Бележки администратор - Каталог на възстановяване активна директория
Възстановяване АД директория
С правилния подход към бизнес планирането за възстановяване след бедствие данни започва много преди ще има нещо сериозно. план за възстановяване обслужване АД може да включва групиране, RAID дискови масиви, както и за архивиране и възстановяване процедури. В допълнение, трябва да се внимава, че има достатъчен брой домейн контролери (DC) там във всяка област и във всеки географски регион. В тази статия искам да се въведе читателите на основните принципи на излишък, както се говори за това как да изберете оптималния метод на възстановяване и връщане към живот АД услуга, ако е необходимо.
Решаващ връзка - домейн контролери
Във всеки домейн съдържа копие от всеки контекст АД именуване DC на домейна. Поради това планът за възстановяване АД услуга фактически провал е планът за подготовка за възстановяване (или замяна) на една или повече DC.
Какво трябва да запазваме
За успешна операция за възстановяване, което трябва да се знае точно какви данни трябва да се копират. Както знаете, АД директория се съхраняват на домейн контролери в мрежата си, така че пълно възстановяване на АД приема, че пълни резервни копия на всеки домейн контролер. И във всеки случай, за всички домейни в гората трябва да има резервни копия на всички глобални стоките сървъри (Global каталог, GC) и всички контролни органи, които (операции Masters) за изпълнение на сделките. В идеалния случай, вие искате да завършите резервно копие на тези машини, но трябва да се има предвид, че всички данни, необходими за всяка резервация DC, съдържа системния дял на диска и в информацията за държавните система на състоянието на системата. Тази информация за домейн контролера включва данни АД, както и файлове за взаимодействие с АД услуги (като например файлове на системния регистър, за стартиране на файлове, директории файлове SYSVOL, база данни, база данни удостоверителни услуги удостоверителни услуги, както и Microsoft Cluster Service). Както знаете, DNS услуга е от голямо значение за функционирането на AD, така че данните за състояние включва само района на System-членка, тя се интегрира с АД. Това е една от причините за архивиране на системния дял, къде и са стандартни зона (Читателите, които желаят да получат допълнителна информация за резервацията състояние на системата, може да се отнася към списъка на "подобни продукти").
Екран 1. Извършване на държавна система за архивиране.
допълнителна информация
Подробен план за възстановяване след срив на системата включва не само мерки за осигуряване на резервно копие, но също така да предоставят актуализирани данни за предоставянето на домейн контролери, за да действат като GC и операции магистърски сървъри. Позволете ми да ви напомня, че всеки сървър съдържа копие от GC всеки дървен предмет, а това дава възможност да се търси, без да се прибягва до контролери АД домейни във всяка област. Определяне на глобалния каталог, можете да използвате предсрочните в сайтове с директории Активни и услуги за управление на Microsoft конзолата на Microsoft Management Console (MMC) се съхраняват на всеки домейн контролер. Активиране на конзолата, трябва да щракнете с десния бутон върху обекта на лихвените ДНТ сървъра и изберете Properties. Ако този сървър е GC сървър в отворена кутия Global каталог ще бъдат изложени диалогов прозорец.
Художници ролите операции Masters - този домейн контролери работят в техните домейни или гори, специфични задачи по техническото обслужване АД-важните функции, които не използват, използвани в метода на АД репликация с множество собственици. Например, АД верига определя какви типове обекти могат да създават потребители и контролер - за ролята на собственик кръг (Schema магистър) - е единственият целия контролер гора домейн упълномощен да прави промени в схемата. Определете кой домейн контролери действат като операции Masters, можете да използвате Directory обновява и компютри ММС модул конзола. Това се отнася за контролери, изпълняващи някоя роля от тази на схемата за майстор Schema магистър; В този случай се свържете с Schema Мениджър модула в конзолата ММС. За да разберете кой домейн контролери действат като операции Masters, ще трябва да стартирате модула Directory потребители и компютри Активни, щракнете с десния бутон върху името на домейна в левия панел, и от контекстното меню изберете операции Masters. В допълнение, можете да използвате командния ред помощна програма Ntdsutil.
Дори ако първият контролер в основния домейн (с други думи, първият домейн контролера, създаден в гората) не е нито GC сървър или операции майстор, най-вероятно, той има важна роля в процеса на синхронизация на времето, необходимо за използване на Kerberos удостоверяване. Така че не забравяйте да се грижите за резервацията и системата.
Възстановяване на неуспешната домейн контролера
Сега, че знаете какво точно данните, които искате да направите резервно копие на домейн контролер и всяка мрежа домейн контролерите трябва да поръчате във всеки случай, може да се пристъпи към избор на метод за възстановяване. В зависимост от възстановяването на ситуация АД услуга и да се върнете провали работата на домейн контролер може да се извърши чрез повторно настройка или възстановяване от резервно копие nonauthoritatively (nonauthoritative) или положителни (авторитетни) метод.
Възстановяване АД с преинсталация
Но ако искате да възстановите контролера същото име на домейн, което е предишното (например в случай, когато този контролер се намира приложение, което потребителите достъп по име или буквата на устройството), трябва да се отстранят повреди машина обект ntdsDSA които АД на един от останалите РК. За да изтриете даден обект, можете да използвате помощната програма Ntdsutil командния ред, което служи за съхранение на данни на база АД, контролира дейността на ролите на изпълнители (Flexible Single-Master операцията, FSMO) и премахване на метаданни отляво в домейн контролера не успее. За достъп до тази програма, изберете Start, Run и въведете от клавиатурата
в текстовото поле Open. Отваря се нов прозорец, в който да се посочва набор от команди, показани на Обява 1.
Възстановяване от резервно копие АД
След възстановяване на компютъра трябва да се рестартира. Операционната система ще се инсталира контакт с репликация на партньори и да получавате информация за всички промени, направени в АД от създаването на архива. С този метод, обема на трафика, свързан с репликация е много по-малък, отколкото в случай на повторна настройка означава DCPromo, тъй като само последните промени се повтарят.
Авторитетно възстанови. Този метод трябва да се прилага в случаите, когато целта е да се се съдържа в архива на информацията за АД имаше предимство пред съществуващите данни (т.е.. Е. По-късно). Например, че е уместно, след като някой погрешно изтрити информация, която е трудно да се възстанови.
Да си представим следната картина. От АД домейн изтрити случайно организационна единица маркетинг. След няколко минути забележите грешка, но репликация е завършена. В тази ситуация, за изпълнението на която не е авторитетен възстановяване на данни на домейн контролер не помага, за да пресъздаде на организационната единица. Когато отделеното домейн контролера, след работа в режим на Directory Services Restore Mode се инициализира отново, системата ще започне нормалния процес на репликация, неговите репликация партньори ще се актуализира, публикувани на възстановената копие на контролера АД, гр. Д. Извадете организационна единица маркетинг. В резултат на загубени предмети и те няма да бъдат възстановени. Проблемът ще бъде решен, само ако данните от резервното копие заменят, съдържащи се в нова версия на АД.
Hard възстановяване е същото като с незадължителен характер, с единствената разлика, че процедурите включват допълнителен етап: след необходимостта от възстановяване, за да стартирате програмата Ntdsutil и изберете дяла директорията, която искате да възстановите, като сила. Например, за да се възстанови Маркетинг организационната единица, в командния ред, въведете следните команди:
Utility Ntdsutil «признава" авторитетен възстанови команда само при работа в Directory Services Restore Mode. С тези команди, можете да възстановите всяко парче АД директория. Изисква се само за осигуряване на този фрагмент правилно уникалното име (уникалното име, DN).
Авторитетно възстанови всичко АД директория може да се извърши с помощта на Restore Database команда. Все пак трябва да се има предвид, че използването на тази команда трябва да бъдат много внимателни, тъй като след прилагане на всички промени, направени в директорията на АД след последното архивиране сесия ще бъдат безвъзвратно загубени.
Остарели архиви
В случай на AD DS Възстановяване от резервно копие, отколкото по-късно направи това копие, толкова по-добре. Трябва да се помни, че възрастта на генерираното изображение трябва да бъде не по-голям от посочения параметър АД tombstoneLifetime. Този параметър, който е стойността по подразбиране е 60, представлява броя на дните, през които обява Магазини отдалечения обект, преди окончателно да изтриете всички записи, отнасящи се до обекта. В допълнение, в АД надгробни описания се използват за маркиране и отдалечени места, за да се възпроизведе премахването на други домейн контролери. Така определената стойност за параметър tombstoneLifetime голям дължи на факта, че по време на репликация може да се получи забавяне поради, например, дълъг престой на домейн контролера. Въпреки това, тази стойност може да бъде намален до два дни. Преглед и промяна на стойността на параметъра позволява tombstoneLifetime моментна ADSI Edit конзола MMC (вж. Екран 2).
Екран 2. Промяна на стойността на параметъра tombstoneLifetime ADSI Edit.
Възстановяване на не-идентичен хардуер
Дистанционно архивиране и възстановяване директория АД
За да възстановите съдържанието на домейн контролера, която е достъпна чрез терминал връзка трябва да бъде отворен през boot.ini файл с връзка контролер, а в края на пътя във формата на Advanced RISC Computing (ARC) до системата, да се зарежда по подразбиране, укажете ключ / safeboot: dsrepair, като показан на фигура 3. След това, действието на възстановяване може да продължи.
Екран 3. Промяна boot.ini отдалечена система да работи в режим на възстановяване АД.
В заключение бих казал, че най-добрият начин да се спести време и да се избегне стрес, когато възстановите АД - предварително, за да се подготви план за действие и да я поддържате винаги под ръка. Всеки администратор, който е трябвало да "асансьор" неуспешната сървър знае, че в този случай, задачата става много по-лесно.
Последователността на екипи за възстановяване назначени в Ntdsutil.
Metadata почистване Connections се свърже със сървъра <
име на функционираща DC в домейна>
Quit Изберете операция мишена Списък домейни Избор на домейн
Списък на сайта Избор на сайта
Списък сървъри в сайта Избор на сървър