Създаване на резервно копие на Active Directory

Най-важният от ограниченията, наложени върху създаването на резервно копие на услугата директория, е, че Active Directory може да се копира само като част от система за държавни данните за домейн контролер.

Това домейн контролер система състояние включва: [13]

• базата данни на Active Directory и журналите на транзакциите;
• системни файлове и стартиране на файлове, които са защитени с Windows;
• домейн контролер регистър;
• Всички банда DNS информация, която е интегрирана с Active Directory;
• SYSVOL папка;
• база данни Клас регистрация, COM +;
• база данни сертификат (ако е на домейн контролера също е услуга сървърни сертификати);
• Cluster информационно обслужване;
• metadirectories Microsoft Internet Information Services (IIS) (ако IIS е инсталиран на вашия компютър).

Всички тези компоненти трябва да бъде копиран и реставрирана изцяло поради тяхната близка интеграция. Например, ако един сертификат, който е бил определен за обект Active Directory е създаден на сървъра на удостоверителни услуги. базата данни на удостоверителни услуги (съдържащ запис на създаване) и Directory обекта Active (съдържащ запис на този сертификат се определя на един обект) трябва да бъде запазена.

Обща практика е, че всички домейн контролери трябва да участват в поредица от редовни резервни копия. Едно изключение от това правило може да се направи, ако имате няколко домейн контролери, разположени в същата служба. В този случай, това възстановяване процедура РК на могат да се извършват, в който новият домейн контролера, ще бъде създадена в началото. и след това се запълва от стоките си репликация. Въпреки това, дори и в този случай трябва да бъдат подкрепени най-малко някои от домейн контролерите в случай на такава авария, в която ще се прекрати действието му, всички домейн контролери в офиса. Във всеки случай, трябва да направите резервно копие на капитана на операции.

Въпреки, че времето на живот на обекти, паметници налага строги ограничения за честотата на резервно копие, очевидно е, че вие, архивиране на домейн контролери по-добре по-често от веднъж на всеки 60 дни. Ще има много проблеми при възстановяване домейн контролер от резервно копие, по-отдавна от няколко дни. Тъй като възстановяването на Active Directory включва възстановяване на цялата информация, състоянието на системата, тази информация ще бъде възстановен в предишното му състояние. Ако сървърът е сървър на удостоверителни услуги, всички сертификати, издадени преди архивирането, няма да бъдат включени в базата данни е създадена на удостоверителни услуги. Ако драйверите или да се инсталира на нови приложения, които са били обновени, те не могат да работят, тъй като намаление на цените на регистъра ще бъдат направени в предишното му състояние. Почти всички компании поддържат такъв резервен режим, където някои сървъри се копират всяка вечер. Домейн контролерите трябва да бъдат включени в резервен режим.

процеса на възстановяване

Има две причини, поради които може да се наложи да се възстанови Active Directory [13].

• Първата причина възниква, когато базата данни става неизползваем, тъй като един от администраторите на домейни, е имало повреда в твърдия диск или на база данни повредени до такава степен, че той вече не може да бъде изтеглен.
• Втората причина възниква в резултат на грешки някой е изтрил организационна единица. съдържащ няколко стотин потребителски акаунти и групи. В този случай е желателно да се възстанови информацията, която го въведете отново.

Ако имате намерение да се възстанови Active Directory. защото вече не може да се използва базата данни на домейн контролер, той има следните два варианта на процеса [13].

Ако имате намерение да се възстанови Active Directory. защото някой отстранен голям брой обекти от указателя, трябва да възстановите базата данни на Active Directory домейн контролер с помощта на резервно копие, което съдържа изтритите обекти. След това, което искате да направите възстановяване в присъствието на власт (авторитетни), по време на който са отбелязани всички възстановените данни, така че да се репликират на всички други домейн контролери, презаписване изтрита информация.

Възстановяване на Active Directory е необходимо да статус услуга архив на данни [4]. [6]. регистър база данни регистриране на COM + система за стартиране на файлове и база данни база данни удостоверителни услуги (ако службите на сертификата на сървъра). Когато рестартирате компютъра в Directory Services Restore Mode влезете с администраторски права, използвайки правилното име и парола за сигурност сметки Мениджър сметка. В този случай, не може да използвате администратор акаунт в Active. защото услуги на Active Directory са деактивирани и не могат да потвърдят автентичността на профила им средства. За тази цел база данни SAM сметки. парола за профила SAM е настроен на инсталационната директория на процеса на Active.

кратко резюме

• Разработване на последователна архивиране и възстановяване на домейн контролери.
• Отваряне на контролери Активни домейни Directory с хардуер съкращения.

Най-важният от ограниченията, наложени върху създаването на резервно копие на услугата директория, е, че Active Directory може да се копира само като част от система за държавни данните за домейн контролер.

Те домейн контролер система състояние включва:

• базата данни на Active Directory и журналите на транзакциите;
• системни файлове и стартиране на файлове, които са защитени с Windows;
• домейн контролер регистър;
• Всички банда DNS информация, която е интегрирана с Active Directory;
• SYSVOL папка;
• база данни Клас регистрация, COM +;
• база данни сертификат (ако е на домейн контролера също е услуга сървърни сертификати);
• Cluster информационно обслужване;
• metadirectories Microsoft Internet Information Services (IIS) (ако IIS е инсталиран на вашия компютър).

Всички тези компоненти трябва да бъде копиран и реставрирана изцяло поради тяхната близка интеграция.

Причините, поради които може да се наложи да се възстанови Active Directory:

• Базата данни ще бъде неизползваема.
• Изтриване на организационна единица. съдържащ няколко стотин потребителски акаунти и групи.

За възстановяване на данни на Active Directory да бъдат архивирани държавна служба: на системния регистър, база данни, регистриране на COM + система за стартиране на файлове и база данни база данни удостоверителни услуги (ако службите на сертификата на сървъра).

Свързани статии

• Роуминг профили са в активна директория

• Знайте, Intuit, лекция, администриране на програмата InterBase база данни данни

• Знайте, Intuit, лекция, криптографски механизми прозорци