إفهم Windowsإفهم أمن سيبرانيإفهم برامج وتطبيقاتإفهم شبكاتحل مشاكلمراجعات إفهم

النسخ الاحتياطي لـ Active Directory: دليل شامل لحماية البنية التحتية لشبكتك

دليل عملي يشرح طرق نسخ بيانات Active Directory احتياطيًا باستخدام Windows Server Backup أو النسخ الاحتياطي للحالة النظامية (System State) أو عبر Azure Backup، مع أفضل الممارسات لضمان استمرارية العمل وحماية بيانات المستخدمين.

Ayman2025-08-08آخر تحديث: 2025-08-12
342 9 دقائق

يُعد Active Directory (AD) العمود الفقري لشبكات Microsoft Windows، حيث يدير حسابات المستخدمين، كلمات المرور، الصلاحيات، والسياسات الأمنية. فقدان بياناته أو توقف Domain Controller (DC) عن العمل قد يؤدي إلى انقطاع دخول المستخدمين إلى أجهزتهم وفقدان الوصول إلى الموارد الحيوية للشركة. لذلك، فإن النسخ الاحتياطي المنتظم لـ Active Directory ضرورة قصوى لضمان استمرار العمل حتى في حال حدوث أعطال أو كوارث.

طرق النسخ الاحتياطي لـ Active Directory

هناك ثلاث طرق رئيسية لعمل نسخة احتياطية لـ Active Directory:

  1. Full Server Backup (نسخ احتياطي كامل للخادم)
  2. System State Backup (نسخ احتياطي للحالة النظامية)
  3. Azure Backup (النسخ الاحتياطي السحابي عبر Azure)

1. Full Server Backup

هو نسخ احتياطي كامل لكل أقسام الخادم (Partitions) بما في ذلك ملفات النظام، التطبيقات، وبيانات Active Directory.

  • مميزاته:
    • إمكانية الاستعادة على خادم جديد أو جهاز افتراضي (VM).
    • يسمح بعمل Bare Metal Restore (استعادة على جهاز فارغ تمامًا).
  • الاستخدام: مناسب لحالات الكوارث الكاملة أو نقل النظام إلى بيئة مختلفة.

2. System State Backup

هو نسخ للبيانات الأساسية المطلوبة لتشغيل Active Directory فقط، ويشمل:

  • قاعدة بيانات AD (ملف NTDS.dit).
  • بيانات DNS.
  • مجلد SYSVOL (الذي يحتوي على سياسات المجموعة Group Policy).
  • ملفات النظام الأساسية و Windows Registry.

معلومة:
عند تفعيل AD Recycle Bin، يتم الاحتفاظ بالكائنات المحذوفة (Tombstones) لمدة 60 يومًا افتراضيًا، ما يتيح استعادتها قبل انتهاء الفترة.

3. Azure Backup

خيار سحابي يوفره Microsoft Azure لحفظ نسخة من بيانات Active Directory خارج الموقع الجغرافي للشركة، مما يضمن الحماية في حالة الكوارث الفيزيائية مثل الحريق أو الفيضان.

خطوات النسخ الاحتياطي الكامل باستخدام Windows Server Backup

Windows Server Backup هي أداة مجانية مدمجة مع Windows Server منذ الإصدار 2016، وتتيح النسخ اليدوي أو المجدول أو المخصص.

  1. تثبيت Windows Server Backup من Server Manager.
  2. فتح الأداة واختيار Local Backup.
  3. بدء معالج النسخ واختيار Full Server (Recommended).
  4. تحديد مكان حفظ النسخة (قرص محلي أو مجلد مشترك على الشبكة).
  5. تأكيد الإعدادات والضغط على Backup.

هل النسخ المتماثل بين الـ DCs كافٍ؟

الجواب: لا.
رغم أن وجود أكثر من Domain Controller يتيح تحمل الأعطال (Fault Tolerance)، إلا أن النسخ المتماثل لا يحميك من:

  • الحوادث الفيزيائية (كوارث طبيعية، حريق، فيضان).
  • الهجمات الإلكترونية مثل Ransomware أو الفيروسات.

أفضل الممارسات للنسخ الاحتياطي لـ Active Directory

  • نسخ الحالة النظامية يوميًا لأحد الـ DCs على الأقل.
  • تخزين نسخة في موقع جغرافي مختلف (Offsite Backup).
  • اختبار النسخ الاحتياطية بانتظام للتأكد من إمكانية الاستعادة.
  • الاحتفاظ بنسخ متعددة وفقًا لفترة Tombstone Lifetime (عادة 60 يومًا).

أتمتة النسخ الاحتياطي

يمكن جدولة النسخ الاحتياطي باستخدام Windows Server Backup ليكون:

  • يوميًا (Nightly Backups)
  • أسبوعيًا أو شهريًا
    كما يمكن استخدام حلول الشركات (Enterprise Backup Solutions) التي توفر وكيلًا (Agent) خاصًا بـ Active Directory للاتصال بواجهة برمجة التطبيقات (API) وعمل نسخ احتياطي شامل.

ملخص سريع

  • Full Server Backup: نسخ كل محتويات الخادم، مثالي للكوارث الكاملة.
  • System State Backup: يركز على مكونات Active Directory فقط.
  • Azure Backup: نسخة احتياطية سحابية للحماية من الكوارث الفيزيائية.
  • أتمتة النسخ: ضروري لتقليل المخاطر وضمان التكرار.
  • أفضل ممارسة: نسخ الحالة النظامية يوميًا والاحتفاظ بها في مواقع متعددة.

خطوات استخدام Windows Server Backup عبر الواجهة الرسومية (GUI)

1. تثبيت ميزة Windows Server Backup

  1. افتح قائمة Start ثم اختر Server Manager.

  2. من اللوحة الرئيسية، اضغط على (2) Add roles and features.

  3. في معالج الإضافة (Add Roles and Features Wizard)، اضغط Next عدة مرات حتى تصل إلى تبويب Features.

  4. ابحث عن Windows Server Backup وضع علامة ✓ بجانبه.

  6. اضغط Next ثم Install لبدء تثبيت الميزة.

  1. بعد اكتمال التثبيت، يمكنك إعادة تشغيل الـ Domain Controller (اختياري).

  2. بعد الدخول مجددًا، اذهب إلى:
    Start → Windows Accessories → Windows Server Backup

2. بدء النسخ الاحتياطي المحلي

  1. من نافذة Windows Server Backup، اضغط على رابط Local Backup في الجزء الأيسر.

  2. تحت قائمة Actions على اليمين، اضغط على Backup Once… لبدء نسخة احتياطية فورية.

  1. سيظهر معالج النسخ الاحتياطي (Backup Once Wizard)، اضغط Next للاستمرار.

  2. تأكد أن خيار Full server (recommended) مُحدد، ثم اضغط Next.

  1. في شاشة Specify Destination Type (تحديد نوع الوجهة)، عادةً ما تختار خيار Remote shared folder (مجلد مشترك عن بُعد) لاستخدام قرص آخر لحفظ النسخة الاحتياطية. السبب هو أنه إذا فقدت الوصول إلى الخادم، فلن تتمكن من الوصول إلى بيانات النسخ الاحتياطي المخزنة عليه.

    لكن، ولأغراض هذا الدليل، سنستخدم دليلًا محليًا (Local directory) على نفس الخادم لإتمام العملية. مع تحديد خيار Local drives (الأقراص المحلية)، اضغط على Next (التالي).

لقد أنشأت قسمًا/وحدة تخزين ثانية (Volume/Partition) لهذا الغرض، وهو القرص E:. سأستخدم هذا القرص، ثم أضغط على زر Next (التالي).

حسنًا، نحن الآن في شاشة Confirmation (تأكيد الإعدادات). قم بالضغط على زر Backup (بدء النسخ الاحتياطي).

يمكننا متابعة تقدم عملية النسخ الاحتياطي إما من خلال نافذة الحوار (Dialog Box) التي تظهر أثناء التنفيذ، أو من خلال الواجهة الرئيسية (Main Interface Window) للبرنامج.

وهكذا نكون قد انتهينا! كانت العملية سهلة وبسيطة.

إذن، هل لاحظت شريط العنوان في برنامج Windows Server Backup؟ نعم، إنه يعرض اسم wbadmin. هذه الواجهة الرسومية (GUI) ما هي إلا امتداد في بيئة MMC، حيث تعمل في الخلفية باستخدام الأداة wbadmin.exe، تمامًا كما يستخدم Exchange Server أوامر PowerShell في الخلفية.

استخدام أداة سطر الأوامر Wbadmin.exe

يمكننا الآن استعراض أوامر سطر الأوامر التي تستخدمها الواجهة الرسومية فعليًا. أداة wbadmin.exe يتم تثبيتها تلقائيًا عند إضافة ميزة Windows Server Backup من خلال Server Manager.

ولتنفيذ نسخة احتياطية كاملة للنظام على القرص E: كما فعلنا سابقًا عبر الواجهة الرسومية، نكتب الأمر التالي في موجه الأوامر (Command Prompt):

wbadmin start backup -backuptarget:E: -include:c:\*, -allcritical -systemstate

توضيح الخيارات في الأمر:

  • wbadmin start backup: يبدأ عملية النسخ الاحتياطي.
  • -backuptarget:E:: يحدد القرص أو الوجهة التي سيتم حفظ النسخة الاحتياطية عليها (هنا القرص E:).
  • -include:c:*: يحدد مسار الملفات والمجلدات التي سيتم تضمينها (هنا القرص C بالكامل).
  • -allcritical: يشمل جميع وحدات التخزين الأساسية اللازمة لتشغيل النظام.
  • -systemstate: يضيف نسخ الحالة النظامية التي تتضمن بيانات Active Directory وملفات النظام الأساسية.

ستلاحظ أن النظام طلب تأكيدًا (Verification) لإدراج قسم النظام (System Partition) ضمن النسخة الاحتياطية. قمت باختيار “Y” (نعم)، وبعد بضع لحظات اكتملت عملية النسخ الاحتياطي بنجاح!

وإذا قمت بتصفح القرص E:، يمكنك التعمق في المجلدات والعثور على الملفات التي تم نسخها احتياطيًا، بكامل تفاصيلها التقنية الرائعة. 😉

النسخ الاحتياطي لـ Active Directory باستخدام خيار System State

الخيار الآخر المتاح عند نسخ Active Directory احتياطيًا هو استخدام خيار System State (الحالة النظامية). بدلًا من إجراء نسخة احتياطية كاملة للخادم فقط من أجل حماية AD، يمكننا اختيار هذا الخيار منفردًا أثناء عملية النسخ باستخدام أي أداة أو برنامج مناسب.

فيما يلي خطوات تنفيذ النسخ الاحتياطي للحالة النظامية باستخدام كل من واجهة Windows Server Backup وأداة سطر الأوامر wbadmin.exe.

تنفيذ النسخ الاحتياطي للحالة النظامية عبر واجهة Windows Server Backup (GUI)

  1. اضغط مجددًا على رابط Backup Once… (نسخ احتياطي لمرة واحدة) لبدء عملية النسخ اليدوي.
  2. في قسم Select Backup Configuration (تحديد إعداد النسخ الاحتياطي)، اختر Custom (مخصص) ثم اضغط Next (التالي).

ضع علامة ✅ بجانب خيار System State (الحالة النظامية) ثم اضغط OK، وبعد ذلك اضغط على Next (التالي).
أكمل الخطوات المتبقية في معالج النسخ الاحتياطي (Backup Wizard) ثم اضغط على زر Backup (بدء النسخ الاحتياطي) لبدء العملية.

عملية النسخ الاحتياطي للحالة النظامية (System State Backup) جارية الآن…

نظرًا لأن النسخ الاحتياطي للحالة النظامية (System State Backup) يستهلك مساحة تخزين أقل مقارنة بالنسخ الاحتياطي الكامل للخادم (Full Server Backup)، فإن هذه العملية ستكون أسرع بشكل ملحوظ. على أي حال، انتظر حتى تكتمل العملية بنجاح.

تنفيذ النسخ الاحتياطي للحالة النظامية عبر سطر الأوامر (Wbadmin.exe)

وبالمثل، يمكننا استخدام أداة wbadmin.exe لنسخ الحالة النظامية فقط لـ Domain Controller باستخدام الأمر التالي:

wbadmin start backup -backuptarget:e: -systemstate

توضيح:

  • -backuptarget:e: يحدد القرص أو الوجهة التي سيتم حفظ النسخة الاحتياطية عليها (هنا القرص E:).
  • -systemstate يخبر النظام بنسخ جميع مكونات الحالة النظامية، والتي تشمل Active Directory، DNS، SYSVOL، وملفات النظام الأساسية.

كيفية إنشاء نسخ احتياطي مجدول

من غير المنطقي أن تعتمد على تذكير نفسك دائمًا بتشغيل النسخ الاحتياطي يدويًا لـ Domain Controllers… لا بد أن هناك طريقة أفضل. 🙂
والخبر الجيد: نعم، هناك طريقة. وهي إعداد جدول نسخ احتياطي تلقائي (Backup Schedule).

إنشاء جدول نسخ احتياطي تلقائي عبر واجهة Windows Server Backup (GUI)

  1. افتح تطبيق Windows Server Backup.
  2. من لوحة Actions (الإجراءات) على اليمين، اضغط على رابط Backup Schedule… (جدولة النسخ الاحتياطي).

ستظهر لنا نافذة معالج جدولة النسخ الاحتياطي (Backup Schedule Wizard).
اضغط على زر Next (التالي) للمتابعة.

سنُبقي على خيار النسخ الاحتياطي الافتراضي Full (نسخة كاملة)، ثم نضغط على Next (التالي).

في صفحة Specify Backup Time (تحديد وقت النسخ الاحتياطي)، سنختار بدء عملية Full Backup (نسخة كاملة) يوميًا في الساعة 11:00 مساءً.

في شاشة Specify Destination Type (تحديد نوع الوجهة)، سنختار الخيار الأوسط Back up to a volume (النسخ الاحتياطي إلى وحدة تخزين).

ملاحظة:
الخيار الأول يُعتبر أفضل ممارسة (Best Practices) لأنه يستخدم جهاز نسخ احتياطي خارجي مخصص (مثل قرص صلب خارجي) لتخزين النسخ الاحتياطية الخاصة بخادمك فقط، مما يزيد من الأمان والحماية.

لكن، ولأغراض العرض في هذا المثال، سأختار الخيار الثاني، ثم أضغط على زر Add (إضافة).

في شاشة Select Destination Volume (تحديد وحدة التخزين الوجهة)، سأضغط على زر Add (إضافة)، ثم أختار القرص E: ليكون موقع حفظ النسخ الاحتياطية.

الآن، في شاشة Confirmation (تأكيد الإعدادات)، يمكننا مراجعة جميع التفاصيل للتأكد من صحتها، ثم الضغط على زر Finish (إنهاء) لبدء تفعيل الجدولة.

وهكذا، تم إعداد كل شيء! 🚀
ستبدأ عملية النسخ الاحتياطي تلقائيًا الليلة في تمام الساعة 11:00 مساءً كما حددنا.

النسخ الاحتياطي لـ Active Directory باستخدام Azure Backup

إذا كنت تشغّل بعض Domain Controllers (DCs) الخاصة بك كأجهزة افتراضية (VMs) على منصة Microsoft Azure، فمن الضروري إعداد خدمة Azure Backup لحمايتها. النسخ الاحتياطي لـ Active Directory وضمان إمكانية الاستعادة الناجحة في حالة فقدان البيانات يُعدّ جزءًا أساسيًا من صيانة بيئة Active Directory.

Domain Controllers على هيئة أجهزة افتراضية في Azure

إذا كانت خوادم DCs تعمل على شكل Azure VMs، يمكنك استخدام خدمة Azure VM Backup لإجراء النسخ الاحتياطي.
لمزيد من التفاصيل، يُنصح بالاطلاع على دليل نسخ الأجهزة الافتراضية على Azure بطريقة سهلة (كما تم شرحه في مرجع سابق).

Domain Controllers في بيئة On-Premises

لنسخ Domain Controller محلي (On-Premises) وحمايته، تحتاج إلى عمل نسخة احتياطية من بيانات System State الخاصة بالخادم.
هناك استراتيجيتان رئيسيتان يمكن اتباعهما:

  1. باستخدام Azure Recovery Services – وهي خدمة سحابية تقدم حلول نسخ احتياطي واستعادة متقدمة.
  2. باستخدام Azure Backup Server – وهو خادم مخصص يدير عمليات النسخ الاحتياطي محليًا مع إمكانية إرسال النسخ إلى Azure.

الأسئلة الشائعة (FAQ) حول النسخ الاحتياطي لـ Active Directory

 

1. كم يستغرق عادةً نسخ Active Directory احتياطيًا في مؤسسة متوسطة الحجم؟
عادةً ما تتراوح مدة النسخ الاحتياطي بين 30 دقيقة وساعتين، وذلك بناءً على حجم قاعدة بيانات Active Directory وطريقة النسخ المستخدمة.
في المؤسسات التي تضم حتى 10,000 مستخدم، يمكن أن يكتمل النسخ الاحتياطي الكامل للحالة النظامية (System State Backup) في غضون ساعة واحدة باستخدام حلول النسخ الاحتياطي الحديثة.

2. ماذا يحدث إذا لم أقم بنسخ Active Directory احتياطيًا بانتظام؟
عدم إجراء نسخ احتياطي منتظم قد يؤدي إلى:

  • توقف طويل في العمل (Downtime).
  • فقدان القدرة على مصادقة المستخدمين (User Authentication).
  • احتمالية تلف البيانات.
    كما أنك قد تخسر إعدادات Group Policy وسجلات DNS وتكوينات أخرى مهمة في AD، والتي قد يستغرق إعادة إنشائها يدويًا أسابيع.

3. هل يمكن نسخ Active Directory احتياطيًا أثناء استخدام المستخدمين للنظام؟
نعم، تتيح حلول النسخ الاحتياطي الحديثة إجراء نسخ احتياطي لـ Active Directory أثناء ساعات العمل دون التأثير على المستخدمين.
ومع ذلك، يُنصح بجدولة النسخ الاحتياطية الكاملة خلال أوقات انخفاض النشاط (Off-Peak Hours) لتقليل أي تأثير محتمل على أداء النظام.

4. ما فترة الاحتفاظ الموصى بها لنسخ Active Directory الاحتياطية؟
أفضل الممارسات تنصح بالاحتفاظ بالنسخ الاحتياطية لـ Active Directory لمدة لا تقل عن 180 يومًا، بينما تحتفظ بعض المؤسسات بها لمدة تصل إلى سنة كاملة.
هذه الفترة تتيح التعافي من مشاكل الفساد طويلة المدى، وتساعد على تلبية متطلبات الامتثال (Compliance).

5. كم مساحة التخزين المطلوبة لنسخ Active Directory احتياطيًا؟
بالنسبة للمؤسسات متوسطة الحجم، تتراوح مساحة التخزين المطلوبة بين 50GB و200GB، وتشمل بيانات الحالة النظامية (System State Data)، محتويات SYSVOL، ومكونات AD الأخرى.
يُوصى بتخصيص مساحة إضافية للاحتفاظ بعدة إصدارات من النسخ الاحتياطية ولمراعاة النمو المستقبلي.

الملخص النهائي الشامل للنسخ الاحتياطي لـ Active Directory

أهمية النسخ الاحتياطي لـ Active Directory

  • Active Directory (AD) هو العمود الفقري لشبكات Microsoft Windows، مسؤول عن إدارة حسابات المستخدمين، كلمات المرور، الصلاحيات، وسياسات الأمان.
  • فقدان بياناته أو تعطل Domain Controller (DC) قد يؤدي إلى توقف العمل بالكامل وفقدان القدرة على تسجيل الدخول أو الوصول للموارد.
  • النسخ الاحتياطي المنتظم يحمي بياناتك من الأعطال، الكوارث الطبيعية، والهجمات الإلكترونية مثل Ransomware.

طرق النسخ الاحتياطي لـ Active Directory

  1. Full Server Backup (نسخ احتياطي كامل للخادم)
    • نسخ جميع أقسام الخادم، النظام، التطبيقات، وبيانات AD.
    • يتيح الاستعادة على خادم جديد أو جهاز افتراضي (VM).
    • مفيد للكوارث الكاملة أو النقل إلى بيئة جديدة.
  2. System State Backup (نسخ احتياطي للحالة النظامية)
    • يشمل المكونات الأساسية فقط: قاعدة بيانات AD، DNS، SYSVOL، Group Policy، ملفات النظام.
    • أسرع وأقل استهلاكًا للمساحة مقارنة بالنسخة الكاملة.
  3. Azure Backup (النسخ الاحتياطي عبر السحابة)
    • حماية خوادم AD الموجودة على Azure أو على بيئة On-Premises.
    • يمكن استخدام Azure VM Backup أو Azure Backup Server أو Azure Recovery Services.

تنفيذ النسخ الاحتياطي

باستخدام Windows Server Backup (GUI)

  • تثبيت الميزة من Server Manager.
  • اختيار Local Backup أو Remote Shared Folder (الموصى به).
  • تنفيذ Backup Once… للنسخ اليدوي أو Backup Schedule… للجدولة التلقائية.
  • خيارات الحفظ: قرص محلي، قرص مخصص، أو وحدة تخزين على الشبكة.

باستخدام سطر الأوامر (Wbadmin.exe)

  • نسخة كاملة: 
    wbadmin start backup -backuptarget:E: -include:C:\*, -allcritical -systemstate
  • نسخ الحالة النظامية فقط: 
    wbadmin start backup -backuptarget:E: -systemstate

أفضل الممارسات

  • إجراء System State Backup يوميًا على الأقل لأحد الـ DCs.
  • تخزين نسخة خارج الموقع (Offsite) لضمان التعافي من الكوارث الفيزيائية.
  • اختبار النسخ الاحتياطية بانتظام للتأكد من إمكانية الاستعادة.
  • الاحتفاظ بالنسخ الاحتياطية لمدة 180 يومًا – سنة وفقًا لمتطلبات العمل.
  • تخصيص مساحة تخزين إضافية لعدة إصدارات من النسخ الاحتياطية.

الأسئلة الشائعة (مختصر)

  • مدة النسخ الاحتياطي: بين 30 دقيقة وساعتين، وغالبًا أقل من ساعة للبيئات المتوسطة.
  • العواقب عند الإهمال: توقف العمل، فقدان الصلاحيات، تلف البيانات.
  • النسخ أثناء العمل: ممكن باستخدام حلول حديثة، ويفضل في أوقات انخفاض النشاط.
  • مساحة التخزين: بين 50GB و200GB للمؤسسات المتوسطة.

📌 الخلاصة
النسخ الاحتياطي لـ Active Directory ليس خيارًا ثانويًا، بل ضرورة استراتيجية لحماية عملك.
باستخدام الأدوات المدمجة مثل Windows Server Backup أو الحلول السحابية مثل Azure Backup، يمكنك ضمان استمرارية الخدمة، سرعة التعافي، وتقليل المخاطر بشكل كبير.

الدليل الشامل لإعداد وتشغيل Windows Server 2016

كيفية استعادة Domain Controller من نسخة احتياطية باستخدام Veeam

الدليل الشامل لنسخ واستعادة Active Directory

إستخدام Active Directory Users and Computers (ADUC) لإدارة بيئة Active Directory باحترافية – إفهم دوت أون لاين

الوسوم
Ayman2025-08-08آخر تحديث: 2025-08-12
342 9 دقائق

Ayman

مقالات ذات صلة

دليل شامل لمهارات الأمن السيبراني: من الأساسيات إلى الاحتراف

2025-08-15

ما هي هندسة انعدام الثقة (Zero Trust Architecture – ZTA)؟

2025-08-29

10 خطوات ذهبية لتعزيز وعي فريقك بالأمن السيبراني وحماية البيانات من الاختراقات

2025-08-15

ما هو بروتوكول Kerberos ولماذا يُعد العمود الفقري لأمان Active Directory؟

2025-10-19
زر الذهاب إلى الأعلى