Janeiro 20, 2022

Como fazer Backup/Restaurar um Controlador de Domínio Windows 2003

X

Privacidade & Cookies

Este site utiliza cookies. Ao Continuar, você concorda com o uso deles. Saiba mais, incluindo como controlar cookies.

Consegui!

Anúncios

Um par de anos atrás, eu estava trabalhando para um, ao invés de empresa de grande porte, com centenas de sites em cerca de 50 países diferentes que eram todos ligados por uma única rede global… exceto para 4 ou 5 centro de dados de sites que foram chamados de “centros de solução”. Eu trabalhei em um desses sites especiais. O objetivo dos centros de solução era abrigar quaisquer serviços que uma empresa cliente nos exigisse, mantendo-os separados para a rede global da nossa empresa. Como não fazíamos parte da rede global, éramos considerados a ovelha negra da empresa… e eu era o único engenheiro de sistemas responsável por manter os servidores em meu site funcionando. Não me incomodo … faço o meu melhor trabalho quando sou deixado para os meus próprios dispositivos.

no entanto, isso apresentou muitas complicações adicionais que outros na minha empresa não tiveram que enfrentar. O maior desafio a superar foi o plano de recuperação de desastres do nosso site. Não poderíamos apenas assumir a mudança para um novo site porque precisaríamos recuperar nosso próprio ambiente, que incluía nosso próprio domínio.

Sim, eu sei … eu poderia ter apenas abrigado um de nossos controladores de domínio em outro local e estabelecido uma VPN Especial apenas para as comunicações entre os dc’s. Essa seria uma solução válida, mas simplesmente não é boa o suficiente. Durante um evento de DR, isso me colocaria muito dependente da equipe de TI naquele outro local… e me chamaria de louco, mas quero ser capaz de garantir que eu seria capaz de realizar a recuperação 100% sem a ajuda de mais ninguém.

passei muito tempo lendo white papers e procedimentos da Microsoft escritos por vários indivíduos, jogando ideias com colegas e arrancando ideias na tentativa de desenvolver um procedimento que atendesse às nossas necessidades. Eventualmente, desenvolvi o procedimento que você lerá abaixo … e testei com sucesso em várias ocasiões. Sabendo que alguém lá fora provavelmente está procurando a mesma coisa, achei que seria ótimo compartilhá-lo com você.

Como Fazer Backup do(s) controlador (es) de domínio

obviamente, Antes de restaurar seu domínio, você deve fazer backup primeiro. Principalmente o que estamos interessados em fazer backup é o estado do sistema de um controlador de domínio. Então, qual é o estado do sistema?

o estado do sistema do seu servidor inclui o registro, os arquivos de inicialização, alguns arquivos do sistema, o serviço Active Directory e outros componentes. (Leia mais sobre isso aqui.) Você não pode escolher entre quais componentes são copiados durante um backup do Estado do sistema. É uma situação de tudo ou nada.

como isso inclui todo o seu registro, você deve entender que isso inclui as informações sobre o hardware instalado do sistema original. Isso pode complicar um pouco o processo de restauração. Se você fez backup do Estado do sistema de DC em um servidor HP ProLiant DL380 G5 series… e tentar restaurá-lo em um Dell PowerEdge T100… você provavelmente terá problemas com a inicialização do sistema operacional depois porque o conjunto de hardware é significativamente diferente.

como parte do seu plano de DR, recomendo documentar o nome do host, o endereço IP, o sistema operacional, o nível do Service Pack e a marca/modelo de hardware de cada um dos seus controladores de domínio. Você pode achar essas informações úteis quando chegar a hora.

estas instruções vão usar o nome do host “DC123” como nome do controlador de domínio, e assumir que você deseja executar o backup do Estado do sistema todos os dias às 3:00am.

faça Login no seu controlador de domínio e execute as seguintes etapas:

  1. criar um C:\Backup \ pasta.
  2. Clique Em Iniciar-Todos Os Programas-Acessórios – Ferramentas Do Sistema-Backup.
  3. Clique-selecione Arquivos de Backup e configurações — .
  4. selecione deixe — me escolher o que fazer backup -.
  5. Expanda Meu Computador — Verifique O Estado Do Sistema — .
  6. defina a localização do arquivo de backup para C:\Backup \ pasta.
    Defina o nome do Backup como “estado do sistema DC123”.
  7. Clique – — Selecione Normal -.
  8. marque a caixa verificar dados após Backup — .
  9. selecione Substituir os backups existentes — .
  10. selecione Mais tarde-Defina o nome do trabalho como”estado do sistema DC123″.
  11. clique-agende o trabalho a ser executado diariamente às 3:00 da manhã.
  12. Clique — insira um conjunto de credenciais do Usuário — .
  13. Clique-insira um conjunto de credenciais do Usuário — — — .

o trabalho de backup real em si provavelmente levará entre 15 e 30 minutos para ser executado. Então, você pode fazer backup do C:\Backup \ pasta para fita. Pessoalmente, eu preferia agendar outra tarefa que seria lançada às 4:00h para “robocopy” (que pode ser encontrado como parte do Download do Windows Server 2003 Resource Kit Tools) cada um dos arquivos de backup para outro servidor onde todos foram despejados em fita algumas horas depois.

você só precisa realmente fazer backup de 1 controlador de domínio para que isso funcione, mas então seu praticamente bloqueado em um único conjunto de hardware quando chegar a hora de fazer a restauração. Desde que eu nunca tinha certeza de que tipo de hardware eu teria disponível para mim quando chegou a hora de fazer o restaura, eu tentei fazer uma prática de habitação em cada controlador de domínio em um modelo diferente do servidor… e fazendo cada um deles individualmente. Cada backup correu – me em algum lugar entre 600-800 MB de espaço em disco (o que é bastante uma pequena ninharia para os padrões de hoje).

Sim, esta foi provavelmente uma quantidade significativa de exagero da minha parte. No entanto, acho que quanto mais paranóico você estiver, mais bem preparado você tende a se encontrar. E eu tendem a ser bastante paranóico sobre coisas como DR.

como restaurar o(S) controlador (es) de domínio

agora vamos fingir que um desastre atingiu!

você recuperou suas fitas de armazenamento fora do local e adquiriu seu hardware de destino, Então vamos começar a trabalhar! (Lembre-se de que combinar o hardware com a restauração DC seria melhor, mas você pode fazer substituições. Não é uma ciência exata, então alguma experimentação pode ser necessária.)

Nota: estas instruções são escritas com algumas suposições em mente.

  1. assumimos que todo o seu domínio foi nivelado por algum evento catastrófico.
  2. assumimos que seus controladores de domínio estão executando um sistema operacional Windows 2003.
  3. assumimos que quem está fazendo o trabalho conhece as credenciais de login (do domínio original) para a conta de administrador do domínio ou uma conta de usuário que é membro dos grupos “Administradores de domínio” e “administradores de esquema” do domínio.
  1. crie um servidor windows 2003 autônomo e leve-o ao mesmo nível do Service Pack que o DC original.
  2. nomeie o servidor com o mesmo nome de host que seu DC original.
  3. Restaure os arquivos de backup do Estado do sistema da fita e copie-os para o disco rígido local do novo servidor.
  4. reinicie o servidor.
  5. após a postagem, clique e selecione para inicializar no ” modo de restauração de Serviços de diretório (somente controladores de domínio do Windows)”.
  6. Clique Em Iniciar-Todos Os Programas-Acessórios – Ferramentas Do Sistema-Backup.
  7. Clique-selecione Restaurar arquivos e configurações — — navegue até o local do arquivo de backup — .
  8. expandir Arquivo-Backup do Estado do sistema-marque a caixa Estado do sistema -.
  9. Clique-selecione o local Original – – – selecione Deixar arquivos existentes — recomendado) -.
  10. marque as caixas:

    * Restaurar as Configurações de Segurança
    * Restaurar os pontos de junção, mas não a pasta e o arquivo de dados
    * Preservar existente pontos de montagem de volume
    * Quando restaurar conjuntos de dados replicados, marque os dados restaurados como dados primários para todas as réplicas

  11. Clique .
  12. depois que a restauração for concluída, clique — para reiniciar o sistema.

se o hardware do seu servidor for significativamente diferente do DC original, você poderá ter dificuldade com a inicialização na GUI. Se for esse o caso, você ainda poderá recuperar o sistema operacional inicializando no modo de segurança ou Inicializando em um CD original do sistema operacional Windows 2003 para realizar um reparo.

depois de entrar na GUI, você precisará fazer o login usando a senha de administrador local do DC original.

Agora você será capaz de aproveitar as funções FSMO. (Nota: após cada comando “aproveitar”, clique e aguarde 3-5 minutos para que a tarefa seja concluída.)

  1. clique em Iniciar-Executar-NTDSUTIL -.
  2. digite os seguintes comandos no NTDSUTIL.

    funções
    conexões
    conectar ao servidor DC123
    q
    aproveitar mestre de nomeação de domínio
    aproveitar mestre de infra-estrutura
    seize PDC
    seize RID master
    assumir o mestre de esquema
    q
    q

Avançar, confirme se o controlador de domínio é um servidor de Catálogo Global.

  1. lançar sites e serviços de anúncios
    (C:\Windows\System32\dssite.msc)
  2. expanda Sites-Default-First-Site-Name-Servers-DC123.
  3. clique com o botão direito do mouse e selecione configurações NTDS-na guia Geral, verifique se a caixa catálogo Global está marcada.
  4. execute uma reinicialização limpa do sistema.

agora vamos limpar os controladores de domínio antigos do banco de dados de anúncios.

  1. clique em Iniciar — Executar — NTDSUTIL — .
  2. digite os seguintes comandos no NTDSUTIL.

    metadados
    limpeza de conexões
    conectar ao servidor DC123
    sair
    selecionar destino da operação
    lista de domínios
    selecione o domínio <#>
    lista de sites
    selecione site <#>
    a lista de servidores no site
    select server <# de mau DC>
    sair
    remove selected server
    sair

  3. Iniciar o Active Directory Sites and Services(C:\Windows\System32\dssite.mestrado).
  4. Expandir Sites-Default-First-Site-Name-Servers.
  5. clique com o botão direito do mouse em<bad DC hostname >-selecione Excluir.
  6. iniciar usuários e computadores do Active Directory (C:\Windows\System32\dsa.mestrado).
  7. expanda o domínio-abra o contêiner controladores de domínio.
  8. clique com o botão direito do mouse em<bad DC hostname >-selecione Excluir.
  9. selecione o controlador de domínio está permanentemente offline e não pode mais ser rebaixado usando o Assistente de instalação do Active Directory (DCPROMO).
  10. Clique-para confirmar.

seu domínio agora deve ser restaurado com sucesso, mas não se considere concluído neste momento. Este servidor restaurado deve ser considerado hinky na melhor das hipóteses, e não deve ser mantido como uma solução de longo prazo.

Antes de fazer qualquer outra coisa, recomendo que você construa um segundo controlador de domínio” limpo ” ao lado deste 1º DC restaurado. Em seguida, transfira as funções do FSMO para o 2º DC. Finalmente, rebaixe o 1º DC para um servidor membro e retire-o do domínio. Isso garantirá que seu domínio esteja sendo executado em um DC limpo e estável no qual você possa confiar. Em seguida, construa um novo 2º DC para garantir alguma redundância.

Parabéns! Seu domínio foi restaurado. Agora comece a trabalhar na restauração de todo o resto. 🙂

Anúncios

Deixe uma resposta

O seu endereço de email não será publicado.