Gennaio 20, 2022

Come eseguire il backup / ripristino di un controller di dominio di Windows 2003

X

Privacy & Cookie

Questo sito utilizza cookie. Continuando, accetti il loro utilizzo. Ulteriori informazioni, tra cui come controllare i cookie.

Capito!

Pubblicità

Un paio di anni fa, stavo lavorando per una società piuttosto grande con centinaia di siti in circa 50 paesi diversi che erano tutti collegati da un’unica rete globale-tranne che per 4 o 5 siti di data center che sono stati chiamati “solution center”. Ho lavorato in uno di questi siti speciali. Lo scopo dei solution center era quello di ospitare qualsiasi servizio richiesto da un’azienda cliente, mantenendolo separato per la rete globale della nostra azienda. Poiché non facevamo parte della rete globale, eravamo considerati la pecora nera dell’azienda I e io ero il solo ingegnere di sistemi responsabile del mantenimento dei server del mio sito in esecuzione. Nessun disturbo do faccio del mio meglio quando sono lasciato a me stesso.

Tuttavia, questo ha presentato molte complicazioni aggiuntive che altri nella mia azienda non hanno dovuto fare i conti con. La sfida più grande da superare è stato il piano di disaster recovery del nostro sito. Non potremmo semplicemente assumere di trasferirsi in un nuovo sito perché avremmo bisogno di recuperare il nostro ambiente, che includeva il nostro dominio.

Sì, lo so could avrei potuto ospitare uno dei nostri controller di dominio in un’altra posizione e stabilire una VPN speciale solo per le comunicazioni tra i DC. Sarebbe una soluzione valida, ma non abbastanza buona. Durante un evento DR, che mi metterebbe molto dipendente dal personale IT in quell’altra posizione call e mi chiamano pazzo, ma voglio essere in grado di garantire che sarei in grado di eseguire il recupero 100% senza l’assistenza di nessun altro.

Ho passato molto tempo a leggere i white paper e le procedure di Microsoft scritti da vari individui, lanciando idee con i colleghi e strappando via le idee nel tentativo di sviluppare una procedura che soddisfacesse le nostre esigenze. Alla fine, ho sviluppato la procedura che leggerai di seguito… e l’ho testata con successo in diverse occasioni. Sapendo che qualcun altro là fuori probabilmente sta cercando la stessa cosa, ho pensato che sarebbe stato grandioso condividerlo con te.

Come eseguire il backup dei controller di dominio

Ovviamente, prima di poter ripristinare il dominio, è necessario eseguire il backup prima. Mainly
Principalmente ciò che ci interessa nel backup è lo stato del sistema di un controller di dominio. Quindi qual è lo stato del sistema?

Lo stato del sistema del server include il Registro di sistema, i file di avvio, alcuni file di sistema, il servizio Active Directory e altri componenti. (Per saperne di più qui.) Non è possibile scegliere tra i componenti di cui viene eseguito il backup durante un backup dello stato del sistema. È una situazione tutto o niente.

Poiché questo include l’intero Registro di sistema, è necessario comprendere che questo include le informazioni sull’hardware installato del sistema originale. Ciò potrebbe complicare un po ‘ il processo di ripristino. Se hai eseguito il backup dello stato del sistema da DC su un server HP Proliant DL380 G5 series-e tenti di ripristinarlo su un Dell PowerEdge T100-molto probabilmente avrai problemi con l’avvio del sistema operativo in seguito perché il set hardware è significativamente diverso.

Come parte del tuo piano DR, ti consiglio di documentare il nome host, l’indirizzo IP, il sistema operativo, il livello del Service Pack e la marca/modello hardware di ciascuno dei controller di dominio. Si possono trovare queste informazioni utili quando arriva il momento.

Queste istruzioni utilizzeranno il nome host “DC123” come nome del controller di dominio e presupporranno che si desideri eseguire il backup dello stato del sistema ogni giorno alle 3:00 del mattino.

Accedi al controller di dominio ed esegui le seguenti operazioni:

  1. Crea un C:\Backup \ cartella.
  2. Fare clic su Start – Tutti i programmi-Accessori – Strumenti di sistema-Backup.
  3. Fare clic-Selezionare i file di backup e le impostazioni -.
  4. Seleziona Fammi scegliere cosa eseguire il backup — .
  5. Espandere Risorse del computer — Controllare lo stato del sistema — .
  6. Imposta la posizione del file di backup su C:\Backup \ cartella.
    Impostare il nome del backup su “Stato sistema DC123”.
  7. Fare clic su — — Selezionare Normale -.
  8. Selezionare la casella Verifica dati dopo il backup — .
  9. Selezionare Sostituisci i backup esistenti — .
  10. Seleziona in seguito — Imposta il nome del lavoro su “Stato del sistema DC123”.
  11. Click-Pianifica il lavoro da eseguire ogni giorno alle 3: 00.
  12. Click-Immettere un set di credenziali utente — .
  13. Fare clic-Immettere un set di credenziali utente— – -.

Il processo di backup effettivo richiederà probabilmente tra i 15 e i 30 minuti per essere eseguito. Quindi, è possibile eseguire il backup del C:\Backup \ cartella su nastro. Personalmente, avevo preferito pianificare un altro compito che avrebbe lanciato a 4:00am a “robocopy” (che può essere trovato come parte del download di Windows Server 2003 Resource Kit Tools) ciascuno dei file di backup su un altro server dove sono stati tutti scaricati su nastro poche ore dopo.

Hai solo bisogno di eseguire il backup del controller di dominio 1 per farlo funzionare, ma poi sei praticamente bloccato in un singolo set hardware quando arriva il momento di eseguire il ripristino. Dal momento che non ero mai sicuro di quale tipo di hardware avrei avuto a disposizione quando è arrivato il momento di fare i ripristini, ho provato a fare una pratica di alloggiamento di ogni controller di dominio su un diverso modello di server individually e il backup di ciascuno di essi individualmente. Ogni backup mi ha eseguito da qualche parte tra 600-800 MB di spazio su disco (che è piuttosto una piccola miseria per gli standard odierni).

Sì, questa è stata probabilmente una quantità significativa di eccessivo da parte mia. Tuttavia, trovo che più sei paranoico, meglio preparati tendi a trovarti. E tendo ad essere piuttosto paranoico su cose come DR.

Come ripristinare i controller di dominio

Ora facciamo finta che un disastro abbia colpito!

Hai recuperato i tuoi nastri dallo storage off-site e acquisito l’hardware di destinazione, quindi mettiamoci al lavoro! (Ricorda che abbinare l’hardware al ripristino DC sarebbe meglio, ma puoi effettuare sostituzioni. Non è una scienza esatta, quindi potrebbe essere necessaria qualche sperimentazione.)

Nota: Queste istruzioni sono scritte con alcune ipotesi in mente.

  1. Assumiamo che l’intero dominio sia stato livellato da un evento catastrofico.
  2. Assumiamo che i controller di dominio eseguano un sistema operativo Windows 2003.
  3. Assumiamo che chiunque stia eseguendo il lavoro conosca le credenziali di accesso (dal dominio originale) all’account amministratore del dominio o a un account utente membro dei gruppi “Domain Admins” e “Schema Admins” del dominio.
  1. Crea un server Windows 2003 autonomo e portalo allo stesso livello di Service Pack del DC originale.
  2. Assegna al server lo stesso nome host del DC originale.
  3. Ripristinare i file di backup dello stato del sistema dal nastro e copiarli sul disco rigido locale del nuovo server.
  4. Riavviare il server.
  5. Dopo il POST, premi e seleziona per avviare in ” Modalità ripristino servizi directory (solo controller di dominio Windows)”.
  6. Fare clic su Start – Tutti i programmi-Accessori – Strumenti di sistema-Backup.
  7. Fare clic-Selezionare Ripristina file e impostazioni — – Individuare la posizione del file di backup — .
  8. Espandi backup stato file system – Selezionare la casella Stato sistema—.
  9. Fare clic su-Selezionare la posizione originale – – – Selezionare Lasciare i file esistenti — Consigliato) -.
  10. Selezionare le caselle per:

    * Ripristinare le impostazioni di sicurezza
    * Ripristinare i punti di giunzione, ma non i dati della cartella e del file
    * Conservare i punti di montaggio del volume esistenti
    * Quando si ripristinano i set di dati replicati, contrassegnare i dati ripristinati come dati primari per tutte le repliche

  11. Fare clic su — .
  12. Al termine del ripristino, fare clic su — per riavviare il sistema.

Se l’hardware del server è significativamente diverso dal DC originale, allora si possono verificare difficoltà con l’avvio alla GUI. Se questo è il caso, allora si potrebbe essere in grado di recuperare ancora il sistema operativo avviando in modalità provvisoria o avviando su un CD originale di Windows 2003 OS per eseguire una riparazione.

Una volta entrati nella GUI, sarà necessario accedere utilizzando la password dell’amministratore locale dal DC originale.

Ora si sarà in grado di cogliere i ruoli FSMO. (Nota: dopo ogni comando “cogliere”, fare clic e consentire 3-5 minuti per il completamento dell’attività.)

  1. Fare clic su Start-Run-NTDSUTIL -.
  2. Digitare i seguenti comandi in NTDSUTIL.

    ruoli
    connessioni
    connessione al server DC123
    q
    seize domain naming master
    seize infrastructure master
    seize PDC
    seize RID master
    seize schema master
    q
    q

Quindi, verificare che il DC sia un server di catalogo globale.

  1. Avvia siti e servizi pubblicitari
    (C:\Windows\System32\dssite.msc)
  2. Espandi Siti-Default-First-Site-Name-Servers-DC123.
  3. Fare clic con il pulsante destro del mouse e selezionare Impostazioni NTDS-Nella scheda Generale, verificare che la casella Catalogo globale sia selezionata.
  4. Eseguire un riavvio pulito del sistema.

Ora puliremo i vecchi controller di dominio dal database degli ANNUNCI.

  1. Fare clic su Start — Run — NTDSUTIL — .
  2. Digitare i seguenti comandi in NTDSUTIL.

    metadati
    pulizia connessioni
    connetti al server DC123
    esci
    selezionare la destinazione dell’operazione
    lista dei domini
    selezionare dominio <#>
    elenco siti
    selezionare sito <#>
    il server di elenco nel sito
    selezionare server <# di bad DC>
    esci
    rimuovere il server selezionato
    esci

  3. Lancio Siti di Active Directory e Servizi di C:\Windows\System32\dssite.MSC).
  4. Espandi Siti-Default-First-Site-Name-Server.
  5. Tasto destro del mouse su< bad DC hostname
  6. Avvia utenti e computer di Active Directory (C:\Windows\System32\dsa.MSC).
  7. Espandere il dominio-Aprire il contenitore Controller di dominio.
  8. Tasto destro del mouse su< bad DC hostname
  9. Selezionare Il controller di dominio è permanentemente offline e non può più essere retrocesso utilizzando Active Directory Installation Wizard (DCPROMO).
  10. Fare clic su-per confermare.

Il tuo dominio dovrebbe essere ripristinato con successo, ma non considerarti finito a questo punto. Questo server ripristinato dovrebbe essere considerato al meglio intricato e non dovrebbe essere mantenuto come soluzione a lungo termine.

Prima di fare qualsiasi altra cosa, ti consiglio di creare un 2 ° controller di dominio “pulito” accanto a questo 1 ° DC restaurato. Quindi, trasferire i ruoli FSMO alla 2a DC. Infine, abbassare il 1 ° DC a un server membro e ritirarlo dal dominio. Si spera che ciò assicuri che il tuo dominio sia in esecuzione su un DC pulito e stabile su cui puoi fare affidamento. Quindi, costruisci un nuovo 2nd DC per garantire una certa ridondanza.

Congratulazioni! Il tuo dominio viene ripristinato. Ora mettiti al lavoro per ripristinare tutto il resto. 🙂

Pubblicità

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.