• Articles
• admin

před pár lety jsem pracoval pro poměrně velkou společnost se stovkami webů v asi 50 různých zemích, které byly propojeny jednou globální sítí … s výjimkou webů 4 nebo 5 datových center, které se nazývaly „centra řešení“. Pracoval jsem na jednom z těchto speciálních míst. Účelem Center řešení bylo ubytovat jakékoli služby, které od nás zákaznická společnost vyžaduje, a zároveň je udržovat odděleně pro globální síť naší společnosti. Protože jsme nebyli součástí globální sítě, byli jsme považováni za černou ovci společnosti… a já jsem byl osamělý systémový inženýr zodpovědný za udržování serverů na mém webu v chodu. Bez obav … dělám svou nejlepší práci, když jsem ponechán na svých vlastních zařízeních.

to však představovalo mnoho dalších komplikací, s nimiž se ostatní v mé společnosti nemuseli potýkat. Největší výzvou k překonání byl plán obnovy po havárii našeho webu. Nemohli jsme jen předpokládat, že se přestěhujeme na nový web, protože bychom museli obnovit vlastní prostředí, které zahrnovalo naši vlastní doménu.

Ano, vím … mohl jsem jen ubytovat jeden z našich řadičů domény na jiném místě a vytvořit speciální VPN jen pro komunikaci mezi DC. to by bylo platné řešení,ale prostě není dost dobré. Během akce DR by mě to velmi závislé na IT personálu na tomto jiném místě … a Říkejte mi blázen, ale chci být schopen zajistit, že budu schopen provést obnovu 100% bez pomoci kohokoli jiného.

strávil jsem spoustu času čtením Microsoft white papers a postupů napsaných různými jednotlivci, házením nápadů s kolegy a vytrháváním nápadů ve snaze vyvinout postup, který by splnil naše potřeby. Nakonec jsem vyvinul postup, který si přečtete níže … a několikrát jsem ho úspěšně otestoval. S vědomím, že někdo jiný tam pravděpodobně hledá to samé, myslel jsem, že by bylo skvělé se s vámi podělit.

jak zálohovat řadiče domény

je zřejmé, že než budete moci doménu obnovit, musíte ji nejprve zálohovat. 🙂
hlavně to, co nás zajímá o zálohování, je stav systému řadiče domény. Jaký je tedy stav systému?

stav systému vašeho serveru zahrnuje registr, spouštěcí soubory, některé systémové soubory, službu Active Directory a další komponenty. (Více o tom čtěte zde.) Nemůžete vybrat a vybrat mezi které komponenty jsou zálohovány během zálohování stavu systému. Je to všechno nebo nic.

protože to zahrnuje celý registr, musíte pochopit, že to zahrnuje informace o nainstalovaném hardwaru původního systému. To může poněkud komplikovat proces obnovy. Pokud jste podpořili stav systému z DC na serveru HP ProLiant DL380 G5 series … a pokuste se jej obnovit na Dell PowerEdge T100 … budete pravděpodobně mít problémy se zaváděním operačního systému Poté, protože hardwarová sada je výrazně odlišná.

jako součást vašeho plánu DR doporučuji dokumentovat název hostitele, IP adresu,operační systém, úroveň Service Pack a hardwarovou značku / model každého z vašich řadičů domény. Tyto informace mohou být užitečné, až přijde čas.

tyto pokyny budou používat název hostitele „DC123“ jako název řadiče domény a předpokládají, že chcete spustit zálohu stavu systému každý den ve 3: 00.

přihlaste se ke svému řadiči domény a proveďte následující kroky:

1. vytvořit C:\Backup\ složka.
2. Klikněte Na Start-Všechny Programy-Příslušenství-Systémové Nástroje-Zálohování.
3. klikněte-Vyberte záložní soubory a nastavení — .
4. vyberte dovolte mi vybrat, co zálohovat — .
5. Rozbalte Můj Počítač-Zkontrolujte Stav Systému — .
6. Nastavte umístění záložního souboru na C:\Backup\ složka.
   Nastavte název zálohy na „stav systému DC123“.
7. Klikněte — — Vyberte Normální — .
8. zaškrtněte políčko ověřit Data po zálohování — .
9. vyberte možnost nahradit stávající zálohy — .
10. vyberte později-Nastavte název úlohy na „stav systému DC123“.
11. klepněte na tlačítko-Naplánovat práci běžet denně na 3: 00am.
12. klikněte — zadejte sadu uživatelských pověření -.
13. klikněte — zadejte sadu přihlašovacích údajů uživatele — — — .

skutečná zálohovací úloha bude pravděpodobně trvat někde mezi 15-30 minutami. Pak můžete zálohovat C:\Backup\ složka na pásku. Osobně, raději jsem naplánoval další úkol, který by se spustil na 4:00am na „robocopy“ (které lze nalézt jako součást Windows Server 2003 Resource Kit Tools download) každý ze záložních souborů na jiný server, kde byly všechny vyhozeny na pásku o několik hodin později.

opravdu potřebujete pouze zálohovat řadič domény 1, aby to fungovalo, ale pak se vaše do značné míry uzamkne do jediné hardwarové sady, když přijde čas na obnovení. Vzhledem k tomu, že jsem si nikdy nebyl jistý, jaký druh hardwaru bych měl k dispozici, když přišel čas na obnovu, snažil jsem se udělat praxi umístění každého řadiče domény na jiném modelu serveru … a zálohování každého z nich individuálně. Každá záloha mě běžela někde mezi 600-800 MB místa na disku (což je podle dnešních standardů spíše malá almužna).

Ano, z mé strany to bylo pravděpodobně značné množství nadměrných nákladů. Zjistil jsem však, že čím jste paranoidnější, tím lépe se připravujete. A mám tendenci být poněkud paranoidní ohledně věcí, jako je DR.

jak obnovit řadič domény

nyní předstíráme, že došlo k katastrofě!

získali jste své pásky z úložiště mimo lokalitu a získali jste cílový hardware, takže se pusťte do práce! (Nezapomeňte, že přizpůsobení hardwaru k obnovení DC by bylo nejlepší, ale můžete provést substituce. Není to exaktní věda, takže může být zapotřebí nějaké experimentování.)

Poznámka: Tyto pokyny jsou psány s ohledem na několik předpokladů.

1. předpokládáme, že celá vaše doména byla vyrovnána nějakou katastrofickou událostí.
2. předpokládáme, že vaše řadiče domény používají operační systém Windows 2003.
3. předpokládáme, že každý, kdo dělá práci, zná přihlašovací údaje (z původní domény) k účtu správce domény nebo uživatelskému účtu, který je členem skupin „Domain Admins“ a „Schema Admins“ domény.

1. vytvořte samostatný server Windows 2003 a přiveďte jej na stejnou úroveň aktualizace Service Pack jako původní DC.
2. pojmenujte server se stejným názvem hostitele jako původní DC.
3. obnovte záložní soubory stavu systému z pásky a zkopírujte je na místní pevný disk nového serveru.
4. restartujte server.
5. po odeslání stiskněte a vyberte spuštění do režimu obnovení adresářových služeb (pouze řadiče domény Windows)“.
6. Klikněte Na Start-Všechny Programy-Příslušenství-Systémové Nástroje-Zálohování.
7. klikněte — vyberte obnovit soubory a nastavení – – vyhledejte umístění záložního souboru — .
8. Rozbalte soubor-zálohování stavu systému-zaškrtněte políčko stav systému -.
9. klikněte — vyberte původní umístění – – – Vyberte ponechat existující soubory (doporučeno) — .
10. zaškrtněte políčka pro:

    * Obnovit nastavení zabezpečení
    * Obnovit spojovací body, ale ne Data složek a souborů
    * zachovat stávající body připojení svazku
    * při obnově replikovaných datových sad označte obnovená data jako primární data pro všechny repliky

11. klikněte — .
12. po dokončení obnovení klepněte na tlačítko — restartujte systém.

pokud se hardware vašeho serveru výrazně liší od původního DC, můžete mít potíže se zaváděním do GUI. Pokud tomu tak je, možná budete moci obnovit operační systém zavedením do Nouzového režimu nebo zavedením na původní CD s operačním systémem Windows 2003, abyste provedli opravu.

jakmile se dostanete do GUI, budete se muset přihlásit pomocí hesla místního správce z původního DC.

Nyní budete moci využít role FSMO. (Poznámka: Po každém příkazu „chopit se“ klikněte a povolte 3-5 minut pro dokončení úkolu.)

1. klikněte na Start-Run-NTDSUTIL — .
2. zadejte následující příkazy do NTDSUTIL.

   role
   připojení
   připojení k serveru DC123
   q
   seize domain naming master
   seize infrastructure master
   seize PDC
   seize RID master
   seize schema master
   q
   q

dále potvrďte, že váš DC je globální katalogový server.

1. spuštění reklamních webů a služeb
   (C:\Windows\System32\dssite.msc)
2. rozbalte weby-výchozí-první stránka-název-servery-DC123.
3. klepněte pravým tlačítkem myši a vyberte Nastavení NTDS – na kartě Obecné ověřte, zda je zaškrtnuto políčko globální katalog.
4. proveďte čistý restart systému.

nyní vyčistíme staré řadiče domény z databáze reklam.

1. klikněte na Start — Run — NTDSUTIL — .
2. zadejte následující příkazy do NTDSUTIL.

   metadata
   vyčištění připojení
   připojení k serveru DC123
   ukončení
   vyberte cíl operace
   seznam domén
   vyberte doménu <#>
   seznam webů
   vyberte Web <#>
   seznam serverů na webu
   vyberte server < # bad DC>
   ukončete
   odebrat vybraný server
   ukončete

3. spusťte weby a služby služby Active Directory(C:\Windows\System32\dssite.měsíc).
4. Rozbalte Sites-Default-First-Site-Name-Servers.
5. klepněte pravým tlačítkem myši na <bad DC hostname> — vyberte Odstranit.
6. spusťte uživatele a počítače služby Active Directory (C:\Windows\System32\dsa.měsíc).
7. rozbalte doménu-otevřete kontejner řadiče domény.
8. klepněte pravým tlačítkem myši na <bad DC hostname> — vyberte Odstranit.
9. vyberte řadič domény je trvale offline a již jej nelze degradovat pomocí Průvodce instalací služby Active Directory (DCPROMO).
10. Klikněte — pro potvrzení.

vaše doména by nyní měla být úspěšně obnovena, ale v tuto chvíli se nepovažujte za dokončenou. Tento obnovený server by měl být v nejlepším případě považován za hinky a neměl by být uchováván jako dlouhodobé řešení.

než uděláte cokoli jiného, doporučujeme vám postavit 2nd „čistý“ řadič domény vedle tohoto obnoveného 1st DC. Poté přeneste role FSMO do 2.DC. Nakonec degradujte 1st DC na členský server a Odejděte z domény. To snad zajistí, že vaše doména běží na čistém a stabilním DC, na který se můžete spolehnout. Poté postavte nový 2nd DC, abyste zajistili určitou redundanci.

Gratulujeme! Vaše doména je obnovena. Nyní se pusťte do práce na obnově všeho ostatního. 🙂