วิธี Backup Active Directory บน Windows Server 2025 แบบละเอียด

การ Backup Active Directory เป็นสิ่งสำคัญมาก เพราะหาก Domain Controller เสีย, โดน Ransomware หรือฐานข้อมูล AD พัง องค์กรอาจ Login ไม่ได้ทั้งบริษัททันที

หลายคนติดตั้ง AD แล้วไม่ Backup จนกระทั่งเกิดปัญหาใหญ่ เช่น HDD พัง, VM เสีย หรือ SYSVOL เสียหาย ซึ่งทำให้กู้ระบบลำบากมาก โดยเฉพาะองค์กรที่มี User และเครื่องจำนวนมาก ดังนั้นการ Backup Domain Controller อย่างถูกวิธีบน Windows Server 2025 ถือเป็นเรื่องที่ต้องทำตั้งแต่วันแรก

บทความนี้จะสอน Backup AD แบบใช้งานจริง ทั้ง GUI, PowerShell และ Best Practice ที่ทีม comsiam ใช้กับระบบองค์กรจริง

---

① ทำไมต้อง Backup Active Directory

หากไม่มี Backup:

• User Login ไม่ได้
• GPO หาย
• DNS หาย
• Domain พัง
• File Permission เสีย

Active Directory คือหัวใจของระบบองค์กร

หาก AD ล่ม:
ผลกระทบอาจทั้งบริษัท

---

② สิ่งที่ควร Backup ใน Domain Controller

สิ่งสำคัญ:

• System State
• NTDS Database
• SYSVOL
• Registry
• DNS
• Group Policy

ทั้งหมดนี้รวมอยู่ใน:

System State Backup

---

③ วิธีติดตั้ง Windows Server Backup

เปิด:

Server Manager
> Add Roles and Features

ไปที่:

Features

ติ๊ก:

Windows Server Backup

กด Install

---

④ วิธีเปิด Windows Server Backup

เปิด:

Tools
> Windows Server Backup

---

⑤ วิธี Backup Active Directory แบบ Manual

ใน Windows Server Backup

เลือก:

Local Backup
> Backup Once

---

⑥ วิธีเลือก Backup Type

เลือก:

Different Options

จากนั้นเลือก:

Custom

---

⑦ วิธีเลือก System State Backup

กด:

Add Items

ติ๊ก:

System State

นี่คือส่วนสำคัญที่สุดของ AD Backup

---

⑧ วิธีเลือกที่เก็บ Backup

แนะนำ:

• External HDD
• NAS
• Backup Server

ไม่ควรเก็บไว้:

• Drive เดียวกับ OS

เพราะหาก Disk พัง:
Backup จะหายพร้อมกัน

---

⑨ วิธีเริ่ม Backup

กด:

Backup

ระบบจะเริ่ม Backup

ใช้เวลาประมาณ:

• 5–60 นาที

ขึ้นอยู่กับ:

• ขนาด AD
• จำนวน User
• ความเร็ว Disk

---

⑩ วิธีตรวจสอบว่า Backup สำเร็จหรือไม่

ดู Status:

Backup completed successfully

หรือดู Event Viewer

---

⑪ วิธี Backup AD ด้วย PowerShell

เปิด PowerShell:

wbadmin start systemstatebackup -backuptarget:D:

ตัวอย่าง:

• D: คือ Drive Backup

---

⑫ วิธีตั้ง Backup อัตโนมัติ

ใน Windows Server Backup

เลือก:

Backup Schedule

แนะนำ:

• Backup ทุกวัน
• หลังเวลางาน

เช่น:

22:00

---

⑬ วิธี Backup Domain Controller แบบ VM Snapshot

หากใช้:

• Hyper-V
• VMware
• Proxmox

สามารถ Snapshot VM ได้

แต่:
ไม่ควรใช้ Snapshot แทน Backup จริงอย่างเดียว

เพราะ AD มีเรื่อง USN Rollback

---

⑭ วิธี Backup หลาย Domain Controller

องค์กรที่มีหลาย DC:
ควร Backup ทุกเครื่อง

เพราะ:
แต่ละ DC อาจมี:

• DNS
• FSMO Role
• SYSVOL

ต่างกัน

---

⑮ วิธีตรวจสอบขนาด NTDS Database

ไฟล์ AD Database:

C:\Windows\NTDS\ntds.dit

ไฟล์นี้สำคัญมาก

ห้ามลบเด็ดขาด

---

⑯ สิ่งที่ควร Backup เพิ่มเติม

แนะนำ:

• DHCP
• File Server
• GPO
• Certificate Services
• SQL

เพราะหลายระบบผูกกับ AD

---

⑰ แนวทาง Backup ที่ดีในองค์กร

แนะนำ:

• Backup รายวัน
• เก็บหลายชุด
• แยก Offline Backup
• ใช้ NAS + Cloud
• ทดสอบ Restore เสมอ

หลายองค์กร Backup แต่ Restore ไม่ได้จริง ซึ่งทีม comsiam มักย้ำว่า “Backup ที่ดีต้อง Restore ได้จริง”

---

⑱ สิ่งที่ไม่ควรทำ

ไม่ควร:

• Backup ลง Disk เดียวกับ OS
• มี Backup แค่ชุดเดียว
• ไม่ตรวจสอบ Backup
• ไม่ทดสอบ Restore

---

⑲ วิธีตรวจสอบ Backup ผ่าน Command Line

ใช้คำสั่ง:

wbadmin get versions

จะแสดง:

• วันที่ Backup
• Version
• เวลา

---

⑳ สรุป

การ Backup Active Directory เป็นสิ่งที่สำคัญมากสำหรับทุกองค์กร เพราะหาก Domain Controller เสียหายโดยไม่มี Backup อาจกระทบทั้งระบบบริษัท

สิ่งสำคัญที่สุดคือ:

• Backup สม่ำเสมอ
• เก็บหลายชุด
• ทดสอบ Restore จริง

เพราะ Backup ที่ไม่สามารถ Restore ได้ เท่ากับไม่มี Backup