Recuperarea controler de domeniu activ director în Windows Server 2018 (partea 1)
Pentru a realiza o înțelegere deplină a, cum de a restabili sistemul voi fi pe exemple de tipuri de organizare.
Organizația Primul: un server.
1) Secțiunea 1 conține - de operare registry de sistem Windows, fișierele de încărcare, inclusiv fișierul Bootmgr, baza de date Active Directory (Ntds.dit), reviste Active Directory baze de date și folderul SYSVOL cu politica de grup.
2) Secțiunea 2 A doua secțiune va fi utilizată pentru stocarea backup.
Notă: Avem posibilitatea de a crea backup-uri pentru:
a) partiție de hard disk (pe care o propun)
b) la resursele de rețea,
Microsoft recomandă să păstrați o copie de rezervă pe un hard disk intern sau extern.
Presupunem că serverul nostru a fost instalat, în urma unei recomandări mai mare.
Acum, să ne uităm la modul în care să vă protejați de neașteptată „cădere“ a serverului. Noi folosim PC-ul Windows Complete Restore.
Fig. 1 Instalarea Backup
Important: Acest fișier poate fi folosit pentru a restaura datele la noul hard disk. De asemenea, un alt hardware identic.
Figura 2. Pornește Programul de backup
Figura 3. Selectați configurația de rezervă.
După ce lista deschisă pe care secțiuni ale serverului nostru, avem nevoie pentru a elimina „capuse“ pe toate secțiunile cu excepția faptului că deține sistemul nostru. (Articolul se numește Secțiunea 1)
Fig. 3 Selectați partiții.
Selectarea ceea ce va fi arhivarea, trece la configurarea programe. Din această fereastră pentru a ajusta sarcina program, nu putem, așa că knock out zilnic la ora 21:00. În viitor, vom schimba acest program.
Fig. 5 Selectarea destinației de rezervă
La a cincea figură arată fereastra unde trebuie să alegeți locația de stocare de arhivă. Aleg singura partiție disponibilă. După aceea, procesul de formatare începe. La sfârșitul acestei secțiuni veți fi plecat de la linia de vedere, pentru că litera de unitate va fi eliminat. Din ochii indiscreti, el va fi eliminat și vei fi întotdeauna capabil să-l găsească printr-o completare snap-in „Disk Management“
Fig. 6. În procesul de formatare.
După încheierea procesului, va trebui să faceți clic de mai multe ori „Next.“ Eu nu arată aceste ferestre, deoarece nimic important pentru ei nu este selectată. Doar lasă totul la parametrii implicit. Configurarea de rezervă este finalizată. Rămâne să se stabilească programul de lansare de activitate. Pentru a face acest lucru, deschideți „Task Scheduler“ în Panoul de control și pentru a găsi scopul nostru.
Fig. 7 Task Scheduler
Acum vom merge în proprietățile problemei și de a schimba programul. Trebuie să facem o sarcină pentru a începe „Ezhevoskresnoy“
Fig. 8 MODIFICAREA GRAFICUL
Pentru a rezuma. Acum, în fiecare duminică la ora 21:00 pe o partiție separată va face o copie de rezervă a noastră „Secțiunea 1“ conține fișiere de sistem și baze de date Active Directory. În cazul în care serverul se blochează, puteți restaura întotdeauna. Acesta este PC-ul Windows Complete Restore. Doar nu uitați din timp în timp pentru a transfera fișiere la stocare în afara serverului și serverul, astfel încât să nu rămână în caz de incendiu sau alte probleme majore, fără un server și arhiva simultan.
Vom trece la etapa de recuperare.
Fig. 9 Pornirea procesului de recuperare.
În continuare, expertul este deja instalat sistemul de operare pe unitățile noastre și întreabă pe care o vom recupera. După cum se poate observa din figura de la acest punct puteți încărca, de asemenea, driverele pentru hard disk, desigur, dacă este necesar.
Figura 11. Pornirea PC-ul Windows Complete Restore.
Rămâne de a rula „PC Restore arhiva Windows Complete Restore“. După lansarea ne va oferi cea mai recentă copie a fișierului. Dacă nu intenționați să utilizați ultimul fișier, selectați „Restore alt fișier.“ Am o astfel de problemă nu merită, și am ales ultima disponibile.
Figura 12. Restaurare faza.
Aceasta este urmată de o pereche de ferestre pe care le lasă neschimbate. La finalizarea expertului începe procesul de recuperare, durata de care depinde în mare măsură de viteza de hardware și de dimensiunea secțiunii noastre.
Fig.13 procesul de recuperare.
După încheierea recuperării va părăsi computerul în portbagaj. Și următoarea lansare serverul dvs. trebuie să se întâmple într-o stare redusă. Deoarece recuperarea sistemului de perezatiraniya secțiune, aș recomanda o partiție separată de fișiere și aplicații ale utilizatorului. La un fișierele de sistem de stocare și de utilizator separate, putem restabili în condiții de siguranță server, nu se tem să se întoarcă documente importante într-o stare de săptămâni vechi.
Unii dintre voi ar putea spune, „Acest lucru este mare, dar cum să fie într-o situație când serverul sa stricat vineri, iar cea mai apropiată copie a cinci zile în vârstă. Ce se va întâmpla cu noi utilizatori create într-o săptămână? ITD "
Firește, cu un astfel de sistem, care a restabili pierdut. Puteți face cu siguranță secțiunea noastră de arhivă de pe o bază de zi cu zi, dar apare următoarea problemă. Și dacă aveți nevoie pentru a restabili doar baza de date Active Directory și starea sistemului, fără a atinge, în același timp, restul fișierelor noastre pe partiția de sistem?
Este, desigur, o chestiune personală, dar în acest moment se pare corect să-mi următoarele:
1. În cazul în care partiția de sistem conține numai sistemul de operare și directorul c baza de date fișiere de sistem activ, crearea unei copii de zi cu zi a partiției de sistem este optim.
starea sistemului Arhivă. Principalul lucru este să nu se confunde secțiunea de arhivă și starea sistemului. starea sistemului este cel mai important fișier pentru sistemul de operare al lucrurilor.
În situația noastră, aceasta va include:
- registru
- bază de date de înregistrare a claselor COM +
- download-uri
- Baza de date Active Directory Domain Services
- dosar SYSVOL
- Fișierele de sistem, care sunt protejate de către agenți de protecție pentru Windows Resource
Prin urmare, folosind acest set puteți restaura serverul dvs., în cazul în care există daune la cele de mai sus. Și, de asemenea, a restabili Active Directory de baze de date actualizate. Dar complet distrus de server numai „System Status“ nu este suficient. Ca un minim, deoarece „System Status“, controlerul poate fi restabilită numai prin intermediul „Directory Services Restore Mode“, adică, serverul trebuie să pornească în ea.
Pentru a efectua crearea statului sistem poate doar de utilitate linie de comandă folosind Wbadmin.exe
Sintaxa este următoarea:
La sfârșitul comenzii dat de litera unității pe care este creat starea sistemului de fișiere. Executați această comandă pe o bază de zi cu zi se bucură sub medie, deci cred că ar fi logic pentru a crea un fișier batch care va rula pe un program prestabilit. (De luni până vineri)
În mod implicit, nu puteți salva starea sistemului pe partiția de sistem, în cazul în care pentru un motiv misterios aveți nevoie de ea, creați următoarea cheie în registru.
Cale: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ wbengine \ SystemStateBackup \
Cheia. Nume: AllowSSBToAnyVolume
Tip de date: DWORD
Date Valoare: 1
Figura 14. Crearea unui sistem de stat
Acum, că avem în fiecare duminică creează o arhivă cu o unitate de sistem și de fiecare dată este starea sistemului, există două posibile scenarii de recuperare.
În acest mod, Active Directory Domain Services osnovlena de servicii si putem folosi arhiva cu starea proaspătă a sistemului pentru a actualiza baza de date AD la curent. (Ex vineri).
Scenariul Doi. Serverul nostru funcționează bine, dar pentru un accident tragic, au fost stricat mai multe ramuri ale registrului și majoritatea obiectelor din Active Directory a fost eliminat în plus. Presupunem acest lucru este un atac de insider hacker rău intenționat. Vrodeby „gaura“ nu este fatală, iar serverul este încă în funcțiune, dar ne-ar dori cu siguranță, pentru a elimina efectele atacului. În această situație, starea sistemului ar fi suficientă. Este acest scenariu voi discuta mai detaliat. După cum veți ști cum să restaurarea stării sistemului, efectuați o revenire la viață în primul scenariu pe care le nu au fost de lucru.
Pentru început, repornire nostru controlerul de domeniu în Directory Services Restore Mode (DSRM), în același timp, amintiți-vă că pentru a avea acces la controlerul de domeniu în acest mod, trebuie să știm modul DSRM parola de administrator. (L-ai întrebat dacă controlerul de domeniu ridicat). Pentru a selecta acest mod atunci când porniți computerul faceți clic pe „F8“
Figura 15 Se încarcă în DSRM
Bootat în DSRM, deschideți un prompt de comandă. Acum, avem nevoie pentru a vedea o listă de backup-uri și selectați starea curentă a sistemului. Pentru o listă, introduceți următoarea comandă:
Figura 16: Găsirea dreptul de starea sistemului de fișiere.
Acum suntem gata pentru a rula o recuperare de sistem de stat.
Fig.17 procesul de recuperare a sistemului de stat.
După rularea comenzii este de a fi pacient și să aștepte până când procesul este terminat. După terminarea restaurării este necesară pentru a reporni în modul normal pentru a verifica performanțele serverului. Rețineți că, după restaurarea sistemului, dosare suplimentare pe care le-ați creat pe unitatea de sistem, au rămas neatinse.
Și acum să recapitulăm:
Pentru a dormi bine, veți avea nevoie de:
1. Selectați partiția de hard disk pentru backup-uri.
2. Crearea unui program pentru a crea o secțiune arhivă cu un sistem stabilit. (Efectuarea săptămânal)
5. Nu uitați parola de administrator "Directory Services Restore Mode"
Si cel mai important, amintiți-vă că procesul de recuperare ar trebui să fie optimizat la perfectiune. În mod firesc pe un server de test și nu în alertă. Într-o situație atunci când serverul nu funcționează trebuie să urmeze calm învățătura pe care a fost deja verificată nu o dată.
În această primă parte a articolului pentru a restabili capetele controler de domeniu. Procesul de recuperare de la controlerele de domeniu multiple vor fi descrise în partea a doua.
Opriți serviciul NTDS posibil. Dar a restabili Active Directory atunci când serviciul este oprit, nu am văzut documentația. A mâinile nu au ajuns la experimente. Dacă distribuiți un link către dokumetatsiyu, în cazul în care există o descriere a procesului, am plăcerea de a vyshuschu treia parte a articolului)
AMP-ca prompt măsura în care am înțeles dacă fișierele oszdavat cel puțin o dată pe săptămână, locul mai devreme sau mai târziu ajunge la volumul în cazul în care toate slivaetsya, și așa cum este arhivarea ulterioară? Suprascrieți cea mai veche copie de rezervă.
Și dacă trebuie să aveți un sistem de sosotoyanie spune în vârstă de 3 luni, în orice caz, iar copia va fi ilk suprascrisă ... (bine, poate că în acest caz, trebuie să mai manual mai bine pentru a face astfel de copii de lungă durată și alte Disk)))) pravelno ?)
Și a treia întrebare restaurarea întregii cota de rețea cu privire la posibila fier chmstoe? Asta este motivul pentru care am atunci când încercați să specificați rețea și introduceți parola pentru a accesa folderul (l razsharina) NU rugaetsya GĂSIT Ruth NETWORK ((((
La prima întrebare, de backup natural mai bine stocate pe un alt server, și apoi scrie pe unitatea de bandă.
Nu înțeleg ce vrei să spui.
Bună ziua, driverele instalate pe sistem pentru vechea mașină poate provoca conflicte atunci când încearcă să ruleze sistemul de pe o mașină nouă. În cazul în care are loc un astfel de conflict, la fel ca în cazul dumneavoastră, atunci este puțin probabil să fie în măsură să implementeze o imagine completă a sistemului. Cu toate acestea, puteți încerca să extindă sistemul de stat și aplicarea individuală și fișierul.
Dacă aveți nevoie pentru a crea o imagine pe care le implementați hardware diferit, utilizați de rezervă Sysprep înainte de a lui. Dar acest lucru nu are sens decât în cazul în care de backup o singură dată, de exemplu, să vă pregătiți o imagine pentru umplere.
Bine ai venit! Multumesc pentru articol, foarte informativ. O iau ca bază pentru testarea 🙂 Acest proces de testare de recuperare, am o întrebare. Pe serverul 3 disk: C: cu sistemul, S: - pentru „System Status“, iar ultima - pentru a face copii de rezervă (nu sunt vizibile în sistem). Executat mai multe backup'ov backup'ov și starea sistemului, mai ales după o mulțime de ramuri de registru șterse, după care este atârnat pe server, după o reîncărcare forțată, începe 🙂 el nu a putut efectua o restaurare prin intermediul CD-ul de instalare, recuperat cu eroarea 0xc0000142, dar după forțat pornirea și oprirea funcționează cu succes. Dar aici e discul care a fost pentru backup'ov, este unitatea D: - eliminat-l. Acum, de backup automat nu am întâlnit, o problemă cu disc:
„Operațiunea de backup va eșua, deoarece nu a putut găsi locația copiei de rezervă. Asigurați-vă că locația de stocare este conectat și disponibil, apoi încercați operația de salvare. "
Ah ... PDF-versiune a articolului la Delhi (