اکتیو دایرکتوری: کپی و بازیابی. چگونه می توانم Active Desktop را بازیابی کنم؟ ریکاوری فعال

اگر کتیبه "Restore Active Desktop" را روی دسکتاپ مشاهده کردید چه باید کرد و چه رقصی با و بدون تنبور برای رقصیدن انجام داد؟ اگرچه کاربران کمتر و کمتری با این مشکل مواجه می شوند، اما از آنجایی که بستر اصلی این خطا سیستم عامل ویندوز XP است، هنوز هم مرتبط است. پس از همه، این سیستم هنوز هم مرتبط است، اگرچه.

چرا در بازگردانی دسکتاپ خطا وجود دارد؟

مشکل این است: به دلیل نوعی خطا، دسکتاپ، همانطور که می دانیم، کار نمی کند. و همراه با کاغذ دیواری مورد علاقه ما، کتیبه "بازیابی دسکتاپ فعال" را می بینیم که باید موافق باشیم - ناخوشایند. اما به نظر می رسد که همه چیز به خصوص ترسناک نیست، زیرا در آنجا می توانید بلافاصله دکمه بازیابی دسکتاپ را مشاهده کنید. و من به طور جدی به این سوال علاقه دارم که آیا این دکمه حداقل به کسی کمک کرد؟ حد اقل یک بار؟

دلایل خاموش شدن دسکتاپ برای من ناشناخته است. من به دنبال تفسیر سؤالات متداول نبودم. اما من می دانم که چگونه چنین مشکلی را حل کنم و فکر می کنم شما دقیقاً برای این کار آمدید و نه برای یک نظریه خسته کننده.

روش های بازیابی دسکتاپ

ساده ترین راه برای بازیابی Active Desktop این است که به عنوان یک مدیر محلی وارد شوید و پوشه کاربر مشکل را حذف کنید. اگر یک مدیر هستید، می توانید یک مدیر جدید ایجاد کنید و دوباره پوشه کاربر مشکل را حذف کنید. این پوشه در ج: \ کاربران.سپس دوباره وارد حساب مشکل دار شوید. پوشه حساب دوباره ایجاد خواهد شد. و از آنجایی که با کپی کردن پوشه ایجاد می شود پیش فرض،سپس هیچ مشکلی در آن وجود نخواهد داشت. از آنجا که پوشه پیش فرضاین پوشه پیش فرض است که بر اساس آن تمام پوشه های کاربر جدید ایجاد می شود و چیزی از کاربر در آن وجود ندارد. بدون تنظیمات، بدون سند، بدون رمز عبور ذخیره شده - مطلقاً هیچ سودی در طول عمر یک حساب کاربری ندارید. بنابراین، این ساده ترین راه حل برای مشکل است. و طرف دیگر سبکی، تخریب تمام تنظیمات شماست. اگر برای شما مناسب است، ادامه دهید و با آهنگ.

خوب، همیشه یک راه حل دشوارتر برای مشکل وجود دارد. اما این گزینه به شما این امکان را می دهد که نه تنها دسکتاپ را بازیابی کنید، بلکه تمام تنظیمات خود را نیز با خود ذخیره کنید. برای این کار، باز کنید ویرایشگر رجیستریالف، به شعبه رجیستری مراجعه کنید
hkey_current_user \ softvare \ microsoft \ internet explorer \ desktop \ scheme
در آنجا پارامتر را پیدا می کنیم نمایش می دهد... مقدار پارامتر باید باشد حالت ذخیره.این پارامتر از رجیستری است و به سیستم اطلاع می دهد که خطای مربوط به دسکتاپ وجود دارد. و بنابراین او نشان می دهد که شما باید این را بسیار درج کنید حالت ذخیره. اوهسپس همان صفحه با خطا. ما به چنین صفحه نمایشی نیاز نداریم. بنابراین، ما این پارامتر را پاک می کنیم.

پس از آن به پوشه می رویم
ج: \ اسناد و تنظیمات \% کاربر% \ appdata \ microsoft \ internet explorer \
و فایل را پاک کنید desktop.htt.همچنین ممکن است این فایل وجود نداشته باشد. سپس تمامی محدودیت های نمایش فایل های مخفی و سیستمی در این پوشه را بردارید. این کار را می توان از طریق خط فرمان با استفاده از یک دستور یا برای مثال با استفاده از برنامه ای مانند Total commander انجام داد. پس از پیدا کردن این فایل، آن را حذف می کنیم. به هر حال، این فایل را می توان به سادگی از طریق حذف کرد، زیرا ما کل مسیر آن را می دانیم. برای این کار از دستور استفاده کنید دل

بعد از همه اینها دسکتاپ را به روز می کنیم. اگر به درستی انجام شود، صفحه خطا در مورد نیاز به بازیابی دسکتاپ فعال ناپدید می شود. موفق باشید!

به روز رسانی: راه حل مشکل برای تنبل ترین ها: فقط سعی کنید تصویری را به عنوان تصویر پس زمینه دسکتاپ خود انتخاب کنید. گاهی اوقات چنین اقدام ساده ای نتیجه بسیار مطلوب را می دهد.

اکتیو دایرکتوری در ویندوز سرور 2008. باید دامنه کنترلرهای متعددی وجود داشته باشد، این قانون طلایی است که باید در تمام سازمان های متوسط ​​و بزرگ رعایت شود. اصل بازیابی در حضور چندین کنترلر به طور قابل توجهی تغییر می کند. بیایید سعی کنیم دلیل آن را بفهمیم. فرض کنید شما دو دامین کنترلر به نام‌های DC1 و DC2 دارید (اینها همان کنترل‌کننده‌های دامنه هستند). هر دو پایگاه داده اکتیو دایرکتوری یکسان خواهند داشت، و اگر آن را در یکی تغییر دهید، به طور خودکار در دیگری به روز می شود، این یک فرآیند تکرار است.

حالا بیایید برنامه پشتیبان گیری را تعریف کنیم:

یکشنبه- پشتیبان گیری کامل از پارتیشن سیستم (در قسمت اول مقاله توضیح داده شده است)

دوشنبه شنبه- ایجاد سیستم حالت سیستم (شرح شده در قسمت اول مقاله)

همه چیز خوب بود، اما روز پنجشنبه به دلیل مشکل، دامنه کنترلر DC1 از کار افتاد. شما چندین راه برای بازیابی کنترلر دارید، بیایید به آنها نگاه کنیم.

• راه اول: وضعیت سیستم را که در روز چهارشنبه انجام شد بازیابی کنید. برای انجام این کار، باید کنترلر را در حالت DSRM (Directory Service Restore Mode) راه اندازی کنید و از Windows Server Backup برای بازیابی وضعیت استفاده کنید. اما برای این، کنترلر باید در DSRM بارگذاری شود، ممکن است این امکان پذیر نباشد.
• راه دوم:اگر کنترلر را نتوان در DSRM بارگذاری کرد، روند بازیابی با شروع بازیابی پارتیشن سیستم، که آرشیو آن در روز یکشنبه ایجاد شد، آغاز می شود. پس از بازیابی DC1 از این آرشیو، رایانه شما به حالت بوت عادی می رود.

و در اینجا در گزینه اول، در گزینه دوم، دو کنترلر ظاهر می شود که پایگاه داده های Active Directory آنها همگام نیستند. DC1 نسخه پایگاه داده را در روز پشتیبان گیری دارد و DC2 آخرین نسخه فعلی را دارد.

کدام نسخه اولویت دارد؟

اگر بازیابی را به روشی که در قسمت اول مقاله توضیح دادم انجام دهید، کنترل کننده ای که کار می کند اولویت خواهد داشت، در شرایط ما DC2 است. هر چیزی در اکتیو دایرکتوری در DC1 پس از بازیابی به وضعیت DC2 به روز می شود. به این روش بازیابی غیرمعتبر می گویند.

یا شاید این نسخه پشتیبان ویندوز سرور اوست؟

اخیراً با موقعیت یکی از کارمندان مایکروسافت مواجه شدم که به این سؤال پاسخ داد که چگونه کنترل کننده دامنه را بازیابی کنیم، "چرا؟". ابتدا کمی فکر کردم که آیا او شوخی می کند، اما بعد بحث های او برایم روشن شد. ایده به شرح زیر است. در سازمان های متوسط ​​معمولاً 3-4-5 یا بیشتر دامین کنترلر وجود دارد و احتمال از دست دادن آنها به یکباره نزدیک به 0 است. برای جلوگیری از این شانس، فقط از 2 بک آپ می گیریم. در این مورد، پشتیبان گیری از یک یا آن دسته از کنترل کننده هایی که دارای نقش های FSMO هستند و دارای ارزش خاصی هستند، انجام می شود. بقیه فقط زندگی خودشان را می کنند، و اگر چیزی شکست خورد، ما فقط یک سیستم عامل جدید نصب می کنیم و یک کنترل کننده دامنه جدید ایجاد می کنیم، باید توجه داشت که به مرور زمان این روش ها مشابه خواهند بود.

ممکن است بخواهید به‌کلی کپی‌سازی را متوقف کنید، شاید همه چیز را از دست ندهیم، و نقش‌های FSMO را می‌توان در صورت تمایل به تصویر کشید. میل کاملاً مضر است و دلیل آن این است. از دست دادن اشیاء اکتیو دایرکتوری نه تنها حذف تصادفی یک کاربر است، بلکه می توانید به طور تصادفی یک واحد سازمانی را با تمام محتویات آن توسط یک اسکریپت پاک کنید و فقط اشیاء حذف شده را از ظرف برگردانید، نمی توانید همه چیز را در آن دریافت کنید. فرم اصلی و تغییرات قبلاً تکرار شده است. و هر کنترل کننده ای از حذف آگاه است. در این شرایط به یک نسخه پشتیبان نیاز خواهید داشت.

از قانون پیروی کنید - "هیچ نسخه پشتیبان غیرضروری وجود ندارد"

اولویت تکرار

از آنجایی که در طول بازیابی استاندارد به کنترلر "تعمیر شده"، Active Directory از کنترلرهای تولید کپی می شود، این روش برای ما کار نخواهد کرد. باید اولویت تکرار را تغییر دهیم و اطلاعات را از کنترلر بازیابی شده به بقیه کپی کنیم. به این بازیابی معتبر می گویند.

در ویندوز سرور 2003، می‌توانیم یک بازیابی معتبر را به سه روش انجام دهیم:

بازیابی سخت کل پایگاه داده

این روش با استفاده از ابزار ntdsutil انجام شد. در ویندوز سرور 2008، ابزار ntdsutil باقی ماند، اما اکنون نمی‌توانیم کل پایگاه داده را به اجبار بازیابی کنیم.

فقط:

بازیابی اجباری یک واحد سازمانی با محتوا

برای بازیابی اجباری یک شی منفرد

بنابراین، همیشه باید بدانیم که کدام اشیاء حذف شده اند. طبیعتاً نمی توانید چنین اطلاعاتی را در ذهن خود نگه دارید. برای این منظور «ابزار نصب پایگاه داده اکتیو دایرکتوری» در ویندوز 2008 ایجاد شد.

ابزار نصب پایگاه داده Active Directory برای بهبود و به طور خاص ساده کردن فرآیند بازیابی سرویس دایرکتوری طراحی شده است. در ویندوز 2003، اگر آرشیوهای زیادی داشتیم و نمی‌دانستیم کدام یک حاوی اطلاعات مورد نیاز برای بازیابی است، باید رولت بازی می‌کردیم، این یا آن آرشیو را بازیابی می‌کردیم و محتویات آن را بررسی می‌کردیم.

در ویندوز 2008 وضعیت تغییر می کند. با استفاده از ابزار نصب پایگاه داده، می توانیم محتویات پایگاه داده را برای یک فرآیند خاص به موقع مشاهده کنیم.

متأسفانه، ما نمی توانیم محتوای AD را برای هر دوره مورد علاقه مشاهده کنیم، اما فقط در آن لحظاتی که Snapshot ایجاد شده است. من فوراً می گویم که Snapshot همان اسنپ شات نیست که ما به استفاده از VmWare عادت کرده ایم. حاوی اطلاعاتی در مورد حضور اشیا در پایگاه داده است، اما به هیچ وجه در بازیابی این اشیاء شرکت نمی کند.

از مطالب فوق می توان نتیجه گرفت:

برای داشتن یک نمای به روز از محتوای پشتیبان، باید قبل از آن یک Snapshot ایجاد شود. متن فایل دسته ای برای اجرا قبل از ایجاد پشتیبان باید به صورت زیر باشد:

ntdsutil.exe "فعال کردن نمونه NTDS" عکس فوری ایجاد خروج خروج

فایل دسته ای تمام شده را می توانید از اینجا دانلود کنید. قبل از شروع پشتیبان گیری مطمئن شوید که Snapshot زمان دارد که تمام شود.

برنج. 1.گرفتن یک عکس فوری از اکتیو دایرکتوری

فرآیند بازیابی اجباری یک کنترل کننده دامنه با استفاده از وضعیت سیستم. (سیستم)

پیشینه این است که یکی از مدیران واحد سازمانی "بتا تستر" را که حاوی حساب یا سوابق بود حذف کرده است. ما به طور قطع نمی دانیم. اطلاعات مربوط به حذف توانسته است برای همه کنترل کننده های دامنه تکرار شود. ما چندین آرشیو با Systemstate از روزهای قبل داریم. دقیقاً نمی دانیم چه زمانی واحد سازمانی حذف شده است.

ابتدا باید انتخاب کنیم که کدام وضعیت سیستم را بازیابی کنیم. ما تاریخ حذف را نمی دانیم. برای این کار از Snapshot هایی استفاده می کنیم که کمی قبل از پشتیبان گیری با ما ایجاد می شوند. پس از راه‌اندازی ابزار ntdsutil، به فهرست عکس‌های فوری AD خود نگاه می‌کنیم.



برنج. 2.مشاهده عکس‌های فوری اکتیو دایرکتوری موجود

برای این کار در خط فرمان تایپ کنید ntdsutil -> snapshot -> Activate Instance NTDS -> List all ... در نتیجه، لیستی از اسنپ شات های Active Directory ایجاد شده را دریافت خواهیم کرد. اولین عکس در 13 آوریل گرفته شده است. من با او شروع می کنم.

در همان مکان من آن را با تیم سوار می کنم کوهبا شناسه جایگزین اولین عکس فوری از Active Directory. یک مثال در شکل 3 است. پس از این عملیات، یک شی مرجع به نام $ SNAP_date در درایو C: خواهید داشت. با رفتن به آن، ساختار دیسک سیستم خود را در زمان ایجاد کپی خواهید دید.

برنج. 3.یک عکس فوری Active Director را نصب کنید

عکس فوری ویرایش شده است. پنجره دوم خط فرمان را باز می کنم و ابزار dsamain را اجرا می کنم. بیایید یک دستور پیچیده را اجرا کنیم که به شما امکان می دهد عکس فوری را به عنوان یک سرور LDAP متصل کنید. در دستور، مسیر فایل ntds.dit را در اسنپ شات نصب شده و پورت سرور LDAP را مشخص کنید (من 50001 را توصیه می کنم)

برنج. 4.با استفاده از dsamain.

بدون بستن پنجره، snap-in Active Directory Users and Computers را اجرا کنید. ما انتخاب می کنیم که به کنترل کننده دامنه دیگری متصل شویم.



برنج. 5.تغییر کنترلر دامنه

در منوی ظاهر شده، اتصال به " نام سرور: پورت مشخص شده در dsamain"در شرایط من اینطور است" DC: 50001»

برنج. 6.انتخاب سرور LDAP

با کلیک کردن بر روی "OK" وارد "کاربران و رایانه های اکتیو دایرکتوری" می شویم که حاوی داده هایی برای خواندن از لحظه ایجاد عکس فوری اکتیو دایرکتوری است. من واحد سازمانی "بتا تستر" را پیدا کردم و یک کاربر به نام "رود ایلیا" دارد. نتیجه گیری را می توان به صورت زیر انجام داد: از آنجایی که عکس فوری در 13 آوریل ایجاد شد و حاوی یک واحد حذف شده است، باید وضعیت سیستم را به 13 آوریل بازگردانیم.



برنج. 7.اطلاعات عکس فوری AD را مشاهده کنید.

به یاد داشته باشید که قبل از راه‌اندازی مجدد در حالت بازیابی سرویس دایرکتوری، snapshot را جدا کنید. این کار با دستور unmount با شناسه snapshot انجام می شود.

برنج. هشتبرداشتن یک عکس فوری

اکنون آماده راه‌اندازی مجدد یکی از کنترل‌کننده‌های دامنه در حالت بازیابی سرویس دایرکتوری هستیم. نحوه انجام این کار را در قسمت اول مقاله نوشتم. لطفاً توجه داشته باشید که هنگام آپلود در DSRM، باید از DSRM مدیر استفاده کنید نه دامنه.



برنج. نه.وارد DSRM شوید. Computer_Name \ Administrator را مشخص کنید



برنج. دهفهرست وضعیت های سیستم (SystemStates)

ما باید وضعیت سیستم را به 13 آوریل بازیابی کنیم، بنابراین دستور زیر خواهد بود: wbadmin شروع systemstaterecovery -نسخه: archive_create_time

برنج. 12.فرآیند بازگرداندن وضعیت سیستم.

هر شی اکتیو دایرکتوری دارای یک شماره نسخه است و اگر همان شیء دارای شماره نسخه های متفاوت در دو کنترلر باشد، شیء صحیح (جدیدتر) با نسخه بالاتر در نظر گرفته می شود. پس از پایان فرآیند بازیابی، باید برنامه کاربردی را اجرا کنید ntdsutilو شماره نسخه را برای شاخه اکتیو دایرکتوری راه دور بالا ببرید. یعنی برای ظرف ما.

این کار به صورت زیر انجام می شود: ntdsutil -> Activate Instance NTDS -> Authoritative Restore -> Restore subtree "و مشخص کنید که چه چیزی باید به زور بازیابی شود ”. یک مثال در شکل 13 نشان داده شده است.

برنج. 13.انتخاب آنچه به زور بازگردانده می شود.

نتیجه:ما به اجبار OU را با تمام محتوای آن با استفاده از وضعیت سیستم و عکس‌های فوری Active Directory بازیابی کرده‌ایم. در ویندوز سرور 2008، می‌توانیم واحدهای سازمانی تمام محتوا یا اشیاء خاص را بازیابی کنیم. دستور "بازیابی پایگاه داده" از ntdsutil حذف شده است، بنابراین ما نمی توانیم به اجبار کل پایگاه داده Active Directory را بازیابی کنیم.

اگر در حال بازیابی بایگانی از دیسک سیستم یک کنترل کننده دامنه هستید و می خواهید بخشی از AD را به اجبار بازیابی کنید، بلافاصله پس از بازیابی، بدون اینکه کنترلر در حالت عادی بوت شود، وارد حالت بازیابی سرویس دایرکتوری می شویم. و با استفاده از ntdsutil، نشان می دهیم که کدام قسمت از AD باید به زور بازیابی شود.

مواد ارائه شده توسط منبع

فرض بر این است که شما یک نسخه پشتیبان از یک کنترلر دامنه دارید.

پشتیبان گیری با استفاده از ابزار ntbackup (برای ویندوز 2000/2003) یا ابزار آرشیو در ویندوز 2008/2008 R2 انجام می شود. برای بازیابی، هنگام بایگانی باید گزینه System State را علامت بزنید.

اگر بایگانی توسط ابزارهای شخص ثالث انجام شده است، برای بازیابی باید به کمک این ابزارها مراجعه کنید.

انجام یک بازیابی اکتیو دایرکتوری معمولی (غیر معتبر).

این بازیابی تمام اشیاء را در زمان پشتیبان گیری AD بازیابی می کند.

1. کامپیوتر خود را با فشار دادن F8 در حالت بازیابی فهرست راه اندازی مجدد کنید.
2. ابزار NTDSUtil را اجرا کنید. در اعلان ntdsutil، فایل ها را تایپ کرده و Enter را فشار دهید.
3. در اعلان نگهداری فایل، دستور Header را اجرا کنید و اطلاعات مربوط به آخرین نسخه های پشتیبان ایجاد شده را بخوانید. اطلاعات مربوط به پشتیبان گیری که انجام دادید باید در پاراگراف Previous Full Backup وجود داشته باشد.
4. برای خروج از NTDSUtil دستور Quit را دو بار اجرا کنید.
5. برنامه ntbackup را اجرا کنید. روی پیوند Advanced Mode کلیک کنید و در پنجره Backup Utility به تب Restore and Manage Media بروید.
6. در تب Restore and Manage Media، گره پشتیبان‌گیری که ایجاد کرده‌اید را باز کنید و کادر کنار خط System State را علامت بزنید و سپس روی دکمه Start Restore کلیک کنید. روی OK در پنجره هشدار کلیک کنید. در پنجره Confirm Restore بر روی دکمه Advanced کلیک کنید و گزینه های موجود در پنجره Advanced Restore Options را مشاهده کنید. پنجره Advanced Restore Options را ببندید و در پنجره Confirm Restore روی دکمه OK کلیک کنید.
7. پس از پایان فرآیند پشتیبان گیری، کامپیوتر را در حالت عادی راه اندازی مجدد کنید.

بازیابی که در آن می توانید اشیاء اکتیو دایرکتوری حذف شده را به طور جداگانه بازیابی کنید

1. با فشردن کلید F8 در Directory Restore Mode، دامین کنترلر را ریبوت کنید و همانند حالت قبل، بازیابی کامل دامین کنترلر را انجام دهید، اما پس از اتمام بازیابی، ریبوت نکنید.

2. ابزار NTDSUtil را اجرا کنید و در اعلان ntdsutil بازیابی معتبر را وارد کنید. Enter را بزنید.

3. در اعلان بازیابی معتبر، یک علامت سوال تایپ کرده و Enter را فشار دهید. لیست دستورات موجود برای این حالت را بخوانید.

4. در اعلان بازگردانی معتبر، دستور بازیابی زیردرخت را وارد کنید

OU = User_OU، DC = دامنه، DC = محلی

5. در پنجره تایید روی Yes کلیک کنید.

OU = User_OU نام کانتینر در حال بازیابی:

DC = دامنه نام دامنه شما

DC = نام دامنه محلی.

6. برای خروج از NTDSUtil دستور quit را دو بار اجرا کنید و سپس کامپیوتر را در حالت عادی ریستارت کنید.

7. Replicate را با کنترلرهای دامنه دیگر فشار دهید و اطمینان حاصل کنید که User_OU OU با تمام اشیاء متصل در هر دو کنترل کننده دامنه بازیابی شده است.

بدون پست مرتبط...

• پایگاه داده اکتیو دایرکتوری و لاگ های تراکنش.
• فایل های سیستم و فایل های راه اندازی محافظت شده توسط ویندوز؛
• رجیستری سیستم کنترل کننده دامنه؛
• تمام اطلاعات منطقه DNS با Active Directory یکپارچه شده است.
• پوشه Sysvol;
• پایگاه داده برای ثبت نام کلاس های COM +.
• پایگاه داده خدمات گواهی (اگر کنترل کننده دامنههمچنین یک سرور خدمات گواهی است).
• اطلاعات خدمات خوشه ای؛
• فرادایرکتوری Microsoft Internet Information Service (IIS) (اگر IIS روی رایانه نصب شده باشد).

همه این مؤلفه‌ها باید به‌دلیل یکپارچگی کاملشان کپی و بازیابی شوند. به عنوان مثال، اگر یک گواهی بر روی یک سرور سرویس گواهی که به یک شی اکتیو دایرکتوری اختصاص داده شده است، ایجاد شده باشد، پایگاه داده سرویس گواهی (شامل ورودی ایجاد شی) و شی اکتیو دایرکتوری (شامل ورودی که گواهی به آن اختصاص داده شده است) شی) باید ذخیره شود. ...

برنامه های پشتیبان می توانند انواع مختلفی از پشتیبان گیری از جمله عادی، افزایشی، متمایز و غیره را تهیه کنند. پشتیبان گیریوضعیت سیستم کنترل کننده دامنه همیشه یک کپی معمولی است زمانی که همه فایل های مربوط به وضعیت سیستم ( وضعیت سیستم) کپی شده و به عنوان کپی شده علامت گذاری می شوند.

روش کلی این است که همه کنترل کننده های دامنه باید در یک چرخه پشتیبان گیری منظم شرکت کنند. اگر چندین کنترلر دامنه در یک دفتر وجود داشته باشد، یک استثنا از این قانون می تواند ایجاد شود. در این مورد، می توانید چنین رویه ای را برای بازیابی کنترلرهای دامنه انجام دهید، که در آن ابتدا یک کنترلر جدید نصب می شود. کنترل کننده دامنهو سپس دایرکتوری آن را با تکرار پر کنید. با این حال، حتی در این سناریو، باید حداقل از برخی از کنترل‌کننده‌های دامنه در صورت بروز فاجعه‌ای که در آن همه کنترل‌کننده‌های دامنه در دفتر از سرویس خارج می‌شوند، نسخه پشتیبان تهیه کنید. در هر صورت، باید از عملیات اصلی نسخه پشتیبان تهیه کنید.

موضوع دیگری که باید در هنگام تهیه نسخه پشتیبان از کنترلر دامنه مورد توجه قرار گیرد، فرکانس پشتیبان گیری است. اکتیو دایرکتوری فرض می‌کند که سن پشتیبان‌گیری نمی‌تواند از طول عمر اشیاء حافظه تجاوز کند. به طور پیش فرض، طول عمر یک شیء بنای تاریخی 60 روز است. دلیل این محدودیت به نحوه استفاده اکتیو دایرکتوری از اشیاء حافظه مربوط می شود. هنگامی که یک شی حذف می شود، تا زمانی که عمر شیء حافظه به پایان نرسد، در واقع از فهرست حذف نمی شود. در عوض، شی به عنوان یک شیء یادبود علامت گذاری می شود و بیشتر ویژگی های آن حذف می شود. سپس شیء حافظه در تمام کنترل کننده های دامنه دیگر کپی می شود. پس از اتمام عمر سنگ قبر، در نهایت از کاتالوگ هر کنترل کننده دامنه حذف می شود. اگر بازیابی کنید کنترل کننده دامنهاز پشتیبان‌گیری که قدیمی‌تر از طول عمر سنگ قبر است، ممکن است اطلاعاتی را در دایرکتوری پیدا کنید که بین کنترل‌کننده‌های دامنه ناسازگار باشد. فرض کنید یک روز پس از ایجاد نسخه پشتیبان، یک کاربر از دایرکتوری حذف شد و شیء حافظه مربوطه به مدت 60 روز در دایرکتوری باقی ماند. اگر نسخه پشتیبان بیش از 60 روز پس از تبدیل شدن شی به یک شیء یادبود بر روی یک کنترل کننده دامنه بازیابی شود، آنگاه کنترل کننده دامنه بازیابی شده دارای این خواهد بود. شی سفارشی، و از آنجایی که شیء بنای تاریخی دیگر وجود ندارد، پس کنترل کننده دامنهآن را حذف نمی کند در چنین سناریویی، بازسازی شده است کنترل کننده دامنهیک کپی از یک شی خواهد داشت که در هیچ دایرکتوری دیگری وجود ندارد. به همین دلیل، سیستم پشتیبان گیری و برنامه بازیابی از تلاش برای بازیابی یک کاتالوگ از نسخه پشتیبان که برای مدت طولانی تر از دوره حذف بنا ذخیره شده است جلوگیری می کند.

اگرچه طول عمر اشیاء تاریخی محدودیت شدیدی بر فرکانس پشتیبان‌گیری اعمال می‌کند، واضح است که بهتر است از کنترل‌کننده‌های دامنه بیشتر از هر 60 روز یکبار نسخه پشتیبان تهیه کنید. اگر بازیابی کنید مشکلات زیادی پیش خواهد آمد کنترل کننده دامنهاز یک نسخه پشتیبان که بیش از چند روز گذشته است. از آنجایی که بازیابی اکتیو دایرکتوری شامل بازیابی تمام اطلاعات وضعیت سیستم است، این اطلاعات به حالت قبلی خود بازیابی می شود. اگر سرور نیز یک سرور خدمات گواهی باشد، هر گونه اعتباری که قبل از تهیه نسخه پشتیبان صادر شده باشد در پایگاه داده خدمات گواهی گنجانده نمی شود. اگر درایورها به روز شده باشند یا هر برنامه جدیدی نصب شده باشد، کار نمی کنند زیرا رجیستری به حالت قبلی باز می گردد. تقریباً همه شرکت ها از یک حالت پشتیبان پشتیبانی می کنند که در آن از برخی سرورها هر شب نسخه پشتیبان تهیه می شود. کنترل کننده های دامنه باید در این حالت افزونگی گنجانده شوند.

روند بازیابی

دو دلیل وجود دارد که ممکن است نیاز به بازیابی اکتیو دایرکتوری داشته باشید [13].

• اولین مورد زمانی رخ می دهد که پایگاه داده غیرقابل استفاده می شود زیرا یکی از کنترل کننده های دامنه هارد دیسک خراب شده است یا پایگاه داده به حدی خراب شده است که دیگر نمی توان آن را بارگذاری کرد.
• دلیل دوم زمانی ایجاد می شود که در نتیجه یک خطا، شخصی حذف شود واحد سازمانیحاوی چند صد حساب کاربری و گروهی. در این حالت، بازیابی اطلاعات بیشتر از وارد کردن مجدد آنها مطلوب است.

اگر قصد دارید اکتیو دایرکتوری را بازیابی کنید زیرا پایگاه داده روی یکی از کنترل‌کننده‌های دامنه دیگر قابل استفاده نیست، دو گزینه فرآیند زیر را دارید [13].

• اولین گزینه این است که به هیچ وجه اکتیو دایرکتوری را بر روی سرور خراب بازیابی نکنید، بلکه یک سرور دیگر ایجاد کنید کنترل کننده دامنهبا تعیین سرور دیگری که ویندوز سرور 2003 را به عنوان کنترل کننده دامنه اجرا می کند. این کارکرد کنترل کننده دامنه را بازیابی می کند و نه سرویس اکتیو دایرکتوری در کنترل کننده دامنه خاص.
• گزینه دوم بازیابی سرور خراب شده و سپس بازیابی پایگاه داده اکتیو دایرکتوری در آن سرور است. در این صورت بازیابی غیرمجاز انجام خواهد شد. با چنین بازیابی، پایگاه داده اکتیو دایرکتوری بر روی یک کنترل کننده دامنه بازیابی می شود، و سپس هر تغییری که پس از پشتیبان گیری در اکتیو دایرکتوری ایجاد می شود، در قسمت بازیابی شده تکرار می شود. کنترل کننده دامنه.

اگر قصد دارید اکتیو دایرکتوری را بازیابی کنید زیرا شخصی تعداد زیادی از اشیاء را از دایرکتوری حذف کرده است، باید پایگاه داده اکتیو دایرکتوری را در یکی از کنترلرهای دامنه با استفاده از یک نسخه پشتیبان که حاوی اشیاء حذف شده است بازیابی کنید. سپس باید بازیابی معتبری را انجام دهید، که طی آن تمام داده های بازیابی شده علامت گذاری می شوند تا به همه کنترل کننده های دامنه دیگر کپی شوند و اطلاعات حذف شده را بازنویسی کنید.

برای بازیابی اکتیو دایرکتوری، باید از داده های وضعیت سرویس [4]، [6] نسخه پشتیبان تهیه کنید: رجیستری، پایگاه داده ثبت نام COM +، فایل های بوت سیستم و پایگاه داده خدمات گواهی (اگر سرور خدمات صدور گواهینامه باشد). هنگامی که رایانه خود را در حالت بازیابی خدمات فهرست راه‌اندازی مجدد می‌کنید، باید با استفاده از نام و گذرواژه حساب مدیریت حساب‌های امنیتی صحیح، با حقوق سرپرست وارد شوید. با این حال، نمی توانید از حساب مدیر اکتیو دایرکتوری استفاده کنید زیرا سرویس های اکتیو دایرکتوری غیرفعال هستند و نمی توانند توسط آنها احراز هویت شوند. برای این کار از پایگاه داده حساب استفاده می شود.