia

Uprawnienia wymagane dla dodatku AD Backup and Recovery w ADAudit Plus

Moduł AD Backup and Recovery w ADAudit Plus może natychmiast rozpocząć tworzenie kopii zapasowych obiektów AD po podaniu poświadczeń administratora domeny. Jeśli jednak polityka twojej organizacji ogranicza korzystanie z konta administratora domeny, możesz przypisać konto usługi z minimalnymi wymaganymi uprawnieniami do wykorzystania dodatku.

Poniższa tabela wymienia uprawnienia, które powinny być przypisane do konta usługi skonfigurowanego w ADAudit Plus:

Działanie	Uprawnienia
Aby tworzyć kopie zapasowe obiektów AD	Uprawnienie do odczytu, powielanie zmian w katalogu oraz powielanie wszystkich zmian w katalogu dla partycji Domain, DomainDNSZones, ForestDNSZones, konfiguracji i schematu.
Aby tworzyć kopie zapasowe GPO	Dodaj konto usługi do grupy Administratorzy.
Aby przywrócić usunięte GPO	Dodaj konto usługi do grupy Właściciele tworzeń zasad grupy.
Aby przywrócić wszystkie obiekty AD	Uprawnienie do zapisu.

Kroki do skonfigurowania wymaganych uprawnień do włączenia dodatku AD Backup and Recovery w ADAudit Plus

Aby zapewnić konto usługi Uprawnienie do odczytu dla partycji Domain, DomainDNSZones, ForestDNSZones, konfiguracji i schematu w AD:

1. Otwórz ADSI Edit.
2. Kliknij Akcja > Połącz z.



3. W oknie dialogowym Ustawienia połączenia, które się pojawia, podaj wyróżnioną nazwę partycji domeny i kliknij OK.



4. Kliknij prawym przyciskiem myszy na domenę w lewym panelu i kliknij na Właściwości.



5. W oknie dialogowym, które się pojawia, kliknij kartę Bezpieczeństwo i wybierz konto usługi z sekcji Nazwy grup lub użytkowników. W sekcji Uprawnienia zaznacz pole wyboru przeciwko Replikowanie zmian w katalogu, replikowanie wszystkich zmian w katalogu oraz Odczyt, a następnie kliknij Zastosuj.





6. Teraz, gdy konto użytkownika otrzymało wszystkie uprawnienia związane z partycją domeny, kliknij Akcja > Ustawienia w edytorze ADSI.
7. Dodaj partycje DomainDNSZones, ForestDNSZones, configuration i schema do edytora ADSI i powtórz kroki, aby przyznać konto wszystkie wymagane uprawnienia.

Dzięki tym uprawnieniom konto użytkownika może być używane do konfigurowania domeny w ADAudit Plus i przeprowadzania operacji kopii zapasowych.

Wykonywanie przywracania, gdy dodajesz swoją domenę, używając konta usługi

Uprawnienia, które właśnie przyznałeś kontu usługi, pozwolą tylko na wykonywanie kopii zapasowych twojego środowiska AD. Kiedy będziesz musiał wykonać jakiekolwiek przywracanie, produkt zweryfikuje, jakie konto zostało użyte do skonfigurowania domeny.

• Jeśli użyto konta administratora domeny, przywracanie zostanie wykonane bez dalszego udziału administratora.
• Jeśli użyto konta usługi, produkt poprosi administratora o podanie nazwy użytkownika i hasła użytkownika, który ma uprawnienia do zapisu w AD.
  • Jeśli konto usługi użyte do konfiguracji domeny AD w ADAudit Plus ma wymagane uprawnienia do zapisu w AD, wybierz opcję Użyj domyślnych poświadczeń systemowych domeny.
  • Jeśli konto nie ma wymaganych uprawnień do zapisu w AD, pozostaw pole niezaznaczone i podaj dane logowania administratora domeny lub użytkownika, który może zapisywać w AD w polach Nazwa użytkownika i Hasło.

Po podaniu danych logowania produkt wykorzysta te dane do wykonania przywracania. Po zakończeniu przywracania produkt nie przechowa danych logowania.

Tworzenie kopii zapasowych GPO

Aby tworzyć kopie zapasowe GPO, produkt musi uruchomić polecenia PowerShell, aby uzyskać dostęp do folderu udostępnionego administratora, a konto usługi musi być dodane do grupy administratorów.

Jeśli chcesz, aby konto mogło również przywracać usunięte GPO, konto usługi musi być również dodane do grupy właścicieli polityki grupowej.