Çfarë duhet të bëni dhe çfarë vallëzoni me dhe pa dajre për të kërcyer nëse shihni mbishkrimin "Restore Active Desktop" në desktop? Edhe pse gjithnjë e më pak përdorues hasin këtë problem, pasi platforma kryesore për këtë gabim është sistemi operativ Windows XP, ai është ende i rëndësishëm. Në fund të fundit, ky sistem është ende i rëndësishëm, megjithëse.
Pse gabimi në rivendosjen e desktopit?
Problemi është ky: për shkak të një lloj gabimi, desktopi, siç e njohim ne, ndalon së punuari. Dhe së bashku me sfondin tonë të preferuar, ne shohim mbishkrimin "Rivendosni Desktopin aktiv", për të cilin duhet të pajtohemi - e pakëndshme. Por duket se gjithçka nuk është veçanërisht e frikshme, pasi aty mund të shihni menjëherë butonin për të rivendosur desktopin. Dhe unë jam i interesuar seriozisht për pyetjen, a ndihmoi ky buton të paktën dikë? Te pakten nje here?
Arsyet përse fiket desktopi janë të panjohura për mua. Unë nuk kalova nëpër FAQ duke kërkuar një interpretim. Por unë e di se si ta zgjidh një problem të tillë dhe mendoj se keni ardhur këtu pikërisht për këtë, dhe jo për një teori të mërzitshme.
Metodat e rikuperimit të desktopit
Mënyra më e lehtë për të rivendosur Active Desktop është të identifikohesh si administrator lokal dhe të fshish dosjen e përdoruesit me probleme. Nëse jeni administrator, mund të krijoni një administrator të ri dhe, përsëri, të fshini dosjen e përdoruesit problematik. Kjo dosje ruhet në c: \ përdoruesit. Pastaj rihyni nën llogarinë problematike. Dosja e llogarisë do të rikrijohet. Dhe meqenëse është krijuar duke kopjuar dosjen E paracaktuar, atëherë nuk do të ketë probleme në të. Që nga dosja E paracaktuar kjo është dosja e paracaktuar, në bazë të së cilës krijohen të gjitha dosjet e reja të përdoruesve, nuk ka asgjë nga përdoruesi në të. Pa cilësime, pa dokumente, pa fjalëkalime të ruajtura - absolutisht asgjë për të përfituar gjatë jetës së një llogarie. Prandaj, kjo është zgjidhja më e lehtë për problemin. Dhe ana tjetër e butësisë është prishja e të gjitha cilësimeve tuaja. Nëse ju përshtatet, vazhdoni me këngën.
Epo, gjithmonë ka një zgjidhje më të vështirë për problemin. Por ky opsion do t'ju lejojë jo vetëm të rivendosni desktopin, por edhe të ruani të gjitha cilësimet tuaja me ju. Për ta bërë këtë, hapeni Redaktori i Regjistrit a, shkoni në degën e regjistrit
hkey_current_user \ softvare \ microsoft \ internet explorer \ desktop \ scheme
Aty gjejmë parametrin shfaq... Vlera e parametrit duhet të jetë modaliteti i kursimit. Ky parametër është nga regjistri dhe njofton sistemin se ka një gabim në lidhje me desktopin. Dhe kështu ai tregon se ju duhet ta përfshini këtë modaliteti i kursimit. Uh atëherë vetëm i njëjti ekran me një gabim. Ne nuk kemi nevojë për një ekran të tillë. Prandaj, ne e pastrojmë këtë parametër.
Pas kësaj shkojmë në dosje
c: \ dokumentet dhe cilësimet \% përdorues% \ appdata \ microsoft \ internet explorer \
dhe fshini skedarin desktop.htt.Është gjithashtu e mundur që ky skedar të mos jetë aty. Më pas hiqni të gjitha kufizimet për shfaqjen e skedarëve të fshehur dhe të sistemit në këtë dosje. Kjo mund të bëhet përmes linjës së komandës duke përdorur një komandë ose, për shembull, duke përdorur një program të tillë si Total commander. Pasi të gjejmë këtë skedar, e fshijmë atë. Nga rruga, ky skedar mund të fshihet thjesht përmes, pasi ne e dimë të gjithë rrugën drejt tij. Për ta bërë këtë, përdorni komandën del.
Pas gjithë kësaj, ne përditësojmë desktopin. Nëse bëhet si duhet, ekrani i gabimit në lidhje me nevojën për të rivendosur Desktopin aktiv do të zhduket. Paç fat!
PËRDITËSIM: Zgjidhja e problemit për më dembelët: thjesht përpiquni të zgjidhni një imazh si imazhin e sfondit të desktopit tuaj. Ndonjëherë një veprim kaq i thjeshtë jep rezultatin shumë të dëshiruar.
Active Directory në Windows Server 2008. Duhet të ketë shumë kontrollues domenesh, ky është rregulli i artë që duhet ndjekur në të gjitha organizatat e mesme dhe të mëdha. Parimi i rikuperimit në prani të kontrolluesve të shumtë ndryshon ndjeshëm. Le të përpiqemi të kuptojmë pse. Le të themi se keni dy kontrollues domenesh të quajtur DC1 dhe DC2 (këto janë të njëjtët kontrollues domenesh). Të dyja do të kenë bazën e të dhënave identike të Active Directory, dhe nëse e ndryshoni atë në njërën, ajo do të përditësohet automatikisht nga tjetra, ky është një proces përsëritjeje.
Tani le të përcaktojmë orarin e rezervimit:
të dielën- kopje rezervë e plotë e ndarjes së sistemit (përshkruar në pjesën e parë të artikullit)
E hënë - e shtunë- krijimi i sistemit të shtetit të sistemit (të përshkruar në pjesën e parë të artikullit)
Gjithçka ishte në rregull, por të enjten, për shkak të një problemi, kontrolluesi i domenit DC1 pushoi së punuari. Ju keni disa mënyra për të rivendosur kontrolluesin, le t'i shohim ato.
- Mënyra e parë: rivendosni gjendjen e sistemit që u krye të mërkurën. Për ta bërë këtë, duhet të nisni kontrolluesin në modalitetin DSRM (Directory Service Restore Mode) dhe të përdorni Windows Server Backup për të rivendosur gjendjen. Por për këtë, kontrolluesi duhet të ngarkohet në DSRM, kjo mund të mos jetë e mundur.
- Mënyra e dytë: nëse kontrolluesi nuk mund të ngarkohet në DSRM, procedura e rivendosjes fillon duke filluar rivendosjen e ndarjes së sistemit, arkivi i së cilës u krijua të dielën. Pasi të keni restauruar DC1 nga ky arkiv, kompjuteri juaj kalon në nisjen normale.
Dhe këtu, në opsionin e parë, në të dytin, shfaqen dy kontrollues, bazat e të dhënave të Active Directory të të cilëve nuk janë të sinkronizuara. DC1 ka versionin e bazës së të dhënave në ditën e kopjimit, dhe DC2 ka versionin aktual, më të fundit.
Cili version do të ketë përparësi?
Nëse e kryeni rikuperimin në mënyrën që përshkrova në pjesën e parë të artikullit, atëherë përparësi do të ketë kontrollori që ka mbetur duke punuar, në situatën tonë është DC2. Çdo gjë në Active Directory në DC1 pas rikuperimit do të përditësohet në gjendjen DC2. Kjo metodë quhet rivendosje jo-autoritative.
Apo ndoshta është ky rezervim i Windows Server?
Kohët e fundit kam hasur në pozicionin e një punonjësi të Microsoft-it i cili iu përgjigj pyetjes se si të rivendosni një kontrollues domeni, "Pse?". Në fillim mendova pak nëse po bënte shaka, por më pas m'u bënë të qarta argumentet. Ideja është si më poshtë. Në organizatat e mesme, si rregull, ka 3-4-5 ose më shumë kontrollues domenesh dhe mundësia për t'i humbur ato menjëherë është afër 0. Për të shmangur këtë shans, ne bëjmë vetëm 2 kopje rezervë. Në këtë rast, rezervimi bëhet nga një ose ata kontrollues që zotërojnë rolet e FSMO dhe kanë një vlerë të veçantë. Të gjithë të tjerët thjesht jetojnë jetën e tyre, dhe nëse dikush dështon, ne thjesht instalojmë një OS të ri dhe ngremë një kontrollues të ri domeni, duhet theksuar se me kalimin e kohës këto do të jenë procedura ekuivalente.
Ju mund të dëshironi të ndaloni bërjen e kopjeve krejtësisht, mbase nuk do të humbasim gjithçka dhe rolet e FSMO mund të kapen nëse dëshironi. Dëshira është plotësisht e dëmshme dhe ja pse. Humbja e objekteve të Active Directory nuk është vetëm një fshirje aksidentale e një përdoruesi, ju mund të fshini aksidentalisht një njësi organizative me të gjithë përmbajtjen e saj me anë të një skripti dhe thjesht të ktheni objektet e fshira nga kontejneri, nuk do të jeni në gjendje të merrni gjithçka në të. formë origjinale. Dhe ndryshimet tashmë janë përsëritur. Dhe çdo kontrollues është i vetëdijshëm për fshirjen. Në këtë situatë, do t'ju duhet një kopje rezervë.
Ndiqni rregullin - "Nuk ka kopje rezervë të panevojshme"
Prioriteti i përsëritjes
Meqenëse gjatë rikuperimit standard në kontrolluesin "i riparuar", Active Directory përsëritet nga kontrollorët e prodhimit, kjo metodë nuk do të funksionojë për ne. Ne duhet të detyrojmë të ndryshojmë përparësinë e riprodhimit dhe të përsërisim informacionin nga kontrolluesi i restauruar te pjesa tjetër. Kjo quhet një rivendosje autoritative.
Në Windows Server 2003, ne mund të bëjmë një rivendosje autoritative në tre mënyra:
Rikuperimi i vështirë i të gjithë bazës së të dhënave.
Kjo procedurë është bërë duke përdorur programin ntdsutil. Në Windows Server 2008, programi ntdsutil mbeti, por tani nuk mund ta rivendosim me forcë të gjithë bazën e të dhënave.
Vetëm:
Rikuperimi me forcë i një njësie organizative me përmbajtje
Për të detyruar rikuperimin e një objekti individual
Prandaj, gjithmonë duhet të dimë se cilat objekte janë fshirë. Natyrisht, ju nuk mund të mbani një informacion të tillë në kokën tuaj. Për këtë qëllim, "Mjeti i montimit të bazës së të dhënave Active Directory" u krijua në Windows 2008.
Mjeti i montimit të bazës së të dhënave Active Directory është krijuar për të përmirësuar dhe thjeshtuar veçanërisht procesin e rikuperimit të shërbimit të drejtorisë. Në Windows 2003, nëse kishim shumë arkiva dhe nuk dinim se cili përmban informacionin e nevojshëm për rikuperim, duhej të luanim ruletë, të rivendosnim një ose një arkiv tjetër dhe të kontrollonim përmbajtjen e tij.
Në Windows 2008, situata ndryshon. Duke përdorur mjetin e montimit të bazës së të dhënave, ne mund të shikojmë përmbajtjen e bazës së të dhënave për një proces të caktuar në kohë.
Fatkeqësisht, ne nuk mund të shikojmë përmbajtjen e AD për asnjë periudhë me interes, por vetëm në ato momente kur u krijua Snapshot. Unë do të them menjëherë se Snapshot nuk është Snapshot që ne jemi mësuar të përdorim VmWare. Ai përmban informacione për praninë e objekteve në bazën e të dhënave, por në asnjë mënyrë nuk merr pjesë në restaurimin e këtyre objekteve.
Nga sa më sipër, mund të konkludojmë:
Për të pasur një pamje të përditësuar të përmbajtjes së kopjes rezervë, duhet të krijohet një Snapshot përpara tij. Teksti i skedarit të grupit që do të ekzekutohet përpara krijimit të kopjes rezervë duhet të jetë si më poshtë:
ntdsutil.exe "aktivizo shembullin NTDS" krijo daljen
Skedari i përfunduar i grupit mund të shkarkohet "këtu". Sigurohuni që të siguroheni që Snapshot ka kohë për të përfunduar përpara se të filloni rezervimin.
Oriz. një. Marrja e një fotografie të Active Directory
Procesi për të rivendosur me forcë një kontrollues domeni duke përdorur gjendjen e sistemit. (gjendja e sistemit)
Sfondi është se një nga administratorët ka fshirë njësinë organizative "BetaTesters", e cila përmbante llogarinë ose regjistrimet. Nuk e dimë me siguri. Informacioni rreth fshirjes ka arritur të kopjohet në të gjithë kontrolluesit e domenit. Ne kemi disa arkiva me Systemstate nga ditët e mëparshme. Nuk e dimë saktësisht se kur është fshirë njësia organizative.
Së pari, ne duhet të zgjedhim gjendjen e sistemit që do të rivendosim. Nuk e dimë datën e fshirjes. Për ta bërë këtë, ne do të përdorim Snapshots, të cilat krijohen me ne pak para kopjimit. Pasi kemi lëshuar programin ntdsutil, ne shikojmë listën e fotografive të AD-së sonë.
Oriz. 2. Shikimi i fotografive të disponueshme të Active Directory
Për ta bërë këtë, shkruani në vijën e komandës ntdsutil -> fotografi -> Aktivizo shembullin NTDS -> listo të gjitha ... Si rezultat, ne do të marrim një listë të fotografive të krijuara të Active Directory. Fotoja e parë është bërë më 13 prill. Do të filloj me të.
Në të njëjtin vend e montoj me ekipin montoj me identifikuesin e zëvendësuar fotografinë e parë të Active Directory. Një shembull është në figurën 3. Pas këtij operacioni, do të keni një objekt referimi të quajtur $ SNAP_date në diskun C:. Duke hyrë në të, do të shihni strukturën e diskut të sistemit tuaj në kohën e krijimit të kopjes.
Oriz. 3. Montoni një fotografi të Active Director
Pamja e çastit është redaktuar. Unë hap dritaren e dytë të linjës së komandës dhe ekzekutoj programin dsamain. Le të ekzekutojmë një komandë të ndërlikuar që ju lejon të lidhni fotografinë si një server LDAP. Në komandë, specifikoni shtegun për në skedarin ntds.dit në fotografinë e montuar dhe portin e serverit LDAP (unë rekomandoj 50001)
Oriz. 4. Duke përdorur dsamain.
Pa mbyllur dritaren, hapni skedarin "Përdoruesit dhe kompjuterët" e Active Directory. Ne zgjedhim të lidhemi me një kontrollues tjetër domeni.
Oriz. 5. Ndryshoni kontrolluesin e domenit.
Në menynë që shfaqet, tregoni lidhjen me " Emri i serverit: porti i specifikuar në dsamain"Në situatën time është" DC: 50001»
Oriz. 6. Zgjedhja e një serveri LDAP
Duke klikuar "OK" futemi në skedarin "Përdoruesit dhe kompjuterët e Active Directory", i cili përmban të dhëna për lexim që nga momenti kur u krijua fotografia e Active Directory. Unë gjej njësinë organizative "BetaTesters" dhe ajo ka një përdorues të quajtur "Rud Ilya". Përfundimi mund të bëhet si më poshtë: meqenëse fotografia u krijua në 13 Prill dhe përmban një njësi të fshirë, ne duhet të rivendosim gjendjen e sistemit në 13 Prill.
Oriz. 7. Shikoni informacionin e fotografisë së AD.
Mos harroni të çmontoni fotografinë para se të rindizni në modalitetin e rikuperimit të shërbimit të drejtorisë. Kjo bëhet me komandën çmontuese me identifikuesin e fotografisë.
Oriz. tetë.Çmontimi i një fotografie
Tani jemi gati të rinisim një nga kontrollorët e domenit në modalitetin e rikuperimit të shërbimit të direktoriumit. Unë shkrova se si ta bëni këtë në pjesën e parë të artikullit. Ju lutemi vini re se kur ngarkoni në DSRM, duhet të përdorni DSRM-në e administratorit, jo atë të domenit.
Oriz. 9. Hyni në DSRM. Specifikoni Computer_name \ Administrator
Oriz. 10. Lista e gjendjeve të sistemit (SystemStates)
Ne duhet të rivendosim gjendjen e sistemit në 13 Prill, kështu që komanda e mëposhtme do të ishte: wbadmin start systemstaterecovery -version: archive_create_time
Oriz. 12. Procesi i rivendosjes së gjendjes së sistemit.
Çdo objekt Active Directory ka një numër versioni, dhe nëse i njëjti objekt ka numra të ndryshëm versioni në dy kontrollues, atëherë objekti i saktë (më i ri) konsiderohet ai me versionin më të lartë. Pas përfundimit të procesit të rikuperimit, duhet të ekzekutoni programin ntdsutil dhe ngrini numrin e versionit për degën e largët të Active Directory. Kjo është, për kontejnerin tonë.
Kjo bëhet si më poshtë: ntdsutil -> Aktivizo shembullin NTDS -> Rivendosje autoritative -> rivendos nënpemën " Dhe tregoni se çfarë duhet të restaurohet me forcë ”. Një shembull është paraqitur në figurën 13.
Oriz. trembëdhjetë. Zgjedhja e asaj që do të restaurohet me forcë.
Rezultati: Ne kemi rikuperuar me forcë OU-në me të gjithë përmbajtjen e saj duke përdorur fotografitë e gjendjes së sistemit dhe të Drejtorisë aktive. Në Windows Server 2008, ne mund të detyrojmë rikuperimin ose të njësive organizative me përmbajtje të plotë ose të objekteve specifike. Komanda "rivendos bazën e të dhënave" është hequr nga ntdsutil, kështu që ne nuk do të jemi në gjendje të rivendosim me forcë të gjithë bazën e të dhënave të Active Directory.
Nëse po rivendosni një arkiv të diskut të sistemit të një kontrolluesi domeni dhe dëshironi të detyroni rikuperimin e një pjese të AD, atëherë menjëherë pas rikuperimit, pa lejuar që kontrolluesi të niset në modalitetin normal, ne hyjmë në modalitetin e rikuperimit të shërbimit të drejtorisë. Dhe duke përdorur ntdsutil, ne tregojmë se cila pjesë e AD duhet të restaurohet me forcë.
Materiali i siguruar nga burimi
Supozohet se keni një kopje rezervë të një kontrolluesi të domenit.
Rezervimi bëhet duke përdorur programin ntbackup (për Windows 2000/2003), ose mjetin e arkivimit në Windows 2008/2008 R2. Për të rivendosur, opsioni i gjendjes së sistemit duhet të kontrollohet gjatë arkivimit.
Nëse arkivimi është bërë nga shërbime të palëve të treta, duhet t'i referoheni ndihmës së këtyre shërbimeve për rikuperim.
Kryerja e një rivendosjeje të rregullt (jo autoritative) të Active Directory
Ky rivendosje rikthen të gjitha objektet në kohën e kopjimit të AD.
- Rinisni kompjuterin tuaj duke shtypur F8 në modalitetin e rikthimit të drejtorisë.
- Ekzekutoni programin NTDSUtil. Në kërkesën ntdsutil, shkruani skedarë dhe shtypni Enter.
- Në kërkesën për mirëmbajtjen e skedarit, ekzekutoni komandën Header dhe lexoni informacionin në lidhje me kopjet rezervë të krijuara së fundmi. Informacioni në lidhje me kopjen rezervë që keni kryer duhet të përmbahet në paragrafin Previous Backup Full.
- Ekzekutoni komandën Quit dy herë për të dalë nga NTDSUtil.
- Ekzekutoni programin ntbackup. Klikoni lidhjen "Modaliteti i avancuar" dhe në dritaren e "Bashkimit rezervë" shkoni te skeda "Rivendosja dhe menaxho media".
- Në skedën Restore and Manage Media, zgjeroni nyjen e kopjes rezervë që keni krijuar dhe kontrolloni kutinë pranë vijës së gjendjes së sistemit dhe më pas klikoni butonin Start Restore. Klikoni OK në dritaren e paralajmërimit. Në dritaren "Konfirmo rivendosjen", klikoni në butonin "Avanced" dhe shikoni opsionet në dritaren "Opsionet e përparuara të rivendosjes". Mbyllni dritaren "Opsionet e përparuara të rivendosjes" dhe në dritaren "Konfirmo rivendosjen" kliko butonin "OK".
- Pas përfundimit të procesit të kopjimit, rindizni kompjuterin në modalitetin normal.
Rimëkëmbja ku mund të rikuperoni objektet e Active Directory të fshira veçmas
1. Rinisni kontrolluesin e domenit duke përdorur tastin F8 në modalitetin e rikthimit të drejtorisë dhe kryeni një rivendosje të plotë të kontrolluesit të domenit në të njëjtën mënyrë si në rastin e mëparshëm, por mos e rindizni pasi rikuperimi të përfundojë.
2. Ekzekutoni programin NTDSUtil dhe futni rikthimin autoritar në kërkesën ntdsutil. Shtypni Enter.
3. Në kërkesën autoritative të rivendosjes, shkruani një pikëpyetje dhe shtypni Enter. Lexoni listën e komandave të disponueshme për këtë modalitet.
4. Në kërkesën autoritative të rivendosjes, futni komandën e nënpemës së rivendosjes
OU = User_OU, DC = Domain, DC = lokale
OU = User_OU, DC = Domain, DC = lokale |
5. Klikoni Po në dritaren e konfirmimit.
OU = User_OU Emri i kontejnerit që po restaurohet:
DC = Domain Emri juaj i domenit
DC = emri lokal i domenit.
6. Ekzekutoni komandën quit dy herë për të dalë nga NTDSUtil dhe më pas rinisni kompjuterin në modalitetin normal.
7. Push replicate me kontrollues të tjerë të domenit dhe sigurohu që User_OU OU me të gjitha objektet e bashkangjitura të rikthehet në të dy kontrolluesit e domenit.
Asnjë postim i lidhur...
- Baza e të dhënave të Active Directory dhe regjistrat e transaksioneve;
- skedarët e sistemit dhe skedarët e fillimit të mbrojtur nga Windows;
- regjistri i sistemit të kontrolluesit të domenit;
- Të gjitha informacionet e zonës DNS të integruara me Active Directory;
- Dosja Sysvol;
- databaza për regjistrimin e klasave COM +;
- Baza e të dhënave të shërbimit të certifikatës (nëse kontrolluesi i domenitështë gjithashtu një server shërbimi certifikate);
- informacione për shërbimet e grupimit;
- Metadirektori i Shërbimit të Informacionit të Internetit të Microsoft (IIS) (nëse IIS është i instaluar në kompjuter).
Të gjithë këta komponentë duhet të kopjohen dhe të restaurohen në tërësi për shkak të integrimit të ngushtë të tyre. Për shembull, nëse një certifikatë është krijuar në një server shërbimi certifikate që i është caktuar një objekti të Active Directory, atëherë baza e të dhënave e shërbimit të certifikatës (që përmban hyrjen e krijimit të objektit) dhe objektin Active Directory (që përmban hyrjen që certifikata i është caktuar objekti) duhet të ruhet. ...
Programet rezervë mund të bëjnë lloje të ndryshme kopjesh rezervë, duke përfshirë normale, në rritje, të diferencuara, etj. Rezervimi Gjendja e sistemit të kontrolluesit të domenit është gjithmonë një kopje normale kur të gjithë skedarët që lidhen me gjendjen e sistemit ( Gjendja e sistemit) kopjohen dhe shënohen si të kopjuara.
Praktika e përgjithshme është që të gjithë kontrolluesit e domenit duhet të marrin pjesë në një cikël të rregullt rezervë. Një përjashtim nga ky rregull mund të bëhet nëse ka shumë kontrollues domenesh të vendosur në të njëjtën zyrë. Në këtë rast, mund të kryeni një procedurë të tillë për rivendosjen e kontrolluesve të domenit, në të cilat së pari do të instalohet një i ri. kontrolluesi i domenit, dhe më pas plotësoni direktorinë e tij me përsëritje. Megjithatë, edhe në këtë skenar, duhet të bëni kopje rezervë të të paktën disa nga kontrolluesit e domenit në rast të një fatkeqësie në të cilën të gjithë kontrollorët e domenit në zyrë janë jashtë shërbimit. Në secilin rast, duhet të bëni kopje rezervë të masterit të operacioneve.
Një çështje tjetër që duhet marrë parasysh kur kopjoni një kontrollues domeni është frekuenca e kopjimit. Active Directory supozon se mosha e rezervimit nuk mund të kalojë jetëgjatësinë e objekteve përkujtimore. Si parazgjedhje, jetëgjatësia e një objekti monument është 60 ditë. Arsyeja për këtë kufizim ka të bëjë me mënyrën se si Active Directory përdor objektet memoriale. Kur një objekt fshihet, ai në fakt nuk hiqet nga drejtoria derisa të ketë skaduar jetëgjatësia e objektit përkujtimor. Në vend të kësaj, objekti shënohet si objekt përkujtimor dhe shumica e atributeve të tij hiqen. Objekti memorial më pas kopjohet te të gjithë kontrolluesit e tjerë të domenit. Pasi të ketë skaduar jetëgjatësia e gurit të varrit, ai më në fund hiqet nga katalogu në çdo kontrollues domeni. Nëse e rivendosni kontrolluesi i domenit nga një kopje rezervë që është më e vjetër se kohëzgjatja e gurit të varrit, mund të gjeni informacione në drejtori që nuk janë në përputhje midis kontrolluesve të domenit. Supozoni se një përdorues u hoq nga drejtoria një ditë pas krijimit të kopjes rezervë dhe objekti përkatës memorial mbeti në drejtori për 60 ditë. Nëse rezervimi do të rikthehej në një kontrollues domeni më shumë se 60 ditë pasi objekti u bë objekt përkujtimor, atëherë kontrolluesi i domenit të rivendosur do ta kishte këtë objekt me porosi, dhe meqenëse objekti monument nuk ekziston më, atëherë kontrolluesi i domenit nuk do ta fshinte. Në një skenar të tillë, të restauruar kontrolluesi i domenit do të kishte një kopje të një objekti që nuk ekziston në asnjë drejtori tjetër. Për këtë arsye, sistemi rezervë dhe programi i rivendosjes parandalojnë përpjekjet për të rivendosur një katalog nga një kopje rezervë që është ruajtur për më shumë se periudha e fshirjes së monumentit.
Megjithëse jetëgjatësia e objekteve monumentale imponon një kufizim të madh në frekuencën e kopjeve rezervë, është e qartë se është më mirë të kopjohen kontrolluesit e domenit shumë më shpesh se çdo 60 ditë. Do të ketë shumë probleme nëse rivendosni kontrolluesi i domenit nga një kopje rezervë më shumë se disa ditë e vjetër. Meqenëse rikuperimi i Active Directory përfshin rikthimin e të gjithë informacionit të gjendjes së sistemit, ky informacion do të rikthehet në gjendjen e mëparshme. Nëse serveri është gjithashtu një server i Shërbimeve të Certifikatës, atëherë çdo kredenciale që është lëshuar përpara se të merret rezervimi nuk do të përfshihet në bazën e të dhënave të Shërbimeve të Certifikatës. Nëse drejtuesit janë përditësuar ose janë instaluar ndonjë aplikacion të ri, ata nuk do të funksionojnë sepse regjistri do të kthehet në gjendjen e mëparshme. Pothuajse të gjitha kompanitë mbështesin një mënyrë rezervë në të cilën disa serverë rezervohen çdo natë. Kontrolluesit e domenit duhet të përfshihen në këtë modalitet tepricë.
Procesi i rikuperimit
Ka dy arsye pse mund t'ju duhet të rivendosni Active Directory [13].
- E para do të ndodhë kur baza e të dhënave bëhet e papërdorshme sepse një nga kontrollorët e domenit ka një dështim të diskut të ngurtë ose baza e të dhënave është e dëmtuar deri në atë pikë sa nuk mund të ngarkohet më.
- Arsyeja e dytë do të lindë kur, si rezultat i një gabimi, dikush fshihet njësi organizative që përmban disa qindra llogari përdoruesish dhe grupesh. Në këtë rast, është më e dëshirueshme të rivendosni informacionin sesa ta rifusni atë.
Nëse planifikoni të rivendosni Active Directory sepse baza e të dhënave në një nga kontrolluesit e domenit nuk mund të përdoret më, atëherë keni dy opsionet e mëposhtme të procesit [13].
- Opsioni i parë nuk është të rivendosni fare Active Directory në serverin e dështuar, por të krijoni një tjetër kontrolluesi i domenit duke caktuar një server tjetër që po ekzekuton Windows Server 2003 si kontrollues domeni. Kjo do të rivendosë funksionalitetin e kontrolluesit të domenit dhe jo të shërbimit Active Directory në kontrolluesin specifik të domenit.
- Opsioni i dytë është të rikuperoni serverin e dështuar dhe më pas të rivendosni bazën e të dhënave Active Directory në atë server. Në këtë rast, do të kryhet rikuperimi jo autoritar. Me këtë rivendosje, baza e të dhënave Active Directory rikthehet në një kontrollues domeni dhe më pas çdo ndryshim i bërë në Active Directory pas kopjes rezervë përsëritet në atë të restauruar. kontrolluesi i domenit.
Nëse planifikoni të rivendosni Active Directory sepse dikush fshiu një numër të madh objektesh nga drejtoria, atëherë duhet të rivendosni bazën e të dhënave Active Directory në një nga kontrolluesit e domenit duke përdorur një kopje rezervë që përmban objektet e fshira. Pastaj ju duhet të bëni rikuperim autoritar, gjatë të cilit të gjitha të dhënat e rikuperuara shënohen në mënyrë që ato të kopjohen në të gjithë kontrolluesit e tjerë të domenit, duke mbishkruar informacionin e fshirë.
Për të rivendosur Active Directory, duhet të kopjoni të dhënat e gjendjes së shërbimit [4], [6]: regjistrin, bazën e të dhënave COM + regjistrimi, skedarët e nisjes së sistemit dhe bazën e të dhënave të shërbimeve të certifikatës (nëse është një server shërbimesh certifikimi). Kur rindizni kompjuterin tuaj në modalitetin e Rivendosjes së Shërbimeve të Direktorisë, duhet të identifikoheni me të drejtat e administratorit duke përdorur emrin dhe fjalëkalimin e duhur të llogarisë së Menaxherit të Llogarive të Sigurisë. Megjithatë, nuk mund të përdorni llogarinë e administratorit të Active Directory sepse shërbimet e Active Directory janë çaktivizuar dhe nuk mund të vërtetohen duke përdorur ato. Baza e të dhënave të llogarisë përdoret për këtë.
