20 stycznia, 2022

jak wykonać kopię zapasową/przywrócić kontroler domeny Windows 2003

X

Prywatność & Pliki cookie

ta strona używa plików cookie. Kontynuując, zgadzasz się na ich użycie. Dowiedz się więcej, w tym jak kontrolować pliki cookie.

Mam!

Advertisements

kilka lat temu pracowałem dla dość dużej firmy z setkami witryn w około 50 różnych krajach, które były połączone jedną globalną siecią … z wyjątkiem 4 lub 5 witryn centrów danych, które nazywano „centrami rozwiązań”. Pracowałem w jednej z tych specjalnych witryn. Celem centrów rozwiązań było przechowywanie wszelkich usług, których wymaga od nas Firma klienta, zachowując je oddzielnie dla globalnej sieci naszej firmy. Ponieważ nie byliśmy częścią globalnej sieci, uważano nas za czarną owcę firmy… a ja byłem samotnym inżynierem systemów odpowiedzialnym za utrzymanie serwerów w mojej witrynie. Nie ma sprawy … robię co w mojej mocy, kiedy jestem sam.

jednak spowodowało to wiele dodatkowych komplikacji, z którymi inni w mojej firmie nie musieli się zmagać. Największym wyzwaniem do pokonania był plan disaster recovery w naszej witrynie. Nie mogliśmy po prostu założyć, że przeniesiemy się na nową stronę, ponieważ musielibyśmy odzyskać własne środowisko, które obejmowało naszą własną domenę.

tak, wiem … mogłem po prostu umieścić jeden z naszych kontrolerów domeny w innej lokalizacji i ustanowić specjalny VPN Tylko do komunikacji między DC. byłoby to poprawne rozwiązanie, ale po prostu nie wystarczająco dobre. Podczas wydarzenia DR, to postawiłoby mnie bardzo zależną od personelu IT w tym innym miejscu … i nazwałoby mnie szaloną, ale chcę być w stanie zapewnić, że będę w stanie wykonać odzyskiwanie 100% bez pomocy nikogo innego.

spędziłem dużo czasu na czytaniu dokumentów i procedur Microsoftu napisanych przez różne osoby, rzucaniu pomysłami z kolegami i wyrywaniu pomysłów, próbując opracować procedurę, która spełniłaby nasze potrzeby. W końcu opracowałem procedurę, którą przeczytasz poniżej … i przetestowałem ją z powodzeniem przy kilku okazjach. Wiedząc, że ktoś inny prawdopodobnie szuka tego samego, pomyślałem, że byłoby wspaniale podzielić się tym z Tobą.

jak wykonać kopię zapasową kontrolera domeny

Oczywiście, Zanim będziesz mógł przywrócić domenę, musisz najpierw wykonać jej kopię zapasową. 🙂
głównie to, co interesuje nas tworzenie kopii zapasowych, to stan systemu kontrolera domeny. Jaki jest stan systemu?

stan systemu serwera obejmuje rejestr, pliki rozruchowe, niektóre pliki systemowe, usługę Active Directory i inne składniki. (Czytaj więcej na ten temat tutaj.) Nie można wybierać pomiędzy komponentami, które są archiwizowane podczas tworzenia kopii zapasowej stanu systemu. Wszystko albo nic.

ponieważ obejmuje to cały rejestr, musisz zrozumieć, że obejmuje to informacje o zainstalowanym sprzęcie oryginalnego systemu. Może to nieco skomplikować proces przywracania. Jeśli wykonałeś kopię zapasową stanu systemu z DC na serwerze HP ProLiant DL380 serii G5 … i spróbujesz przywrócić go na Dell PowerEdge T100 … najprawdopodobniej będziesz mieć problemy z uruchomieniem systemu operacyjnego później, ponieważ zestaw sprzętu jest znacznie inny.

w ramach planu DR zalecam udokumentowanie nazwy hosta, adresu IP, systemu operacyjnego, poziomu dodatku Service Pack oraz marki/modelu sprzętu każdego z kontrolerów domeny. Te informacje mogą okazać się przydatne, gdy nadejdzie czas.

te instrukcje będą używać nazwy hosta „DC123” jako nazwy kontrolera domeny i zakładają, że chcesz uruchamiać kopię zapasową stanu systemu codziennie o 3:00 rano.

Zaloguj się do kontrolera domeny i wykonaj następujące czynności:

  1. Utwórz C:\Backup \ folder.
  2. Kliknij Start-Wszystkie Programy-Akcesoria-Narzędzia Systemowe-Backup.
  3. kliknij — Wybierz pliki kopii zapasowych i ustawienia — .
  4. Wybierz Pozwól mi wybrać, co zrobić kopię zapasową -.
  5. Rozwiń Mój Komputer — Sprawdź Stan Systemu -.
  6. Ustaw lokalizację pliku kopii zapasowej na C:\Backup \ folder.
    Ustaw nazwę kopii zapasowej na „stan systemu DC123”.
  7. Kliknij — — Wybierz Normal — .
  8. zaznacz pole zweryfikuj dane po utworzeniu kopii zapasowej — .
  9. Wybierz Zastąp istniejące kopie zapasowe — .
  10. Wybierz później-Ustaw nazwę zadania na „stan systemu DC123”.
  11. kliknij-Zaplanuj zadanie do uruchomienia codziennie o 3: 00.
  12. kliknij — wprowadź zestaw poświadczeń użytkownika — .
  13. kliknij — wprowadź zestaw poświadczeń użytkownika — — — .

samo zadanie tworzenia kopii zapasowej prawdopodobnie zajmie około 15 – 30 minut. Następnie możesz wykonać kopię zapasową C:\Backup \ folder na taśmę. Osobiście wolałem zaplanować kolejne zadanie, które wystartuje o 4:00: 00 do „robocopy” (które można znaleźć w ramach pobierania narzędzi Windows Server 2003 Resource Kit Tools) każdy z plików kopii zapasowej na inny serwer, gdzie zostały one wszystkie zrzucone na taśmę kilka godzin później.

tak naprawdę musisz wykonać kopię zapasową kontrolera domeny 1, aby to działało, ale wtedy prawie jesteś zablokowany w jednym zestawie sprzętowym, gdy przychodzi czas na przywrócenie. Ponieważ nigdy nie byłem pewien, jaki sprzęt będę miał do dyspozycji, gdy przyjdzie czas na przywrócenie, starałem się wykonać praktykę przechowywania każdego kontrolera domeny na innym modelu serwera … i tworzenia kopii zapasowych każdego z nich indywidualnie. Każda kopia zapasowa prowadziła mnie gdzieś pomiędzy 600-800 MB miejsca na dysku (co jak na dzisiejsze standardy jest raczej niewielką kwotą).

tak, to była prawdopodobnie znaczna ilość przesady z mojej strony. Jednak uważam, że im bardziej jesteś paranoikiem, tym lepiej jesteś przygotowany do odnalezienia siebie. I mam skłonność do paranoi na temat rzeczy takich jak dr

jak przywrócić kontroler domeny

teraz udawajmy, że doszło do katastrofy!

odzyskałeś taśmy z pamięci zewnętrznej i zdobyłeś docelowy sprzęt, więc do roboty! (Pamiętaj, że dopasowanie sprzętu do przywracania DC byłoby najlepsze, ale możesz dokonać podstawień. To nie jest nauka ścisła, więc pewne eksperymenty mogą być wymagane.)

Uwaga: te instrukcje są napisane z myślą o kilku założeniach.

  1. Zakładamy, że cała Twoja domena została zrównana z ziemią przez jakieś katastrofalne Zdarzenie.
  2. Zakładamy, że kontrolery domeny działają w systemie operacyjnym Windows 2003.
  3. Zakładamy, że ktokolwiek wykonuje pracę, zna dane logowania (z oryginalnej domeny) do konta administratora domeny lub konta użytkownika, które jest członkiem zarówno grup „Administratorzy domeny”, jak i „Administratorzy schematu” domeny.
  1. Zbuduj samodzielny serwer Windows 2003 i dostosuj go do tego samego poziomu dodatku Service Pack, co oryginalny DC.
  2. Nazwij serwer tą samą nazwą hosta, co oryginalny DC.
  3. Przywróć pliki kopii zapasowej stanu systemu z taśmy i skopiuj je na lokalny dysk twardy nowego serwera.
  4. Uruchom ponownie serwer.
  5. po wpisaniu Naciśnij i wybierz, aby uruchomić ” tryb przywracania usług katalogowych (Tylko kontrolery domeny Windows)”.
  6. Kliknij Start-Wszystkie Programy-Akcesoria-Narzędzia Systemowe-Backup.
  7. kliknij — wybierz Przywróć pliki i ustawienia — — przejdź do lokalizacji pliku kopii zapasowej — .
  8. rozwiń plik-kopia zapasowa stanu systemu-zaznacz pole Stan systemu -.
  9. kliknij — Wybierz oryginalną lokalizację — — — Wybierz pozostaw istniejące pliki (zalecane) — .
  10. zaznacz pola dla:

    * Przywróć ustawienia zabezpieczeń
    * Przywróć punkty połączeń, ale nie dane folderu i Pliku
    * Zachowaj istniejące punkty montowania woluminów
    * podczas przywracania replikowanych zestawów danych zaznacz przywrócone dane jako dane podstawowe dla wszystkich replik

  11. kliknij — .
  12. po zakończeniu przywracania kliknij — aby ponownie uruchomić system.

jeśli twój sprzęt serwera znacznie różni się od oryginalnego DC, możesz napotkać trudności z uruchomieniem GUI. W takim przypadku możesz nadal odzyskać system operacyjny, uruchamiając go w Trybie Awaryjnym lub uruchamiając na oryginalnej płycie CD systemu operacyjnego Windows 2003, aby wykonać naprawę.

gdy wejdziesz do GUI, musisz zalogować się przy użyciu lokalnego hasła administratora z oryginalnego DC.

teraz będziesz mógł przejąć role FSMO. (Uwaga: po każdym poleceniu” chwytaj ” kliknij i odczekaj 3-5 minut na ukończenie zadania.)

  1. kliknij Start — Run — Ntdsutil — .
  2. wpisz następujące polecenia w NTDSUTIL.

    role
    połączenia
    połącz się z serwerem DC123
    q
    wykorzystaj master nazwy domeny
    wykorzystaj master infrastruktury
    wykorzystaj PDC
    wykorzystaj master RID
    wykorzystaj master schematu
    q

następnie potwierdź, że Twój DC jest globalnym serwerem katalogów.

  1. uruchamianie witryn i usług reklamowych
    (C:\Windows\System32\dssite.msc)
  2. rozwiń witryny-Default-First-Site – Name-Servers-DC123.
  3. kliknij prawym przyciskiem myszy i wybierz Ustawienia NTDS-na karcie Ogólne sprawdź, czy pole globalnego katalogu jest zaznaczone.
  4. wykonaj czysty restart systemu.

teraz wyczyścimy stare kontrolery domeny z bazy danych AD.

  1. kliknij Start — Run — Ntdsutil — .
  2. wpisz następujące polecenia w NTDSUTIL.

    metadane
    czyszczenie połączeń
    połącz się z serwerem DC123
    Zakończ
    wybierz cel operacji
    lista domen
    wybierz domenę <#>
    lista stron
    wybierz stronę <#>
    Lista serwerów w witrynie
    wybierz serwer < # z bad DC>
    Zakończ
    Usuń wybrany serwer
    Zakończ

  3. Uruchom witryny i usługi Active Directory (C:\Windows\System32\dssite.msc).
  4. Rozwiń Witryny-Default-First – Site-Name-Servers.
  5. kliknij prawym przyciskiem myszy na< bad DC hostname > – wybierz Usuń.
  6. Uruchom użytkowników i komputery usługi Active Directory (C:\Windows\System32\dsa.msc).
  7. rozwiń domenę-Otwórz kontener kontrolerów domeny.
  8. kliknij prawym przyciskiem myszy na< bad DC hostname > – wybierz Usuń.
  9. Wybierz kontroler domeny jest trwale offline i nie można go już zdegradować za pomocą Kreatora instalacji usługi Active Directory (DCPROMO).
  10. Kliknij — aby potwierdzić.

Twoja domena powinna zostać pomyślnie przywrócona, ale nie uważasz, że jesteś w tym momencie skończona. Ten przywrócony serwer powinien być w najlepszym razie uważany za nieprzyjemny i nie powinien być utrzymywany jako rozwiązanie długoterminowe.

przed zrobieniem czegokolwiek innego, polecam zbudowanie drugiego” czystego ” kontrolera domeny wraz z tym przywróconym 1st DC. Następnie przenieś role FSMO do 2.DC. Na koniec zdegraduj 1st DC do serwera członkowskiego i wycofaj go z domeny. Miejmy nadzieję, że zapewni to, że Twoja domena działa na czystym i stabilnym DC, na którym możesz polegać. Następnie zbuduj nowy 2. DC, aby zapewnić pewną redundancję.

Gratulacje! Twoja domena została przywrócona. A teraz popracuj nad przywróceniem wszystkiego innego. 🙂

ogłoszenia

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.