ianuarie 20, 2022

cum se face Backup / restaurare a unui controler de domeniu Windows 2003

X

Confidențialitate & cookie-uri

acest site folosește cookie-uri. Continuând, sunteți de acord cu utilizarea lor. Aflați mai multe, inclusiv cum să controlați cookie-urile.

Am Înțeles!

reclame

acum câțiva ani, lucram pentru o companie destul de mare, cu sute de site-uri în aproximativ 50 de țări diferite, care erau toate legate de o singură rețea globală… cu excepția a 4 sau 5 site-uri de centre de date care erau numite „centre de soluții”. Am lucrat la unul dintre aceste site-uri speciale. Scopul centrelor de soluții a fost de a găzdui orice servicii ne-a cerut o companie client, păstrându-l separat pentru rețeaua globală a companiei noastre. Deoarece nu făceam parte din rețeaua globală, eram considerați oaia neagră a companiei… iar eu eram singurul inginer de sisteme responsabil pentru menținerea serverelor de pe site-ul meu. Nu vă deranjez … fac cea mai bună treabă când sunt lăsat pe propriile mele dispozitive.

cu toate acestea, acest lucru a prezentat multe complicații suplimentare cu care alții din compania mea nu au trebuit să se confrunte. Cea mai mare provocare de depășit a fost planul de recuperare în caz de dezastru al site-ului nostru. Nu am putut presupune doar să ne mutăm într-un site nou, deoarece ar trebui să ne recuperăm propriul mediu, care a inclus propriul nostru domeniu.

Da, știu … aș fi putut să găzduiesc unul dintre controlerele noastre de domeniu într-o altă locație și să stabilesc un VPN special doar pentru comunicațiile dintre DC. aceasta ar fi o soluție validă, dar nu suficient de bună. În timpul unui eveniment DR, care m-ar plasa Foarte dependent de personalul IT din acea altă locație… și mă va numi nebun, dar vreau să mă pot asigura că voi putea efectua recuperarea 100% fără asistența altcuiva.

am petrecut mult timp citind cărți albe și proceduri Microsoft scrise de diverse persoane, aruncând idei cu colegii și aruncând idei în încercarea de a dezvolta o procedură care să ne satisfacă nevoile. În cele din urmă, am dezvoltat procedura pe care o veți citi mai jos… și am testat-o cu succes în mai multe rânduri. Știind că altcineva acolo este, probabil, în căutarea pentru același lucru, m-am gândit că ar fi mare să-l împărtășească cu tine.

cum să faceți Backup pentru controlerul de domeniu

evident, înainte de a vă putea restabili domeniul, trebuie să îl faceți mai întâi.
în principal, ceea ce ne interesează în Backup este starea de sistem a unui controler de domeniu. Deci, care este starea sistemului?

starea de sistem a serverului dvs. include Registrul, fișierele de pornire, unele fișiere de sistem, serviciul Active Directory și alte componente. (Citiți mai multe despre asta aici.) Nu puteți alege și alege între componentele care sunt salvate în timpul unei copii de rezervă a stării sistemului. Este o situație totul sau nimic.

deoarece aceasta include întregul registru, trebuie să înțelegeți că aceasta include informațiile despre hardware-ul instalat al sistemului original. Acest lucru poate complica oarecum procesul de restaurare. Dacă ați susținut starea sistemului de la DC pe un server HP Proliant DL380 G5 series … și încercați să-l restaurați pe un Dell PowerEdge T100… cel mai probabil veți avea probleme cu pornirea sistemului de operare după aceea, deoarece setul hardware este semnificativ diferit.

ca parte a planului DR, vă recomand să faceți un punct de documentare a numelui de gazdă, a adresei IP, a sistemului de operare, a nivelului Pachetului Service Pack și a mărcii/modelului hardware al fiecăruia dintre controlerele dvs. de domeniu. Puteți găsi aceste informații utile atunci când vine momentul.

aceste instrucțiuni vor folosi numele de gazdă „DC123” ca nume al controlerului de domeniu și presupun că doriți să rulați copia de rezervă a stării sistemului în fiecare zi la ora 3:00.

Conectați-vă la controlerul de domeniu și efectuați următorii pași:

  1. creați un C:\Backup \ dosar.
  2. Faceți Clic Pe Start — Toate Programele — Accesorii — Instrumente De Sistem — Backup.
  3. Faceți clic pe — Selectați fișiere de rezervă și setări — .
  4. selectați Permiteți — mi să aleg ce să fac backup -.
  5. Extindeți Computerul Meu — Verificați Starea Sistemului — .
  6. Setați locația fișierului de rezervă la C:\Backup \ dosar.
    Setați numele copiei de rezervă la „starea sistemului DC123”.
  7. Faceți Clic Pe — — Selectați Normal — .
  8. bifați caseta verificare date după Backup — .
  9. selectați înlocuiți copiile de rezervă existente — .
  10. selectați Mai târziu — Setați numele lucrării la „starea sistemului DC123”.
  11. Faceți clic pe — programați lucrarea pentru a rula zilnic la ora 3:00.
  12. Faceți clic pe — Introduceți un set de acreditări de utilizator — .
  13. Faceți clic pe — Introduceți un set de acreditări de utilizator — — — .

lucrarea de backup propriu – zisă va dura probabil între 15 și 30 de minute pentru a rula. Apoi, puteți copia de rezervă C:\Backup \ dosar pe bandă. Personal, am preferat să programez o altă sarcină care să se lanseze la 4:00am la „robocopy” (care poate fi găsit ca parte a descărcării instrumentelor Windows Server 2003 Resource Kit) fiecare dintre fișierele de rezervă pe un alt server unde au fost aruncate pe bandă câteva ore mai târziu.

trebuie doar să faceți backup 1 controler de domeniu pentru ca acest lucru să funcționeze, dar apoi ați blocat destul de mult într-un singur set hardware când vine timpul să faceți restaurarea. Din moment ce nu am fost niciodată sigur ce fel de hardware aș avea la dispoziție atunci când a venit timpul să fac restaurările, am încercat să fac o practică de a găzdui fiecare controler de domeniu pe un model diferit de server… și de a le susține pe fiecare în parte. Fiecare copie de rezervă mi – a rulat undeva între 600-800 MB de spațiu pe disc (ceea ce este mai degrabă un mic salariu conform standardelor de astăzi).

Da, aceasta a fost probabil o cantitate semnificativă de exces din partea mea. Cu toate acestea, cu cât ești mai paranoic, cu atât ai tendința să te regăsești mai bine. Și am tendința de a fi destul de paranoic despre lucruri cum ar fi Dr.

Cum de a restabili controlerul de domeniu(e)

acum să ne prefacem că un dezastru a lovit!

v-ați recuperat casetele din spațiul de stocare din afara site-ului și ați achiziționat hardware-ul țintă, așa că haideți să trecem la treabă! (Amintiți-vă că potrivirea hardware-ului cu restaurarea DC ar fi cea mai bună, dar puteți face substituții. Nu este o știință exactă, așa că pot fi necesare unele experimente.)

Notă: Aceste instrucțiuni sunt scrise cu câteva ipoteze în minte.

  1. presupunem că întregul domeniu a fost nivelat de un eveniment catastrofal.
  2. presupunem că controlerele de domeniu rulează un sistem de operare Windows 2003.
  3. presupunem că oricine face lucrarea cunoaște acreditările de conectare (din domeniul original) la contul de Administrator al domeniului sau la un cont de utilizator care este membru atât al grupurilor de „administratori de domeniu”, cât și al „Administratori de schemă”.
  1. construiți un server windows 2003 autonom și aduceți-l la același nivel de pachet Service Pack ca DC-ul original.
  2. denumiți serverul cu același nume de gazdă ca DC-ul original.
  3. restaurați fișierele de rezervă ale stării sistemului de pe bandă și copiați-le pe hard diskul local al noului server.
  4. reporniți serverul.
  5. după postare, apăsați și selectați pentru a porni în „Directory Services Restore Mode (numai controlere de domeniu Windows)”.
  6. Faceți Clic Pe Start — Toate Programele — Accesorii — Instrumente De Sistem — Backup.
  7. Faceți clic pe — selectați Restaurare fișiere și setări — — navigați la locația fișierului de rezervă — .
  8. Expand File – System State Backup — bifați caseta System State — .
  9. Faceți clic pe — Selectați locația originală — — — selectați lăsați fișierele existente (recomandat) — .
  10. bifați casetele pentru:

    * restabiliți setările de securitate
    * restaurați punctele de joncțiune, dar nu datele folderului și fișierului
    * păstrați punctele de montare a volumului existente
    * când restaurați seturile de date reproduse, marcați datele restaurate ca date primare pentru toate replicile

  11. Faceți clic pe — .
  12. după finalizarea restaurării, faceți clic pe — pentru a reporni sistemul.

dacă hardware-ul serverului dvs. este semnificativ diferit de DC-ul original, atunci este posibil să întâmpinați dificultăți la pornirea la GUI. Dacă acesta este cazul, atunci este posibil să puteți recupera în continuare sistemul de operare pornind în modul sigur sau pornind pe un CD original windows 2003 OS pentru a efectua o reparație.

odată ce intrați în GUI, va trebui să vă conectați folosind parola de Administrator local din DC-ul original.

acum veți putea profita de rolurile FSMO. (Notă: după fiecare comandă „seize”, faceți clic și permiteți 3-5 minute pentru finalizarea sarcinii.)

  1. Faceți clic pe Start-Run-NTDSUTIL -.
  2. tastați următoarele comenzi în NTDSUTIL.

    roluri
    conexiuni
    conectați-vă la serverul DC123
    q
    seize Domain naming master
    seize infrastructure master
    seize PDC
    seize rid master
    seize Schema master
    q
    q

apoi, confirmați că DC-ul dvs. este un server de Catalog Global.

  1. lansați site-uri și servicii de anunțuri
    (C:\Windows\System32\dssite.msc)
  2. extindeți site – uri-implicit-primul-Site – nume – Servere-DC123.
  3. faceți clic dreapta și selectați Setări NTDS-în fila General, verificați dacă este bifată caseta Catalog Global.
  4. efectuați o repornire curată a sistemului.

acum vom curăța controlerele de domeniu vechi din Baza de date AD.

  1. Faceți clic pe Start — Run — NTDSUTIL — .
  2. tastați următoarele comenzi în NTDSUTIL.

    metadate
    conexiuni de curățare
    conectați-vă la serverul DC123
    părăsiți
    selectați operațiunea țintă
    lista domenii
    selectați domeniul <#>
    listează site-uri
    Selectează site-ul <#>
    lista de servere în site-ul
    selectați server < # de BAD DC >
    quit
    remove server selectat
    quit

  3. lansarea Active Directory site-uri și servicii(C:\Windows\System32\dssite.msc).
  4. Extindeți Sites – Default-First-Site-Name – Servers.
  5. faceți clic dreapta pe< Bad DC hostname > -selectați ștergere.
  6. lansați utilizatorii și computerele Active Directory (C:\Windows\System32\dsa.msc).
  7. extindeți domeniul — deschideți containerul controlerelor de domeniu.
  8. faceți clic dreapta pe< Bad DC hostname > -selectați ștergere.
  9. selectați controlerul de domeniu este permanent deconectat și nu mai poate fi retrogradat folosind Active Directory Installation Wizard (Dcpromo).
  10. Faceți clic pe — pentru a confirma.

domeniul dvs. ar trebui acum restaurat cu succes, dar nu vă considerați terminat în acest moment. Acest server restaurat ar trebui să fie considerat hinky în cel mai bun caz și nu ar trebui păstrat ca o soluție pe termen lung.

înainte de a face orice altceva, vă recomandăm să construiți un al 2-lea controler de domeniu „curat” alături de acest 1 DC restaurat. Apoi, transferați rolurile FSMO la al 2-lea DC. În cele din urmă, retrogradați 1 DC la un server membru și retrageți-l din domeniu. Acest lucru va asigura, sperăm, că domeniul dvs. rulează pe un DC curat și stabil pe care vă puteți baza. Apoi, construiți un nou 2 DC pentru a asigura o anumită redundanță.

Felicitări! Domeniul dvs. este restabilit. Acum începeți să lucrați la restaurarea tuturor celorlalte. 🙂

reclame

Lasă un răspuns

Adresa ta de email nu va fi publicată.