Know-how, előadás, aktív könyvtár helyreállítása
Hozzon létre egy Active Directory biztonsági másolatot
A címtárszolgáltatás legfontosabb korlátozása az, hogy az Active Directory csak a tartományvezérlő rendszerállapotadatainak részeként másolható.
A tartományvezérlő rendszerállapotadatai tartalmazzák [13]:
- Active Directory adatbázis és tranzakciós naplók;
- rendszerfájlokat és a Windows által védett indító fájlokat;
- a tartományvezérlő rendszer-nyilvántartása;
- az összes Active Directory-val integrált DNS-zóna-információ;
- a Sysvol mappát;
- egy COM + osztály regisztrációs adatbázis;
- a tanúsítvány szolgáltatási adatbázis (ha a tartományvezérlő is tanúsítványkiszolgáló szerver);
- fürtszolgáltatási információk;
- A Microsoft Internet Information Services (IIS) metaadkönyvtárai (ha az IIS telepítve van a számítógépen).
Mindezeket az alkatrészeket teljesen át kell másolni és helyre kell állítani, mert szoros integrációjuk van. Például, ha tanúsítványt hoztak létre az Active Directory-objektumhoz rendelt Certificate Services kiszolgálón. el kell menteni a tanúsítvány szolgáltatási adatbázisát (amely tartalmazza az objektum létrehozó rekordot) és az Active Directory objektumot (amely tartalmazza a tanúsítványnak az objektumhoz rendelt rekordját).
Az általános gyakorlat szerint minden tartományvezérlőnek részt kell vennie a rendszeres mentési ciklusban. E szabály alól kivételt tehetünk, ha több tartományvezérlő található ugyanabban az irodában. Ebben az esetben elvégezheti ezt a folyamatot a tartományvezérlők helyreállításához, amelyhez új tartományvezérlő kerül telepítésre. majd a replikáció után betölti a könyvtárat. Azonban még ebben a forgatókönyvben is, legalább egy tartományvezérlőt kell biztonsági másolatot készíteni egy ilyen baleset esetén, amelyben az összes tartományvezérlő le lesz tiltva. Mindkét esetben vissza kell állítania a művelet mesterét.
Bár az objektum-emlékművek élettartama szigorú korlátozást ír elő a biztonsági másolatok gyakoriságára vonatkozóan, nyilvánvaló, hogy a tartományvezérlők biztonsági másolatainak létrehozása sokkal jobb, mint 60 nap. Sok probléma merülne fel, ha visszaállít egy tartományvezérlőt egy pár napnál régebbi biztonsági mentésből. Mivel az Active Directory helyreállítása tartalmazza az összes rendszer állapotinformáció helyreállítását, ez az információ visszaáll az előző állapotra. Ha a kiszolgáló egy tanúsítványkiszolgáló szerver is, akkor a biztonsági mentés előtt kiadott összes hitelesítő adatok nem szerepelnek a tanúsítvány szolgáltatási adatbázisában. Ha az illesztőprogramokat frissítették vagy új alkalmazásokat telepítettek, nem fognak működni, mert a rendszer visszalép az előző állapotra. Majdnem minden vállalat támogatja ezt a biztonsági módot, amelyben minden kiszolgálót minden éjjel átmásolnak. A tartományvezérlőket fel kell venni a biztonsági mentési módba.
Helyreállítási folyamat
Két oka lehet annak, hogy vissza kell állítania az Active Directoryot [13].
- Az első ok merül fel, ha az adatbázis használhatatlanná válik, mert az egyik tartományvezérlő volt hiba a merevlemez vagy egy adatbázis sérült olyan mértékben, hogy már nem lehet letölteni.
- A második ok akkor merül fel, amikor hiba következtében valaki törölte a szervezeti egységet. amely több száz felhasználói és csoportos fiókot tartalmaz. Ebben az esetben kívánatosabb az információ helyreállítása, mint visszahelyezni.
Ha az Active Directory helyreállítását tervezi. mert az egyik tartományvezérlő adatbázisát már nem lehet használni, akkor a következő két folyamatváltozat létezik [13].
Ha azt tervezi, hogy visszaállítsa az Active Directory. mert valaki eltávolított számos tárgyat a könyvtárat, akkor vissza kell állítani az Active Directory-adatbázis egy tartományvezérlő használatával mentés, amely tartalmazza a törölt objektumokat. Akkor azt szeretné, hogy a helyreállítási jelenlétében hatóság (hiteles), amelynek során az összes kinyert adatok vannak jelölve, hogy az tovaterjed az összes többi tartományvezérlő, felülírva törölt adatokat.
Az Active Directory visszaállításához archiválnia kell a szolgáltatás állapotadatait [4]. [6]. a regisztrációs adatbázis, a COM + regisztrációs adatbázis, a rendszerindító fájlok és a hitelesítési szolgáltatási adatbázis (ha ez egy hitelesítési szolgáltatás szerver). Amikor újraindítja a számítógépet Directory Services Restore Mode jelentkezzen be rendszergazdai jogokkal a helyes nevet és jelszót Biztonsági fiókok fiókot. Nem használhat Active Directory rendszergazdai fiókot. Mivel az Active Directory szolgáltatások le vannak tiltva, és nem lehet őket hitelesíteni. Ezt a SAM számla adatbázissal végezzük. a SAM fiók jelszava az Active Directory telepítése során kerül meghatározásra.
Összefoglaló eredmények
- Konfiguratív mentés készítése és a tartományvezérlők kezelésének visszaállítása.
- Bővítse az Active Directory tartományvezérlőket hardveres redundanciával.
A címtárszolgáltatás legfontosabb korlátozása az, hogy az Active Directory csak a tartományvezérlő rendszerállapotadatainak részeként másolható.
A tartományvezérlő rendszerállapotadatai a következők:
- Active Directory adatbázis és tranzakciós naplók;
- rendszerfájlokat és a Windows által védett indító fájlokat;
- a tartományvezérlő rendszer-nyilvántartása;
- az összes Active Directory-val integrált DNS-zóna-információ;
- a Sysvol mappát;
- egy COM + osztály regisztrációs adatbázis;
- a tanúsítvány szolgáltatási adatbázis (ha a tartományvezérlő is tanúsítványkiszolgáló szerver);
- fürtszolgáltatási információk;
- A Microsoft Internet Information Services (IIS) metaadkönyvtárai (ha az IIS telepítve van a számítógépen).
Mindezeket az alkatrészeket teljesen át kell másolni és helyre kell állítani, mert szoros integrációjuk van.
Az Active Directory helyreállításának okai a következők:
- Az adatbázis felhasználhatatlanná válik.
- Egy szervezeti egység törlése. amely több száz felhasználói és csoportos fiókot tartalmaz.
Helyreállítani az Active Directory adatok archiválása állami szolgáltatás: az adatbázis, az adatbázis COM + regisztráció rendszerindító fájlok és adatbázis Certificate Services adatbázis (ha a kiszolgáló tanúsítványt szolgáltatások).