วิธี Backup Active Directory บน Windows Server 2025 ป้องกัน Domain Controller พังและกู้คืนระบบได้อย่างปลอดภัย - COMSIAM – ศูนย์รวมไอที รีวิว Gadget SEO และบทความเทคโนโลยี

Active Directory หรือ AD คือหัวใจสำคัญของระบบ Windows Network ภายในองค์กร

หาก Active Directory เกิดปัญหา อาจส่งผลให้

ผู้ใช้ Login ไม่ได้
Group Policy ใช้งานไม่ได้
DNS ล่ม
Domain Controller ใช้งานไม่ได้
ระบบทั้งหมดหยุดทำงาน

แม้จะมี Domain Controller หลายเครื่อง แต่การ Backup Active Directory ยังคงเป็นสิ่งจำเป็น เพราะบางสถานการณ์ เช่น

Ransomware
Human Error
AD Database Corruption
การลบ OU หรือ User ผิดพลาด
Hardware Failure

ไม่สามารถแก้ไขได้ด้วย Replication เพียงอย่างเดียว

บทความนี้จะอธิบายวิธี Backup Active Directory บน Windows Server 2025 อย่างละเอียด พร้อมแนวทางที่ใช้จริงในองค์กร

① Active Directory Backup คืออะไร

คือการสำรองข้อมูลของ

NTDS Database

รวมถึง

Users
Computers
Groups
OU
Group Policy
DNS (กรณี AD Integrated)

เพื่อใช้ในการกู้คืนภายหลัง

② ทำไมต้อง Backup Active Directory

แม้จะมี Domain Controller หลายเครื่อง

แต่หากมีการลบข้อมูลผิด

ข้อมูลที่ผิดจะถูก Replicate ไปทุกเครื่อง

ดังนั้น Backup ยังคงจำเป็น

③ สิ่งที่ควร Backup

✅ Active Directory Database

✅ SYSVOL

✅ Registry

✅ Boot Files

✅ COM+ Database

ทั้งหมดรวมอยู่ใน

System State Backup

④ System State คืออะไร

System State คือชุดข้อมูลสำคัญของ Windows Server

สำหรับ Domain Controller

จะรวม Active Directory ทั้งหมด

⑤ วิธี Backup Active Directory ที่ถูกต้อง

Microsoft แนะนำให้ใช้

System State Backup

แทนการ Backup เฉพาะไฟล์ NTDS

⑥ ติดตั้ง Windows Server Backup

PowerShell

Install-WindowsFeature Windows-Server-Backup

หากยังไม่ได้ติดตั้ง

⑦ เปิด Windows Server Backup

เปิด

Tools

เลือก

Windows Server Backup

⑧ ใช้ Backup Once

สำหรับการ Backup ทันที

เลือก

Backup Once

⑨ เลือก Custom Backup

เลือก

Custom

เพื่อกำหนดประเภทข้อมูลเอง

⑩ เลือก Add Items

คลิก

Add Items

⑪ เลือก System State

ติ๊ก

System State

นี่คือหัวใจสำคัญของการ Backup AD

⑫ เลือกปลายทาง

รองรับ

Local Disk

External Disk

NAS

Backup Server

⑬ เริ่ม Backup

กด

Backup

Windows จะเริ่มสำรองข้อมูล

⑭ Backup ผ่าน PowerShell

สามารถใช้

wbadmin start systemstatebackup

⑮ ตัวอย่างคำสั่ง

wbadmin start systemstatebackup -backuptarget:E:

สำรองไปยัง Drive E

⑯ ตรวจสอบสถานะ

PowerShell

Get-WBJob

⑰ ตรวจสอบ Event Viewer

ดู Log ใน

Microsoft-Windows-Backup

เพื่อยืนยันว่า Backup สำเร็จ

⑱ ตั้ง Schedule Backup

แนะนำ

ทุกวัน

สำหรับ Domain Controller

⑲ Backup กี่ชุดดี

อย่างน้อย

7 วัน

ย้อนหลัง

สำหรับองค์กรทั่วไป

⑳ เก็บ Backup ไว้ที่ไหน

ควรเก็บ

NAS
Backup Server
Offsite Storage

แยกจาก Domain Controller

㉑ Active Directory และ Ransomware

หาก Backup อยู่บน Domain Controller

Ransomware อาจเข้ารหัส Backup ไปด้วย

ควรแยก Backup ออกเสมอ

㉒ ตรวจสอบขนาด Backup

โดยทั่วไป

System State มีขนาดเล็กกว่าการ Backup ทั้ง Server มาก

จึงใช้พื้นที่ไม่มาก

㉓ ทดสอบ Backup

หลัง Backup สำเร็จ

ควรทดสอบ

Restore Test

อย่างน้อยทุกไตรมาส

㉔ ปัญหาที่พบบ่อย

Backup Failed

สาเหตุ

พื้นที่ไม่พอ

System State ไม่ขึ้น

สาเหตุ

ไม่ได้ติดตั้ง Feature ครบ

Backup ช้า

สาเหตุ

Storage ปลายทางช้า

㉕ Domain Controller หลายเครื่องต้อง Backup ทุกเครื่องหรือไม่

แนวทางที่นิยม

Backup อย่างน้อย

2 Domain Controllers

เพื่อลดความเสี่ยง

㉖ Active Directory Recycle Bin แทน Backup ได้หรือไม่

ไม่ได้

Recycle Bin ช่วยกู้

User
Group
OU

บางส่วนเท่านั้น

ไม่สามารถแทน Backup ได้

㉗ 3-2-1 Rule สำหรับ Domain Controller

ควรมี

3 Copies

2 Storage Types

1 Offsite Copy

เช่นเดียวกับระบบอื่น

㉘ Best Practices สำหรับ Windows Server 2025

✅ Backup System State ทุกวัน

✅ เก็บ Backup แยกจาก DC

✅ ใช้ NAS หรือ Backup Server

✅ ตรวจสอบ Event Logs

✅ ทดสอบ Restore

✅ เปิด AD Recycle Bin

✅ เก็บ Offsite Copy

✅ จัดทำ DR Plan

ทีมงาน comsiam พบว่าหลายองค์กรมี Domain Controller หลายเครื่องจึงเข้าใจผิดว่าไม่ต้อง Backup Active Directory ซึ่งเป็นความเข้าใจที่อันตรายมาก เพราะปัญหาที่เกิดจาก Human Error และ Ransomware สามารถกระทบทุก Domain Controller พร้อมกันได้

㉙ ตัวอย่างการใช้งานจริง

องค์กรมี

DC01
DC02

ทำ System State Backup

ทุกคืนเวลา

23:00

เก็บไว้บน NAS และ Backup Server

เมื่อเกิดความเสียหายกับ AD Database

สามารถนำ Backup ล่าสุดกลับมาใช้งานได้ภายในเวลาอันสั้น

㉚ สรุป

การ Backup Active Directory บน Windows Server 2025 เป็นหนึ่งในงานสำคัญที่สุดของผู้ดูแลระบบ เพราะ AD เป็นหัวใจของระบบ Authentication และการจัดการผู้ใช้งานทั้งหมดในองค์กร

แนวทางที่ถูกต้องคือการทำ System State Backup อย่างสม่ำเสมอ และเก็บ Backup ไว้ใน Storage ที่แยกจาก Domain Controller

จากประสบการณ์ของทีมงาน comsiam องค์กรที่มีการ Backup Active Directory อย่างสม่ำเสมอจะสามารถกู้คืนระบบได้รวดเร็วมากเมื่อเกิดเหตุฉุกเฉิน และลด Downtime ของธุรกิจได้อย่างมีประสิทธิภาพ

① Active Directory Backup คืออะไร

② ทำไมต้อง Backup Active Directory

③ สิ่งที่ควร Backup

④ System State คืออะไร

⑤ วิธี Backup Active Directory ที่ถูกต้อง

⑥ ติดตั้ง Windows Server Backup

⑦ เปิด Windows Server Backup

⑧ ใช้ Backup Once

⑨ เลือก Custom Backup

⑩ เลือก Add Items

⑪ เลือก System State

⑫ เลือกปลายทาง

Local Disk

External Disk

NAS

Backup Server

⑬ เริ่ม Backup

⑭ Backup ผ่าน PowerShell

⑮ ตัวอย่างคำสั่ง

⑯ ตรวจสอบสถานะ

⑰ ตรวจสอบ Event Viewer

⑱ ตั้ง Schedule Backup

⑲ Backup กี่ชุดดี

⑳ เก็บ Backup ไว้ที่ไหน

㉑ Active Directory และ Ransomware

㉒ ตรวจสอบขนาด Backup

㉓ ทดสอบ Backup

㉔ ปัญหาที่พบบ่อย

Backup Failed

System State ไม่ขึ้น

Backup ช้า

㉕ Domain Controller หลายเครื่องต้อง Backup ทุกเครื่องหรือไม่

㉖ Active Directory Recycle Bin แทน Backup ได้หรือไม่

㉗ 3-2-1 Rule สำหรับ Domain Controller

㉘ Best Practices สำหรับ Windows Server 2025

㉙ ตัวอย่างการใช้งานจริง

㉚ สรุป

Related Posts

วิธีเลือกสินค้า TikTok Affiliate ที่ขายได้ทั้งปี (Evergreen Product Strategy)

Google Sandbox มีจริงหรือไม่ และทำไมเว็บใหม่ถึงติดอันดับยาก

Storage และ Backup Best Practices บน Windows Server 2025 แนวทางที่ผู้ดูแลระบบมืออาชีพควรรู้

วิธีเลือกสินค้า TikTok Affiliate ที่ขายได้ทั้งปี (Evergreen Product Strategy)

วิธีทำ TikTok Affiliate ให้มีรายได้แบบ Passive Income (สร้างรายได้แม้ตอนนอน)

Google Sandbox มีจริงหรือไม่ และทำไมเว็บใหม่ถึงติดอันดับยาก

Contact Info