вторник, 20 марта 2012 г.

Восстановление активного каталога: принудительное и непринудительное

Чтобы выполнить любое восстановление службы каталогов, необходимо перезагрузить контроллер домена в режиме Directory Services Restore Mode, т.е. режим восстановления службы каталога. При такой работе не стартуют службы домена, что дает возможность перезаписывать файлы данных AD. Зайти в режим можно удерживая F8 при загрузке контроллера и выбрав соответствующий пункт. Затем необходимо локально авторизоваться на сервере, используя единственную встроенную запись администратора, пароль на которую задается во время инсталляции службы каталога, и который можно сменить через ntdsutil.
Для восстановления нужно иметь SystemState бэкап или полный бэкап системного диска, все зависит от степени повреждений.
Различают принудительное и непринудительное восстановление служб каталога.
Для непринудительного, достаточно после окончания восстановления перегрузиться в нормальном режиме работы, и подождать пока новая информация отреплицируется с работающих контроллеров домена. Обычно применяется при использовании одного контроллера либо контроллера домена, несущего на себе доменные роли, так же являющимся единственным глобальным каталогом в лесу.
Принудительное восстановление используется обычно в случае, когда некоторые объекты были удалены из AD и восстановление их другими способами неприемлемы. В отличии от непринудительного восстановления, мы сразу не загружаемся в нормальном рабочем режиме, а запускаем ntdsutil. Нас будет интересовать раздел authotitative restore. Используя команды restore object и restore subtree, мы сможем помечать соответственно объекты, контейнеры и подразделения для принудительного восстановления, что предотвратит затирание данных при репликации с рабочих контроллеров. Кроме того восстановленные объекты будут реплицированы по всему домену и лесу с нашего сервера.

Комментариев нет:

Отправить комментарий