januari 20, 2022

een Windows 2003-domeincontroller back-uppen/herstellen

X

Privacy & Cookies

deze website maakt gebruik van cookies. Door verder te gaan, gaat u akkoord met het gebruik ervan. Meer informatie, waaronder het beheren van cookies.

Ik Heb Het!

advertenties

een paar jaar geleden werkte ik voor een vrij groot bedrijf met honderden sites in ongeveer 50 verschillende landen die allemaal verbonden waren door één wereldwijd netwerk… behalve voor 4 of 5 datacenter sites die “solution centers”werden genoemd. Ik heb op zo ‘ n speciale locatie gewerkt. Het doel van de solution centers was om de diensten te huisvesten die een klant bedrijf ons nodig had, terwijl het gescheiden te houden voor het wereldwijde netwerk van ons bedrijf. Omdat we geen deel uitmaakten van het wereldwijde netwerk, werden we beschouwd als het zwarte schaap van het bedrijf… en ik was de enige systeemingenieur die verantwoordelijk was voor het draaiende houden van de servers op mijn site. Ik doe m ’n beste werk als ik aan m’ n lot overgelaten ben.

dit leverde echter veel bijkomende complicaties op waar anderen in mijn bedrijf niet mee te kampen hadden. De grootste uitdaging om te overwinnen was het noodherstelplan van onze site. We konden niet zomaar aannemen om te verhuizen naar een nieuwe site omdat we onze eigen omgeving, waaronder ons eigen domein, zouden moeten herstellen.

Ja, ik weet het… Ik had gewoon een van onze domeincontrollers op een andere locatie kunnen plaatsen en een speciale VPN kunnen opzetten voor de communicatie tussen de DC ‘ s. dat zou een geldige oplossing zijn, maar gewoon niet goed genoeg. Tijdens een Dr event, dat zou me erg afhankelijk van het IT-personeel op die andere locatie… en noem me gek, maar Ik wil in staat zijn om ervoor te zorgen dat ik in staat zou zijn om het herstel uit te voeren 100% zonder de hulp van iemand anders.

Ik heb veel tijd besteed aan het lezen van Microsoft white papers en procedures geschreven door verschillende individuen, het gooien van ideeën rond met collega ‘ s, en het plukken van ideeën in een poging om een procedure die zou voldoen aan onze behoeften te ontwikkelen. Uiteindelijk ontwikkelde ik de procedure die je hieronder leest… en testte het succesvol bij verschillende gelegenheden. Wetende dat iemand anders waarschijnlijk op zoek is naar hetzelfde, dacht ik dat het geweldig zou zijn om het met jou te delen.

back-up maken van de domeincontroller(s)

Uiteraard moet u eerst een back-up maken voordat u uw domein kunt herstellen. 🙂
we willen vooral een back-up maken van de systeemstatus van een domeincontroller. Dus wat is de staat van het systeem?

de systeemstatus van uw server omvat het register, de opstartbestanden, sommige systeembestanden, de Active Directory-service en andere componenten. (Lees hier meer over.) U kunt niet kiezen tussen welke onderdelen worden geback-upt tijdens een back-up van de systeemstatus. Het is een alles of niets situatie.

aangezien dit uw hele register omvat, moet u begrijpen dat dit ook de informatie over de geïnstalleerde hardware van het oorspronkelijke systeem omvat. Dit kan het herstelproces enigszins bemoeilijken. Als u een back-up van de systeemstatus van DC op een HP Proliant DL380 G5 series server … en proberen om het te herstellen op een Dell PowerEdge T100 … zult u waarschijnlijk problemen met het opstarten van het besturingssysteem achteraf, omdat de hardware set is aanzienlijk anders.

als onderdeel van uw DR-plan, adviseer ik om een punt te maken van het documenteren van de hostnaam, het IP-adres, het besturingssysteem, het Service Pack niveau en het hardware merk/model van elk van uw domeincontrollers. U kunt deze informatie nuttig vinden wanneer de tijd komt.

deze instructies gebruiken de hostnaam “DC123” als naam van de domeincontroller, en gaan ervan uit dat u elke dag om 3:00 uur uw systeemstatusback-up wilt uitvoeren.

Log in op uw domeincontroller en voer de volgende stappen uit:

  1. Maak een C:\Backup \ map.
  2. Klik Op Start-All Programs-Accessories-System Tools-Backup.
  3. Klik — Selecteer back — upbestanden en instellingen -.
  4. Select laat me kiezen wat Ik wil back-uppen -.
  5. Breid Mijn Computer-Controleer De Systeemstatus Uit — .
  6. de locatie van het back-upbestand instellen op C:\Backup \ map.
    Stel de naam van de back-up in op “Dc123 systeemstatus”.
  7. Klik — — Selecteer Normaal — .
  8. controleer de gegevens verifiëren na back-up box — .
  9. selecteer bestaande back-ups vervangen — .
  10. Selecteer Later-Stel de naam van de taak in op “systeemstatus Dc123”.
  11. klik-Plan de taak die dagelijks om 03:00 uur uitgevoerd moet worden.
  12. klik-voer een set gebruikersreferenties in — .
  13. klik-voer een set van de gebruikersreferenties in— – -.

de eigenlijke back-uptaak zelf zal waarschijnlijk tussen de 15 en 30 minuten duren om te draaien. Dan, kunt u een back-up van de C:\Backup \ map naar tape. Persoonlijk had ik liever een andere taak die zou starten op 4:00am naar “robocopy” (die kan worden gevonden Als onderdeel van de Windows Server 2003 Resource Kit Tools download) elk van de back-up bestanden naar een andere server waar ze werden allemaal gedumpt om tape een paar uur later.

u hoeft slechts een back-up te maken van 1 domeincontroller om dit te laten werken, maar dan bent u zo goed als opgesloten in een enkele hardwareset wanneer het tijd is om het herstel uit te voeren. Aangezien ik nooit zeker was wat voor soort hardware Ik voor mij beschikbaar zou hebben toen het tijd was om de herstelt te doen, probeerde ik een praktijk te maken van de huisvesting van elke domeincontroller op een ander model van de server… en een back-up van elk van hen afzonderlijk. Elke back-up liep me ergens tussen 600-800 MB schijfruimte (dat is nogal een kleine pittance door de huidige normen).

Ja, dit was waarschijnlijk een aanzienlijke hoeveelheid overkill van mijn kant. Maar ik vind dat hoe meer paranoïde je bent, hoe beter je voorbereid bent om jezelf te vinden. En ik ben nogal paranoïde over dingen als Dr.

hoe de domeincontroller(s)

te herstellen laten we nu doen alsof er een ramp heeft plaatsgevonden!

u hebt uw tapes opgehaald van off-site opslag en uw doel hardware verworven, dus laten we aan de slag! (Vergeet niet dat het het beste is om de hardware aan de DC restore te koppelen, maar je kunt vervangingen maken. Het is geen exacte wetenschap, dus wat experimenteren kan nodig zijn.)

Opmerking: Deze instructies zijn geschreven met een paar aannames in het achterhoofd.

  1. we gaan ervan uit dat uw hele domein is geëgaliseerd door een catastrofale gebeurtenis.
  2. we gaan ervan uit dat uw domeincontrollers een Windows 2003-besturingssysteem draaien.
  3. we gaan ervan uit dat degene die het werk doet de aanmeldingsreferenties kent (van het oorspronkelijke domein) naar het administratoraccount van het domein of een gebruikersaccount dat lid is van zowel de groepen “Domeinadministrators” als “Schema Administrators” van het domein.
  1. Bouw een stand-alone Windows 2003 server, en breng het tot hetzelfde Service Pack niveau als de originele DC.
  2. Geef de server dezelfde hostnaam als uw oorspronkelijke DC.
  3. herstel de back-upbestanden van uw systeemstatus van tape en kopieer ze naar de lokale harde schijf van de nieuwe server.
  4. Herstart de server.
  5. na het posten, druk op en selecteer om op te starten in “Directory Services Restore Mode (alleen Windows domeincontrollers)”.
  6. Klik Op Start-All Programs-Accessories-System Tools-Backup.
  7. Klik-Selecteer bestanden en instellingen herstellen – – blader naar de locatie van het back-upbestand -.
  8. vouw bestand – systeemstatus back — up uit — Vink het vak systeemstatus aan -.
  9. Klik-Selecteer originele locatie – – – Selecteer bestaande bestanden verlaten (aanbevolen) -.
  10. vink de vakjes aan voor:

    * beveiligingsinstellingen
    herstellen * knooppunten herstellen, maar niet de map-en bestandsgegevens
    * bestaande volumekoppelpunten
    behouden* bij het herstellen van gerepliceerde datasets, markeer de herstelde gegevens als de primaire gegevens voor alle replica ‘ s

  11. klik op — .
  12. nadat het herstel is voltooid, klikt u op-om het systeem opnieuw op te starten.

als je server hardware significant verschilt van de originele DC, dan kun je problemen ondervinden met het opstarten naar de GUI. Als dit het geval is, dan kun je misschien nog steeds het besturingssysteem herstellen door op te starten in de Veilige modus of door op te starten op een originele Windows 2003 OS-CD om een reparatie uit te voeren.

zodra u in de GUI bent, moet u inloggen met het lokale beheerderswachtwoord van de originele DC.

nu kunt u de FSMO-rollen grijpen. (Opmerking: na elke “seize” Commando, klik en laat 3-5 minuten voor de taak te voltooien.)

  1. klik op Start — Run — NTDSUTIL — .
  2. Typ de volgende commando ‘ s in NTDSUTIL.

    rollen
    verbindingen
    verbinding maken met server DC123
    q
    seize domain name master
    seize infrastructure master
    seize PDC
    seize RID master
    seize schema master
    q
    q
    q

bevestig vervolgens dat uw DC een globale catalogusserver is.

  1. advertentiesites en-Diensten Starten
    (C:\Windows\System32\dssite.MSc)
  2. Expand Sites – Default-First-Site-Name – Servers – DC123.
  3. Klik met de rechtermuisknop en selecteer NTDS-instellingen — controleer op het tabblad Algemeen of het vakje globale catalogus is aangevinkt.
  4. voer een schone herstart van het systeem uit.

nu zullen we de oude domeincontrollers uit de AD-database verwijderen.

  1. klik op Start — Run — NTDSUTIL — .
  2. Typ de volgende commando ‘ s in NTDSUTIL.

    metagegevens
    verbindingen opschonen
    verbinding maken met server DC123
    afsluiten
    operatiedoel
    lijstdomeinen
    domein selecteren<#>
    lijst van sites
    <#>
    servers in site
    Server < # van slechte DC>
    afsluiten
    geselecteerde server
    afsluiten

  3. Active Directory-Sites en-Services starten(C:\Windows\System32\dssite.msc).
  4. Expand Sites-Default-First-Site – Name-Servers.
  5. Klik met de rechtermuisknop op <slechte DC hostname> – selecteer Verwijderen.
  6. Active Directory-gebruikers en Computers starten (C:\Windows\System32\dsa.msc).
  7. het domein uitvouwen – open de container voor domeincontrollers.
  8. Klik met de rechtermuisknop op <slechte DC hostname> – selecteer Verwijderen.
  9. Selecteer de domeincontroller die permanent offline is en niet meer gedegradeerd kan worden met behulp van de Active Directory Installation Wizard (Dcpromo).
  10. Klik om te bevestigen.

uw domein zou nu met succes hersteld moeten zijn, maar beschouw uzelf nog niet als voltooid op dit punt. Deze gerestaureerde server moet op zijn best als hinky worden beschouwd, en mag niet worden bewaard als een oplossing voor de lange termijn.

voordat u iets anders doet, raad ik u aan een 2e “clean” domeincontroller te bouwen naast deze gerestaureerde 1e DC. Vervolgens, overdracht van de FSMO rollen naar de 2e DC. Tot slot, demoteer de 1e DC naar een lid server en verwijder het uit het domein. Dat zal er hopelijk voor zorgen dat uw domein draait op een schone en stabiele DC waarop u kunt vertrouwen. Bouw dan een nieuwe 2e DC om wat redundantie te garanderen.

Gefeliciteerd! Uw domein is hersteld. Ga nu aan de slag met het herstellen van al het andere. 🙂

advertenties

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.