• Articles
• admin

for et par år tilbage arbejdede jeg for et ret stort firma med hundreder af sider i omkring 50 forskellige lande, der alle var forbundet med et enkelt globalt netværk… bortset fra 4 eller 5 datacentersider, der blev kaldt “løsningscentre”. Jeg arbejdede på et af disse specielle steder. Formålet med løsningscentrene var at huse de tjenester, som et kundefirma krævede, og samtidig holde det adskilt for vores virksomheds globale netværk. Da vi ikke var en del af det globale netværk, blev vi betragtet som virksomhedens sorte får… og jeg var den eneste systemingeniør, der var ansvarlig for at holde serverne på min side kørende. Jeg gør mit bedste, når jeg er overladt til mig selv.

dette gav dog mange yderligere komplikationer, som andre i mit firma ikke behøvede at kæmpe med. Den største udfordring at overvinde var vores site disaster recovery plan. Vi kunne ikke bare antage at flytte til et nyt sted, fordi vi skulle genoprette vores eget miljø, som omfattede vores eget domæne.

ja, jeg ved… jeg kunne bare have huset en af vores domænecontrollere på et andet sted og etableret en speciel VPN bare til kommunikationen mellem DC ‘ erne. Det ville være en gyldig løsning, men bare ikke god nok. Under en DR-begivenhed ville det placere mig meget afhængig af IT-personalet på det andet sted… og kalde mig skør, men jeg vil være i stand til at sikre, at jeg ville være i stand til at udføre opsvinget 100% uden hjælp fra nogen anden.

jeg brugte meget tid på at læse over Microsoft hvidbøger og procedurer skrevet af forskellige individer, kaste ideer rundt med kolleger og plukke væk på ideer i et forsøg på at udvikle en procedure, der ville opfylde vores behov. Til sidst udviklede jeg proceduren, som du vil læse nedenfor… og testede den med succes ved flere lejligheder. At vide, at en anden derude sandsynligvis leder efter den samme ting, jeg regnede med, at det ville være storslået at dele det med dig.

Sådan sikkerhedskopieres domænecontrolleren(e)

det er klart, at før du kan gendanne dit domæne, skal du først sikkerhedskopiere det. Hr.
det, vi primært er interesseret i at tage backup af, er systemtilstanden for en domænecontroller. Så hvad er systemtilstanden?

systemtilstanden på din server inkluderer registreringsdatabasen, startfilerne, nogle systemfiler, Active Directory-tjenesten og andre komponenter. (Læs mere om det her .) Du kan ikke vælge og vrage mellem hvilke komponenter er bakket op under en systemtilstand backup. Det er en alt eller intet situation.

da dette inkluderer hele dit register, skal du forstå, at dette inkluderer oplysningerne om det originale Systems installerede udstyr. Dette kan komplicere gendannelsesprocessen noget. Hvis du støttede systemtilstanden fra DC på en HP Proliant DL380 G5-serieserver… og forsøger at gendanne den på en Dell-strømforsyning T100… vil du sandsynligvis have problemer med at starte operativsystemet bagefter, fordi udstyrssættet er væsentligt anderledes.

som en del af din Dr-plan anbefaler jeg at gøre et punkt med at dokumentere værtsnavn, IP-adresse, operativsystem, Servicepakkeniveau og udstyrets mærke/model for hver af dine domænecontrollere. Du kan finde disse oplysninger nyttige, når tiden kommer.

disse instruktioner skal bruge værtsnavnet “DC123” som navn på domænecontrolleren og antage, at du vil køre din system State backup hver dag kl 3:00.

Log ind på din domænecontroller, og udfør følgende trin:

1. Opret en C:\Backup \ mappe.
2. Klik På Start — Alle Programmer — Tilbehør — Systemværktøjer — Backup.
3. klik-Vælg Sikkerhedskopifiler og indstillinger — .
4. Vælg Lad mig vælge, hvad der skal sikkerhedskopieres — .
5. Udvid Min Computer — Tjek Systemtilstand — .
6. Indstil placeringen af sikkerhedskopifilen til C:\Backup \ mappe.
   Indstil navnet på sikkerhedskopien til “Dc123 systemtilstand”.
7. Klik — – Vælg Normal -.
8. kontroller Bekræft Data efter Backup boks — .
9. Vælg erstat de eksisterende sikkerhedskopier — .
10. Vælg senere — Indstil jobnavnet til “Dc123 systemtilstand”.
11. klik — Planlæg jobbet til at køre dagligt kl 3:00.
12. klik — indtast et sæt brugeroplysninger — .
13. klik — indtast et sæt brugeroplysninger — — — .

selve backupjobbet vil sandsynligvis tage et sted mellem 15 – 30 minutter at køre. Derefter kan du sikkerhedskopiere C:\Backup \ mappe til tape. Personligt, jeg havde foretrukket at planlægge en anden opgave, der ville starte kl 4:00am til” robocopy ” (som kan findes som en del af vinduer Server 2003 Resource Kit værktøjer Hent) hver af backup-filer til en anden server, hvor de alle blev dumpet til tape et par timer senere.

du behøver kun at sikkerhedskopiere 1 domænecontroller for at dette kan fungere, men så er du stort set låst i et enkelt udstyrssæt, når det er tid til at gendanne. Da jeg aldrig var sikker på, hvilken slags udstyr jeg ville have til rådighed for mig, da det var tid til at udføre gendannelserne, forsøgte jeg at gøre en praksis med at huse hver domænecontroller på en anden servermodel… og sikkerhedskopiere hver af dem individuelt. Hver backup kørte mig et sted mellem 600 – 800 MB diskplads (hvilket er ret en lille pittance efter dagens standarder).

Ja, Dette var sandsynligvis en betydelig mængde overkill fra min side. Imidlertid, Jeg finder ud af, at jo mere paranoid du er, jo bedre forberedt har du en tendens til at finde dig selv. Og jeg har tendens til at være temmelig paranoid om ting som DR.

Sådan gendannes domænecontrolleren(e)

lad os nu foregive, at en katastrofe er ramt!

du har hentet dine bånd fra off-site opbevaring og erhvervet dit måludstyr, så lad os komme i gang! (Husk, at det ville være bedst at matche udstyret til DC-gendannelsen, men du kan foretage udskiftninger. Det er ikke en eksakt videnskab, så nogle eksperimenter kan være påkrævet.)

Bemærk: Disse instruktioner er skrevet med et par antagelser i tankerne.

1. vi antager, at hele dit domæne er blevet udjævnet af en katastrofal begivenhed.
2. vi antager, at dine domænecontrollere kører et operativsystem fra 2003.
3. vi antager, at den, der udfører arbejdet, kender loginoplysningerne (fra det oprindelige domæne) til domænets administratorkonto eller en brugerkonto, der er medlem af både domænets “domæneadministratorer” og “Skemaadministratorer” grupper.

1. Byg en stand-alone vinduer 2003 server, og bringe det op til den samme Service Pack niveau som den oprindelige DC.
2. navngiv serveren med samme værtsnavn som din oprindelige DC.
3. Gendan dine system State backup-filer fra tape, og kopier dem til den nye servers lokale harddisk.
4. genstart serveren.
5. efter POST, hit og vælg for at starte op i “Directory Services Restore Mode (kun vinduer domænecontrollere)”.
6. Klik På Start — Alle Programmer — Tilbehør — Systemværktøjer — Backup.
7. klik — Vælg Gendan filer og indstillinger — — Gå til placeringen af sikkerhedskopifilen — .
8. Udvid fil – system state Backup — tjek systemet tilstand boks — .
9. klik — Vælg oprindelig placering — — — Vælg Forlad eksisterende filer (anbefales) — .
10. Marker afkrydsningsfelterne for:

    * Gendan sikkerhedsindstillinger
    * Gendan knudepunkter, men ikke mappen og fildataene
    * Bevar eksisterende volumenmonteringspunkter
    * når du gendanner replikerede datasæt, skal du markere de gendannede data som de primære data for alle replikaer

11. klik — .
12. når gendannelsen er afsluttet, skal du klikke på — for at genstarte systemet.

hvis din server er væsentligt forskellig fra den oprindelige DC, kan du opleve problemer med boot til GUI. Hvis dette er tilfældet, kan du muligvis stadig gendanne operativsystemet ved at starte i Sikker tilstand eller ved at starte til en original vinduer 2003 os CD for at udføre en reparation.

når du kommer ind i GUI ‘ en, skal du logge ind ved hjælp af den lokale administratoradgangskode fra den oprindelige DC.

nu vil du være i stand til at gribe FSMO-rollerne. (Bemærk: Efter hver “gribe” kommando, klik og tillade 3-5 minutter for opgaven at fuldføre.)

1. Klik på Start-Kør-NTDSUTIL -.
2. Skriv følgende kommandoer i NTDSUTIL.

   roller
   forbindelser
   Opret forbindelse til server DC123
   k
   Grib domain naming master
   Grib infrastructure master
   Grib PDC
   Grib RID master
   Grib schema master
   k
   k
   k
   k

bekræft derefter, at din DC er en Global katalogserver.

1. start annoncesider og-tjenester
   (C:\Windows\System32\dssite.msc)
2. Udvid Sites – standard-første-Site-Name – Servers – DC123.
3. højreklik og vælg NTDs-Indstillinger — på fanen Generelt skal du kontrollere, at det globale Katalogfelt er markeret.
4. udfør en ren genstart af systemet.

nu renser vi de gamle domænecontrollere ud af ANNONCEDATABASEN.

1. Klik på Start — Kør — NTDSUTIL — .
2. Skriv følgende kommandoer i NTDSUTIL.

   metadata
   oprydningsforbindelser
   Opret forbindelse til server DC123
   Afslut
   vælg operationsmål
   liste domæner
   Vælg domæne <#>
   liste steder
   Vælg sted <#>
   Liste servere i site
   vælg server < # of bad DC>
   Afslut
   fjern valgt server
   Afslut

3. start Active Directory Sites and Services(C:\Windows\System32\dssite.msc).
4. Udvid Sites – Standard-Første-Site-Name – Servere.
5. Højreklik på <bad DC hostname>-vælg Slet.
6. start Active Directory brugere og computere (C:\Windows\System32\dsa.msc).
7. Udvid domænet — Åbn beholderen til domænecontrollere.
8. Højreklik på <bad DC hostname>-vælg Slet.
9. Vælg domænecontrolleren er permanent offline og kan ikke længere degraderes ved hjælp af installationsguiden til Active Directory (Dcpromo).
10. Klik — for at bekræfte.

dit domæne skal nu gendannes, men betragt dig ikke som færdig på dette tidspunkt. Denne gendannede server skal i bedste fald betragtes som hinky og bør ikke opbevares som en langsigtet løsning.

før du gør noget andet, anbefaler jeg, at du bygger en 2. “ren” domænecontroller sammen med denne gendannede 1. DC. Overfør derefter FSMO-rollerne til 2.DC. Endelig degradere 1. DC til en medlemsserver og trække den tilbage fra domænet. Det vil forhåbentlig sikre, at dit domæne kører på en ren og stabil DC, som du kan stole på. Byg derefter en ny 2. DC for at sikre en vis redundans.

Tillykke! Dit domæne er gendannet. Nu kommer til at arbejde på at genoprette alt andet. 🙂