Contact
Line : comsiam
การ Backup Active Directory เป็นสิ่งสำคัญมาก เพราะหาก Domain Controller เสีย, โดน Ransomware หรือฐานข้อมูล AD พัง องค์กรอาจ Login ไม่ได้ทั้งบริษัททันที
หลายคนติดตั้ง AD แล้วไม่ Backup จนกระทั่งเกิดปัญหาใหญ่ เช่น HDD พัง, VM เสีย หรือ SYSVOL เสียหาย ซึ่งทำให้กู้ระบบลำบากมาก โดยเฉพาะองค์กรที่มี User และเครื่องจำนวนมาก ดังนั้นการ Backup Domain Controller อย่างถูกวิธีบน Windows Server 2025 ถือเป็นเรื่องที่ต้องทำตั้งแต่วันแรก
บทความนี้จะสอน Backup AD แบบใช้งานจริง ทั้ง GUI, PowerShell และ Best Practice ที่ทีม comsiam ใช้กับระบบองค์กรจริง
① ทำไมต้อง Backup Active Directory
หากไม่มี Backup:
- User Login ไม่ได้
- GPO หาย
- DNS หาย
- Domain พัง
- File Permission เสีย
Active Directory คือหัวใจของระบบองค์กร
หาก AD ล่ม:
ผลกระทบอาจทั้งบริษัท
② สิ่งที่ควร Backup ใน Domain Controller
สิ่งสำคัญ:
- System State
- NTDS Database
- SYSVOL
- Registry
- DNS
- Group Policy
ทั้งหมดนี้รวมอยู่ใน:
System State Backup③ วิธีติดตั้ง Windows Server Backup
เปิด:
Server Manager
> Add Roles and Featuresไปที่:
Featuresติ๊ก:
Windows Server Backupกด Install
④ วิธีเปิด Windows Server Backup
เปิด:
Tools
> Windows Server Backup⑤ วิธี Backup Active Directory แบบ Manual
ใน Windows Server Backup
เลือก:
Local Backup
> Backup Once⑥ วิธีเลือก Backup Type
เลือก:
Different Optionsจากนั้นเลือก:
Custom⑦ วิธีเลือก System State Backup
กด:
Add Itemsติ๊ก:
System Stateนี่คือส่วนสำคัญที่สุดของ AD Backup
⑧ วิธีเลือกที่เก็บ Backup
แนะนำ:
- External HDD
- NAS
- Backup Server
ไม่ควรเก็บไว้:
- Drive เดียวกับ OS
เพราะหาก Disk พัง:
Backup จะหายพร้อมกัน
⑨ วิธีเริ่ม Backup
กด:
Backupระบบจะเริ่ม Backup
ใช้เวลาประมาณ:
- 5–60 นาที
ขึ้นอยู่กับ:
- ขนาด AD
- จำนวน User
- ความเร็ว Disk
⑩ วิธีตรวจสอบว่า Backup สำเร็จหรือไม่
ดู Status:
Backup completed successfullyหรือดู Event Viewer
⑪ วิธี Backup AD ด้วย PowerShell
เปิด PowerShell:
wbadmin start systemstatebackup -backuptarget:D:ตัวอย่าง:
- D: คือ Drive Backup
⑫ วิธีตั้ง Backup อัตโนมัติ
ใน Windows Server Backup
เลือก:
Backup Scheduleแนะนำ:
- Backup ทุกวัน
- หลังเวลางาน
เช่น:
22:00⑬ วิธี Backup Domain Controller แบบ VM Snapshot
หากใช้:
- Hyper-V
- VMware
- Proxmox
สามารถ Snapshot VM ได้
แต่:
ไม่ควรใช้ Snapshot แทน Backup จริงอย่างเดียว
เพราะ AD มีเรื่อง USN Rollback
⑭ วิธี Backup หลาย Domain Controller
องค์กรที่มีหลาย DC:
ควร Backup ทุกเครื่อง
เพราะ:
แต่ละ DC อาจมี:
- DNS
- FSMO Role
- SYSVOL
ต่างกัน
⑮ วิธีตรวจสอบขนาด NTDS Database
ไฟล์ AD Database:
C:\Windows\NTDS\ntds.ditไฟล์นี้สำคัญมาก
ห้ามลบเด็ดขาด
⑯ สิ่งที่ควร Backup เพิ่มเติม
แนะนำ:
- DHCP
- File Server
- GPO
- Certificate Services
- SQL
เพราะหลายระบบผูกกับ AD
⑰ แนวทาง Backup ที่ดีในองค์กร
แนะนำ:
- Backup รายวัน
- เก็บหลายชุด
- แยก Offline Backup
- ใช้ NAS + Cloud
- ทดสอบ Restore เสมอ
หลายองค์กร Backup แต่ Restore ไม่ได้จริง ซึ่งทีม comsiam มักย้ำว่า “Backup ที่ดีต้อง Restore ได้จริง”
⑱ สิ่งที่ไม่ควรทำ
ไม่ควร:
- Backup ลง Disk เดียวกับ OS
- มี Backup แค่ชุดเดียว
- ไม่ตรวจสอบ Backup
- ไม่ทดสอบ Restore
⑲ วิธีตรวจสอบ Backup ผ่าน Command Line
ใช้คำสั่ง:
wbadmin get versionsจะแสดง:
- วันที่ Backup
- Version
- เวลา
⑳ สรุป
การ Backup Active Directory เป็นสิ่งที่สำคัญมากสำหรับทุกองค์กร เพราะหาก Domain Controller เสียหายโดยไม่มี Backup อาจกระทบทั้งระบบบริษัท
สิ่งสำคัญที่สุดคือ:
- Backup สม่ำเสมอ
- เก็บหลายชุด
- ทดสอบ Restore จริง
เพราะ Backup ที่ไม่สามารถ Restore ได้ เท่ากับไม่มี Backup
