• Ваш кошик порожній!

Сервісний центр VPSGroup ремонт комп'ютерної техніки, заправка картриджів, ремонт оргтехніки, Київ, Виставковий центр, Васильківська, 55

Авторитативні відновлення Active Directory.

31/10/2021

Цією статтею я завершую тему відновлення даних в Active Directory. Наостанок я приберіг найважчий варіант - авторитативні відновлення Active Directory з резервної копії. Авторитативні відновлення (англ. Authoritative restore) - процес досить складний і довгий, що може привести до різних неприємних наслідків, тому застосовувати його варто дуже акуратно.Однак ситуації бувають різні, тому всі, хто працює з Active Directory, повинні знати про цей спосіб відновлення і вміти ним користуватися.

Ось що вдає із себе авторитативні відновлення:

1) Контролер домену завантажується в режимі Directory Services Restore Mode (DSRM).В цьому режимі служба AD не запускається, а база даних переводиться в автономний режим;
2) База даних AD відновлюється з резервної копії;
3) Відновлювані об'єкти позначаються як авторитативні за допомогою утиліти Ntdsutil;
4) Контролер домену завантажується в нормальному режимі.

Це якщо коротко. Більш детально розглянемо процес авторитативні відновлення на прикладі відновлення видаленої організаційної одиниці. Всі дії будуть проводиться на Windows Server 2008 R2 з використанням вбудованих засобів, рівень лісу Server 2008 R2.

Для авторитативні відновлення Active Directory нам буде потрібно резервна копія стану системи (System State).System State включає в себе:

• Файл ntds.dit - база даних Active Directory;
• Системний реєстр контролера домену;
• База даних Certification Authority (служб сертифікації);
• Системний том SYSVOL, який зберігає сценарії входу в систему і групові політики домену;
• Системні файли, необхідні для завантаження операційної системи;
• База даних реєстрації класів COM +, яка містить інформацію про додатки COM +;
• Відомості Cluster Services (служб кластерів), якщо даний сервер є компонентом кластера.

Для створення резервної копії я скористаюся вбудованої в Windows Server 2008 програмою для резервного копіювання Wbadmin. Відкриваємо командний консоль і створюємо бекап System State на диску E наступною командою:

wbadmin start systemstatebackup -backupTarget: E:



Створивши резервну копію, відкриваємо оснащення Active Directory Users and Computers (ADUC) і, зовсім випадково