Restaurare anunț director
Restaurarea director AD
Cu abordarea corectă a planificării de afaceri de recuperare în caz de dezastru de date începe cu mult înainte de acolo va fi ceva serios. AD plan de servicii de recuperare poate include clustering, matrice RAID disc, și de backup și restaurare a procedurilor. În plus, trebuie avut grijă ca un număr suficient de controlere de domeniu (DC) acolo în fiecare domeniu și în fiecare regiune geografică. În acest articol vreau să prezint cititorilor la principiile de bază ale redundanță, precum și a vorbi despre modul de a alege metoda optimă de recuperare și de a reveni la viață AD, dacă este necesar.
link Decisiv - controlerele de domeniu
În orice domeniu conține o copie a fiecărui DC contextul AD de denumire a domeniului. Prin urmare, planul de servicii de recuperare AD eșec este de fapt planul de pregătire pentru restaurare (sau înlocuire) a uneia sau mai multor DC.
Ce trebuie să rezervați
Pentru operațiune de recuperare de succes trebuie să știți exact ce ar trebui să fie copiate datele. După cum știți, directorul AD este stocat pe controlerele de domeniu din rețea, recuperarea atât de plin de AD presupune că copiile de rezervă complete ale fiecărui controler de domeniu. Și, în orice caz, pentru toate domeniile din pădure trebuie să aibă copii de rezervă ale tuturor serverelor de catalog global (catalog global, GC) și toate controlorii responsabili pentru (operațiuni de masterat) de execuție a tranzacțiilor. În mod ideal, pe care doriți să completeze copie de siguranță a acestor mașini, dar trebuie să ținem cont de faptul că toate datele necesare pentru fiecare rezervare DC, conține partiția de sistem pe disc și în informațiile privind starea sistemului de stat de sistem. Aceste informații pentru controlerul de domeniu include datele AD, precum și fișiere pentru a interacționa cu serviciile AD (cum ar fi fișiere de registry, fișiere de pornire, fișierele de director Sysvol, baze de date, baze de date Certificat Servicii Certificat Servicii, și Microsoft Cluster Service). După cum știți, serviciul DNS este de mare importanță pentru funcționarea AD, astfel încât datele de stare include doar zona de stat a sistemului, integrat cu AD. Acesta este unul dintre motivele pentru backup partiție de sistem, în cazul în care și sunt din zona standard (Cititorii care doresc să primească informații suplimentare cu privire la rezervarea de stat al sistemului, se poate referi la lista de „Materiale conexe“).
Ecranul 1. Efectuați o copie de rezervă de stat de sistem.
Un plan de redresare detaliat după o eroare de sistem include nu numai măsuri pentru a asigura backup, dar, de asemenea, pentru a furniza date actualizate pentru a permite controlerele de domeniu să acționeze ca GC și servere Operations Masters. Permiteți-mi să vă reamintesc că fiecare server conține o copie a GC fiecare obiect din lemn, iar acest lucru face posibilă căutarea fără a recurge la controlere de domeniu AD în fiecare domeniu. Determinați catalogul global, puteți utiliza snap pe site-urile Active Directory și servicii Microsoft Management Console Microsoft Management Console (MMC) este stocat pe orice controler de domeniu. Activarea consolei, trebuie să faceți clic dreapta pe obiectul server NTDs de interes și selectați Properties. Dacă acest server este un server GC în caseta deschis catalogul global va fi expus caseta de dialog.
Artisti roluri Operations Masters - acest domeniu controlere operează în domenii sau pădurile lor activități de întreținere a AD funcții importante specifice care nu utilizează utilizate în metoda de replicare AD cu mai mulți proprietari. De exemplu, circuitul AD determină ce tipuri de obiecte pot crea utilizatori și controller - pentru rolul circuitului proprietarului (Schema master) - este singura întregul controler de domeniu forestier autorizat să facă modificări în circuit. Stabili ce domeniu controlorii acționează în calitate de Operations Masters, puteți utiliza Active Directory Users and Computers MMC snap-in consola. Acest lucru este valabil pentru controlorii care efectuează orice rol decât cel al schemei de master master schemă; În acest caz, contactați schema Manager de completare snap-in MMC consola. Pentru a afla care controlerele de domeniu acționează în calitate de Operations Masters, trebuie să executați utilitarul de completare snap Active Directory Users and Computers, faceți clic dreapta pe numele de domeniu în panoul din stânga și din meniul contextual, selectați Operations Masters. În plus, puteți utiliza linia de comandă utilitarul Ntdsutil.
Chiar dacă primul aparat de comandă în domeniul rădăcină (cu alte cuvinte, primul controler de domeniu creat în pădure) nu este nici un server GC sau operațiuni de Master, cel mai probabil, acesta are un rol important în procesul de sincronizare de timp necesar pentru utilizarea autentificarea Kerberos. Deci, asigurați-vă că pentru a avea grijă de rezervare și de sistem.
Restaurarea controlerul de domeniu nu a reușit
Acum, că știți exact ce date pe care doriți să backup pe un controler de domeniu și orice rețea de controlere de domeniu trebuie să rezervați în orice caz, puteți trece la alegerea metodei de recuperare. În funcție de situația de serviciu de recuperare AD și a reveni la funcționarea controler de domeniu nu și poate fi efectuată prin re-setare sau restaurarea dintr-o copie de rezervă nonauthoritatively (nonauthoritative) sau metoda pozitivă (autoritate).
Recuperarea AD de reinstalării
Dar dacă doriți să resetați controlerul același nume de domeniu, care a fost anterior (de exemplu, în cazul în care acest controler se află aplicație care utilizatorii de acces prin nume sau printr-o literă de unitate), aveți nevoie pentru a elimina un obiect ntdsDSA eșecuri mașină care AD pe una dintre DCs rămase. Pentru a șterge un obiect, puteți folosi utilitarul Ntdsutil linia de comandă, care servește stocarea de date de bază AD, controlează operațiunile rolurile interpreților (Flexible Single Master-operare, FSMO) și scoateți metadatele stânga după controlerul de domeniu nu reușește. Pentru a accesa acest utilitar, selectați Start, Run și introduceți de la tastatură
în caseta de text Deschidere. O nouă fereastră se deschide în care pentru a specifica un set de comenzi din listingul 1.
Restabilirea AD din copia de rezervă
După restaurarea calculatorului trebuie să fie repornit. Sistemul de operare va instala contactul cu partenerii de replicare și de a primi informații cu privire la toate modificările aduse AD de la crearea copiei de rezervă. Cu această metodă, volumul de trafic asociat cu replicare este mult mai mică decât în cazul reinstalării înseamnă dcpromo, deoarece numai cele mai recente modificări sunt reproduse.
Restabili autoritara. Această metodă ar trebui să se aplice în cazurile în care obiectivul este de a conținut în copia de rezervă a informațiilor AD au avut prioritate față de datele existente (de ex., E. mai târziu). De exemplu, este necesar după ce cineva a șters din greșeală informații, care este dificil de a recupera.
Să ne imaginăm următoarea imagine. Din AD domeniu șters accidental organizațional unitate de marketing. După câteva minute, o notificare de eroare, dar replicare a fost finalizat. În această situație, executarea unei neautoritarului restaurare a datelor de pe un controler de domeniu nu ajută să recreeze unitatea organizațională. În cazul în care controlerul de domeniu recuperat după ce a lucrat în modul de Directory Services Restore Mode este inițializat din nou, sistemul va începe procesul normal de replicare, partenerii săi de replicare va actualiza postat pe copie restaurată a controlerului AD, t. E. Scoateți unitatea organizațională de marketing. Ca urmare a obiectelor pierdute și nu vor fi restaurate. Problema va fi rezolvată numai în cazul în care datele din fișierul copie de rezervă conținute într-o înlocuiască noua versiune a AD.
de recuperare Hard este același ca non-obligatorie, cu singura diferență că procedurile includ o etapă suplimentară: după necesitatea de recuperare pentru a rula utilitarul Ntdsutil, și selectați partiția director pe care doriți să restabiliți forța. De exemplu, pentru a restabili unitatea organizațională de marketing, în linia de comandă, introduceți următoarele comenzi:
Utilitate Ntdsutil «recunoaște“ o comandă de autoritate de restaurare numai atunci când funcționează în Directory Services Restore Mode. Cu aceste comenzi, aveți posibilitatea să restabiliți orice director piesa AD. Necesar numai pentru a oferi acest fragment de nume distinctiv corect (nume distins, DN).
Autoritara restaura toate directorul AD poate fi realizată folosind comanda Restore Database. Cu toate acestea, trebuie să se țină seama de faptul că utilizarea acestei comenzi ar trebui să fie foarte atenți, pentru că după aplicarea tuturor modificărilor aduse în directorul AD de la ultima sesiune de rezervă va fi pierdută iremediabil.
backup-uri învechite
În cazul AD DS Restore de rezervă decât mai târziu a făcut această copie, cu atât mai bine. Trebuie amintit faptul că vârsta imaginii generate nu trebuie să fie mai mare decât parametrul specificat tombstoneLifetime AD. Acest parametru, care este valoarea implicită este de 60, reprezintă numărul de zile în care AD stochează obiectul de la distanță, înainte de a șterge definitiv toate înregistrările referitoare la obiectul. În plus, în AD descriptori funerara sunt utilizate pentru marcarea și site-uri de la distanță pentru a reproduce eliminarea altor controlere de domeniu. Astfel, valoarea atribuită parametrului tombstoneLifetime mare datorită faptului că, în timpul replicării poate să apară întârzieri datorate, de exemplu, o perioade lungi de repaus a controlerului de domeniu. Cu toate acestea, această valoare poate fi redusă la două zile. Vizualizați și modificați valoarea parametrului permite tombstoneLifetime pocnet ADSI Edit consola MMC (a se vedea. Ecranul 2).
Ecranul 2. Modificarea valorii parametrului tombstoneLifetime ADSI Edit.
Recuperarea pe hardware non-identice
backup de la distanță și restaurare directorul AD
Pentru a restaura conținutul controlerului de domeniu, care este disponibil prin intermediul conexiunii terminalului trebuie să fie deschis prin intermediul fișierului boot.ini controler de conectare, iar la capătul căii în formatul Advanced RISC Computing (ARC) a sistemului care urmează să fie încărcate în mod implicit, specificați comutatorul / safeboot: dsrepair, cum ar fi prezentat în figura 3. După aceea, operația de restaurare poate fi continuată.
Ecranul 3. Modificarea sistemului de la distanță Boot.ini pentru a rula în modul de recuperare AD.
În concluzie, aș spune că cel mai bun mod de a economisi timp și pentru a evita stresul când restabiliți AD - în avans pentru a pregăti un plan de acțiune și întotdeauna păstrați-l la îndemână. Orice administrator care a trebuit să „lift“, serverul a eșuat știe că, în acest caz, sarcina devine mult mai ușor.