Вратите Ацтиве Дирецтори из сигурносних копија

У овом ћемо чланку показати како вратити контролер домене Ацтиве Дирецтори из претходно израђене сигурносне копије стања државе (погледајте Ацтиве Бацкуп) и размотрити врсте и принципе обнове ДЦ-а у АД.

Садржај:

  • Вратите АД контролер домена путем репликације
  • Врсте опоравка активног директорија: овлашћене и непотпуне
  • Враћање АД контролера домена из резервне копије стања система
  • Вратите појединачне објекте у АД

Претпоставимо да имате неуспјели контролер домена АД и желите да га вратите из претходно креиране резервне копије. Пре него што наставите са опоравком истосмјерног напајања, морате разумјети који сценариј опоравка контролера домена требате користити. То зависи од тога да ли имате друге ДЦ-ове у мрежи и да ли је база података Ацтиве Дирецтори-а на њима оштећена..

Вратите АД контролер домена путем репликације

Враћање ДЦ-а репликацијом није сасвим процес враћања ДЦ-а из резервне копије. Овај сценариј се може користити ако на мрежи имате неколико додатних контролера домена, и сви су функционални. Овај сценариј укључује инсталирање новог сервера, надоградњу на нови ДЦ на истој локацији. Стари контролер само треба уклонити из АД-а.

Ово је најлакши начин да осигурате да не извршите трајне промене АД-а. У овом сценарију, нтдс.дит база података, ГПО-и и садржај СИСВОЛ мапе ће се аутоматски реплицирати у нови ДЦ, а ДЦ-ови ће остати на мрежи.

Ако је величина базе података АДДС мала и други ДЦ је доступан преко канала велике брзине, то је много брже од враћања ДЦ-а из резервне копије.

Врсте опоравка активног директорија: овлашћене и непотпуне

Постоје две врсте опоравка Ацтиве Дирецтори ДС-а из резервне копије, које морате јасно разумети пре него што започнете опоравак:

  • Ауторитативно враћање (ауторитативни или ауторитативни опоравак) - након обнављања АД објеката врши се репликација из обновљеног ДЦ-а на све остале контролере у домену. Ова врста опоравка користи се у сценаријима када су један ДЦ или сви ДЦ-и истовремено пали (на пример, као резултат шифрера или напада вируса) или када је оштећена НТДС.ДИТ база података реплицирана преко домене. У овом режиму сви обновљени АД објекти имају УСН (Упдате Секуенце Нумбер) вредност повећану за 100 000. Дакле, сви ДЦ-ови ће обновљене објекте перципирати као новије и реплицират ће се у домену. Ауторитативни начин опоравка мора се користити врло пажљиво !!! Ауторитативним опоравком изгубит ћете већину измена у АД-у које су се десиле од резервне копије (чланство у АД групама, Екцханге атрибути итд.).
  • Неауторитативно враћање (непотпуни или неауторитативни опоравак) - након враћања базе АД, овај контролер говори другим ДЦ-има да је враћен из резервне копије и да су му потребне последње измене у АД-у (креиран је нови ДСА Инвоцатион ИД за ДЦ). Ова метода опоравка може се користити на удаљеним локацијама, када је тешко одмах поновити велику базу података АД преко спорог ВАН канала; или када је сервер имао неке важне податке или апликације.

Враћање АД контролера домена из резервне копије стања система

Претпоставимо да имате само један ДЦ у свом домену. Из неког разлога, физички сервер на коме се покреће није успео.

Имате релативно недавно израду сигурносне копије стања државе старог контролера домена и желите да вратите Ацтиве Дирецтори на нови сервер у ауторитативном режиму опоравка.

Да бисте започели опоравак, на нови сервер морате инсталирати исту верзију Виндовс сервера која је инсталирана на неуспели ДЦ. У чистом ОС-у на новом серверу морате инсталирати улогу АДДС (без конфигурисања) и компоненте Резервна копија за Виндовс Сервер.

Да бисте обновили Ацтве Дирецтори, морате да покренете сервер у режиму опоравка услуга директорија ДСРМ (Режим за враћање именика услуга). Да бисте то урадили, трчите мсцонфиг и на допринос Чизма изаберите Сафе Боот -> Поправак Ацтиве Дирецтори-а.

Поново покрените сервер. Требало би да се покрене у режиму ДСРМ. Покрените сигурносну копију за Виндовс Сервер (вбадмин) и изаберите у десном менију Опорави.

У чаробњаку за опоравак одаберите да се сигурносна копија похрањује на другој локацији (Резервна копија је смештена на другој локацији).

Напомена, одаберите погон на коме се налази сигурносна копија старог АД контролера или одредите УНЦ путању до њега.

Да би ВСБ могао да види резервну копију на диску, морате да ставите директоријум ВиндовсИмагеБацкуп са резервном копијом у корен диска. Можете извршити сигурносне копије на диску помоћу команде:

вбадмин добити верзије -бацкупТаргет: Д:

Изаберите датум на који желите да вратите сигурносну копију.

Наведите да обнављате стање система.

Изаберите „Оригинална локација“ да бисте је обновили и обавезно проверите „Извршите ауторитативно враћање датотека Ацтиве Дирецтори).

Систем ће приказати упозорење да је овај сигурносна копија другачији сервер и да се приликом враћања на други сервер можда неће покренути. Наставите.

Слажем се са другим упозорењем:

Напомена за Виндовс Сервер Бацкуп: Ова опција опоравка довешће до поновног синхронизовања поновљеног садржаја на локалном серверу након опоравка. То може проузроковати потенцијалне проблеме са кашњењем или прекидом рада.


Након тога ће започети процес враћања АД контролера домене на нови сервер. По завршетку, сервер ће морати поново покренути систем (име новог сервера биће промењено у ДЦ име из резервне копије).

Покрените сервер у нормалном режиму (онемогућите покретање у ДСРМ режиму)

Пријавите се на сервер под налогом са правима администратора домена.

Када сам први пут покренуо АДУЦ конзолу, добио сам грешку:

Информације о именима домена Ацтиве Дирецтори не могу се пронаћи из следећег разлога: Сервер није оперативан.

Међутим, на серверу не постоје мрежне мапе СИСВОЛ и НЕТЛОГОН. Да бисте исправили грешку:

  1. Покрени регедит.еке;
  2. Иди до подружнице ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ Нетлогон \ Параметри
  3. Промените вредност параметра СисволРеади из 0 у 1;
  4. Затим поново покрените услугу НетЛогон: нет стоп нетлогон и нето старт нетлогон

Покушајте поново да отворите АДУЦ конзолу. Требали бисте видети структуру вашег домена.

Дакле, успешно сте вратили АД контролер домена у режим Ауторитативно враћање. Сада ће се сви објекти у Ацтиве Дирецтори-у аутоматски реплицирати на остале контролере домена.

Ако вам је преостао само један ДЦ, проверите да ли је он мастер свих 5 ФСМО улога и снимите их, ако је потребно.

Вратите појединачне објекте у АД

Ако требате да вратите појединачне објекте у АД, користите кош за отпад Ацтиве Дирецтори. Ако је време сахране већ истекло или АцтивеДирецтори РецицлеБин није омогућен, можете вратити појединачне АД објекте у ауторитативни режим опоравка.

Укратко, поступак је следећи:

  1. Преузмите ДЦ у ДСРМ режиму;
  2. Листа доступних резервних копија: вбадмин добити верзије
  3. Започните опоравак одабране резервне копије: вбадмин старт системстатерецовери -верзија: [иоур_версион]
  4. Потврдите опоравак истосмјерног напајања (у неауторитативном начину);
  5. Након поновног покретања, покрените: нтдсутил
  6. ацтивате инстанце нтдс
  7. ауторитативно враћање

Наведите пуни пут до објекта који ће се обновити. Можете да вратите целокупни ОУ:

обнови подтабло "ОУ = Корисници, ДЦ = винитпро, ДЦ = ру"

Или један објекат:

вратити објект „цн = тест, ОУ = корисници, ДЦ = винитпро, ДЦ = ру“

Ова наредба ће забранити репликацију наведених објеката (стаза) из других контролера домена и повећати УСН објекта за 100000.

Екит нтдсутил: одустати

Покрените сервер у нормалном режиму и проверите да ли је избрисани објект враћен.