20 tammikuun, 2022

Miten varmuuskopioida / palauttaa Windows 2003 Domain Controller

X

Yksityisyys & evästeet

tämä sivusto käyttää evästeitä. Jatkamalla hyväksyt niiden käytön. Lue lisää, mukaan lukien evästeiden hallinta.

Got It!

mainokset

pari vuotta sitten työskentelin melko suuressa yrityksessä, jolla oli satoja sivustoja noin 50 eri maassa, jotka kaikki yhdistettiin yhteen globaaliin verkkoon … lukuun ottamatta 4 tai 5 datakeskussivustoa, joita kutsuttiin ”ratkaisukeskuksiksi”. Työskentelin erikoisessa paikassa. Ratkaisukeskusten tarkoituksena oli säilyttää kaikki palvelut, joita asiakasyritys meiltä vaatii, mutta pitää ne erillään yrityksemme globaalista verkostosta. Koska emme kuuluneet maailmanlaajuiseen verkostoon, meitä pidettiin yhtiön mustina lampaina-ja minä olin ainoa järjestelmäinsinööri, joka piti sivustoni palvelimet toiminnassa. Teen parhaani, kun minut jätetään oman onneni nojaan.

tämä aiheutti kuitenkin monia lisäongelmia, joita muut yrityksessäni eivät joutuneet kohtaamaan. Suurin haaste voitettavaksi oli sivustomme palautumissuunnitelma. Emme voineet vain olettaa siirtää uuteen sivustoon, koska meidän olisi palautettava oma ympäristö, joka sisälsi oman verkkotunnuksen.

kyllä, tiedän… olisin voinut vain sijoittaa yhden verkkotunnuksen ohjaimistamme toiseen paikkaan ja perustaa erityisen VPN: n juuri DC: n välistä viestintää varten. Aikana DR tapahtuma, joka asettaa minut hyvin riippuvainen IT-henkilökunta, että toinen paikka … ja soittaa minulle hullu, mutta haluan pystyä varmistamaan, että olisin voinut suorittaa elpyminen 100% ilman apua kukaan muu.

vietin paljon aikaa lukemalla Microsoftin valkoisia kirjoja ja eri henkilöiden kirjoittamia menettelyjä, heittelemällä ideoita kollegoiden kanssa ja nyppimällä ideoita yrittäen kehittää menettelyn, joka täyttäisi tarpeemme. Lopulta kehitin toimenpiteen, jonka luette jäljempänä-ja testasin sitä onnistuneesti useita kertoja. Kun tiesin, että joku muu etsii samaa, ajattelin, että olisi hienoa jakaa se kanssasi.

Miten varmuuskopioida verkkotunnuksen ohjain(t)

ilmeisesti, ennen kuin voit palauttaa verkkotunnuksen, sinun täytyy ensin varmuuskopioida se. 🙂
lähinnä se, mitä olemme kiinnostuneita varmuuskopioimaan, on Domain-ohjaimen Järjestelmätila. Mikä on Järjestelmän tila?

palvelimen Järjestelmätilaan kuuluvat Rekisteri, käynnistystiedostot, jotkut järjestelmätiedostot, Active Directory-palvelu ja muut komponentit. (Lue lisää tästä.) Et voi valita, mitkä komponentit varmuuskopioidaan järjestelmän tilan varmuuskopioinnin aikana. Kaikki tai ei mitään-tilanne.

koska tämä sisältää koko rekisterin, sinun on ymmärrettävä, että tämä sisältää tiedot alkuperäisen järjestelmän asennetusta laitteistosta. Tämä voi vaikeuttaa palautusprosessia jonkin verran. Jos tukena järjestelmän tilan DC HP Proliant DL380 G5 – sarjan palvelin … ja yrittää palauttaa sen Dell PowerEdge T100 … sinulla on todennäköisesti ongelmia käynnistäminen käyttöjärjestelmä jälkeenpäin, koska laitteisto on merkittävästi erilainen.

osana Dr-suunnitelmaasi suosittelen dokumentoimaan palvelinnimen, IP-osoitteen, käyttöjärjestelmän, Service Pack-tason ja kunkin verkkotunnusohjaimen laitteiston/mallin. Saatat huomata, että nämä tiedot ovat hyödyllisiä, kun aika koittaa.

näissä ohjeissa käytetään palvelinnimeä ”DC123” toimialueohjaimen nimenä ja oletetaan, että haluat suorittaa Järjestelmän tilan varmuuskopioinnin joka päivä kello 3.00.

Kirjaudu verkkotunnuksesi ohjaimeen ja suorita seuraavat vaiheet:

  1. luo C:\Backup\ – kansio.
  2. Napsauta Käynnistä-Kaikki Ohjelmat-Lisävarusteet — Järjestelmätyökalut-Varmuuskopiointi.
  3. Valitse-Valitse varmuuskopiotiedostot ja asetukset — .
  4. Select Let me choose what to back up — .
  5. Expand My Computer-Check System State -.
  6. aseta varmuuskopiotiedoston sijainniksi C:\Backup\ – kansio.
    Aseta varmuuskopion nimeksi ”Dc123 System State”.
  7. Klikkaa — – Valitse Normaali -.
  8. Tarkista Varmistustiedot varmuuskopioinnin jälkeen -.
  9. valitse Korvaa olemassa olevat varmuuskopiot — .
  10. valitse myöhemmin-Aseta työn nimeksi ”Dc123 System State”.
  11. klikkaa-Ajoita työ päivittäin kello 3.00.
  12. klikkaa-Anna joukko käyttäjätietoja — .
  13. Napsauta-anna joukko käyttäjätietoja— – -.

itse varsinainen varmistustyö kestää todennäköisesti jossain 15-30 minuuttia. Sitten, voit varmuuskopioida C:\Backup\ nauhoitettava kansio. Henkilökohtaisesti olin mieluummin ajoittaa toisen tehtävän, joka käynnistyisi 4:00am to ”robocopy” (joka löytyy osana Windows Server 2003 Resource Kit Tools download) kunkin varmuuskopiotiedostot toiseen palvelimeen, jossa ne kaikki dumpattiin nauha muutamaa tuntia myöhemmin.

sinun tarvitsee vain todella varmuuskopioida 1 domain-ohjain, jotta tämä toimisi, mutta sitten melko paljon lukittu yhteen laitteistoon, kun on aika tehdä palautus. Koska en ollut koskaan varma, millainen laitteisto minulla olisi käytettävissäni, kun se tuli aika tehdä palauttaa, yritin tehdä käytännössä asuntojen kunkin verkkotunnuksen ohjain eri mallin palvelimen… ja tukemalla jokainen niistä erikseen. Jokainen varmuuskopio juoksi minut jonnekin välillä 600-800 MB levytilaa (joka on melko pieni pikkusumma nykypäivän standardeja).

Kyllä Tämä oli todennäköisesti merkittävä määrä ylilyöntejä minun osaltani. Olen kuitenkin huomannut, että mitä vainoharhaisempi olet, sitä paremmin olet valmistautunut. Ja minulla on tapana olla melko vainoharhainen asioista, kuten tohtori

miten palauttaa Domain Controller (s)

nyt teeskennellään, että katastrofi on iskenyt!

olet hakenut nauhasi muualta varastosta ja hankkinut kohdelaitteesi, joten ruvetaan hommiin! (Muista, että sovittaminen laitteisto DC palauttaa olisi paras, mutta voit tehdä korvaavia. Se ei ole tarkkaa tiedettä, joten joitain kokeiluja saatetaan tarvita.)

huomautus: Nämä ohjeet on kirjoitettu muutamia oletuksia mielessä.

  1. oletamme, että jokin katastrofaalinen tapahtuma on tuhonnut koko alueesi.
  2. oletamme, että toimialueen ohjaimissa on Windows 2003-käyttöjärjestelmä.
  3. oletamme, että kuka tahansa työtä tekee, tietää kirjautumistiedot (alkuperäisestä verkkotunnuksesta) verkkotunnuksen järjestelmänvalvojan tilille tai käyttäjätilille, joka kuuluu sekä toimialueen ”Toimialueen järjestelmänvalvojat” – että ”skeema-järjestelmänvalvojat” – ryhmiin.

  1. Rakenna itsenäinen Windows 2003-palvelin ja nosta se samalle Service Pack-tasolle kuin alkuperäinen DC.
  2. nimeä palvelin samalla palvelinnimellä kuin alkuperäinen DC.
  3. Palauta järjestelmän tilan varmuuskopiotiedostot nauhalta ja kopioi ne uuden palvelimen paikalliselle kiintolevylle.
  4. käynnistä palvelin uudelleen.
  5. postauksen jälkeen, paina ja valitse käynnistääksesi ” Directory Services Restore Mode (Windows domain controllers only)”.
  6. Napsauta Käynnistä-Kaikki Ohjelmat-Lisävarusteet — Järjestelmätyökalut-Varmuuskopiointi.
  7. napsauta-Valitse Palauta tiedostot ja asetukset – – Selaa varmuuskopiotiedoston sijaintiin — .
  8. Laajenna tiedosto-järjestelmän tila varmuuskopiointi-Tarkista järjestelmän tila-ruutu -.
  9. napsauta-Valitse alkuperäinen sijainti — – – Valitse jätä olemassa olevat tiedostot (suositeltava)—.
  10. Tarkista kohdat:

    * Palauta suojausasetukset
    * Palauta liitoskohdat, mutta ei kansio — ja tiedostotietoja
    * säilytä olemassa olevat taltiointipisteet
    * kun palautat toistettuja tietokokonaisuuksia, merkitse palautetut tiedot ensisijaisiksi tiedoiksi kaikille toistoille

  11. klikkaa -.
  12. kun palautus on valmis, käynnistä järjestelmä uudelleen napsauttamalla.

jos palvelimen laitteisto eroaa merkittävästi alkuperäisestä DC: stä, saatat kokea vaikeuksia käyttöliittymän käynnistämisen kanssa. Jos näin on, voit ehkä silti palauttaa käyttöjärjestelmän käynnistämällä vikasietotilassa tai käynnistämällä alkuperäisen Windows 2003 OS CD suorittaa korjauksen.

kun pääset käyttöliittymään, sinun on kirjauduttava sisään paikallisen järjestelmänvalvojan salasanalla alkuperäisestä DC: stä.

Nyt voit tarttua FSMO: n rooleihin. (Huomautus: jokaisen” Tartu ” – komennon jälkeen, napsauta ja anna 3-5 minuuttia tehtävän suorittamiseen.)

  1. Napsauta Käynnistä — Suorita — NTDSUTIL — .
  2. kirjoita seuraavat komennot NTDSUTILIKSI.

    roolit
    yhteydet
    yhteys palvelimeen DC123
    q
    haltuun verkkotunnuksen nimeämismestari
    Tartu infrastruktuurimestari
    Tartu PDC
    Tartu RID master
    Tartu skeemamestari
    q
    q

seuraavaksi vahvista, että DC on maailmanlaajuinen Luettelopalvelin.

  1. Mainossivustojen ja-palveluiden käynnistäminen
    (C:\Windows\System32\dssite.msc)
  2. Laajenna sivustot-oletus-ensimmäinen-sivusto-nimi-palvelimet-DC123.
  3. napsauta hiiren kakkospainikkeella ja valitse Yleiset — välilehdessä Ntds Settings-tarkista, että maailmanlaajuinen Luetteloruutu on valittu.
  4. suorita järjestelmän puhdas uudelleenkäynnistys.

nyt siivotaan Vanhat domain-ohjaimet pois mainosten tietokannasta.

  1. Napsauta Start — Run — NTDSUTIL — .
  2. kirjoita seuraavat komennot NTDSUTILIKSI.

    metatiedot
    puhdistusliitännät
    Yhdistä palvelimeen DC123
    lopeta
    valitse operation target
    list domains
    select domain <#>
    luetteloi sivustot
    valitse sivusto <#>
    luetteloi palvelimet kohteessa
    valitse palvelin < # huono DC>
    lopeta
    Poista valittu palvelin
    lopeta

  3. Käynnistä Active Directory-sivustot ja palvelut(C:\Windows\System32\dssite.msc).
  4. Laajenna Sivustot-Oletus-Ykköspaikan Nimi-Palvelimet.
  5. napsauta hiiren kakkospainikkeella <bad DC hostname> – Valitse Poista.
  6. Käynnistä Active Directoryn käyttäjät ja tietokoneet (C:\Windows\System32\dsa.msc).
  7. Laajenna toimialue-avaa toimialueen Ohjauskontti.
  8. napsauta hiiren kakkospainikkeella <bad DC hostname> – Valitse Poista.
  9. valitse toimialueen ohjain on pysyvästi offline-tilassa, eikä sitä voi enää alentaa ohjatun Active Directory-asennuksen (dcpromo) avulla.
  10. klikkaa-vahvistaaksesi.

verkkotunnuksesi pitäisi nyt palauttaa onnistuneesti, mutta älä katso olevasi valmis tässä vaiheessa. Tätä palautettua palvelinta on parhaimmillaan pidettävä hämäränä, eikä sitä pidä säilyttää pitkäaikaisena ratkaisuna.

ennen kuin teet mitään muuta, suosittelen, että rakennat 2. ”puhtaan” toimialueen ohjaimen tämän palautetun 1.DC: n rinnalle. Sitten, siirtää FSMO roolit 2. DC. Lopuksi, alennetaan 1st DC jäsenpalvelimelle ja eläkkeelle se verkkotunnuksen. Tämä toivottavasti varmistaa, että verkkotunnuksesi toimii puhtaalla ja vakaalla DC: llä, johon voit luottaa. Sitten, rakentaa uusi 2nd DC varmistaa joitakin irtisanomisia.

Onneksi olkoon! Verkkotunnuksesi on palautettu. Ryhdy nyt kunnostamaan kaikkea muuta. 🙂

mainokset

Vastaa

Sähköpostiosoitettasi ei julkaista.