Slik Sikkerhetskopierer / Gjenoppretter Du En Windows 2003-Domenekontroller
Personvern & Informasjonskapsler
dette nettstedet bruker informasjonskapsler. Ved å fortsette godtar du bruken av dem. Lær mer, inkludert hvordan du kontrollerer informasjonskapsler.
Et par år tilbake jobbet Jeg for et ganske stort selskap med hundrevis av nettsteder i omtrent 50 forskjellige land som alle var koblet sammen av et enkelt globalt nettverk … bortsett fra 4 eller 5 datasentersteder som ble kalt «løsningssentre». Jeg jobbet på et av disse spesielle stedene. Formålet med løsningssentrene var å huse de tjenestene et kundeselskap krevde at vi skulle holde det atskilt for selskapets globale nettverk. Siden vi ikke var en del av det globale nettverket, ble vi ansett som selskapets svarte får… og jeg var den eneste systemingeniøren som var ansvarlig for å holde serverne på nettstedet mitt i gang. Jeg gjør mitt beste arbeid når jeg er overlatt til mine egne enheter.
men dette gjorde presentere mange flere komplikasjoner som andre i mitt selskap ikke har å stri med. Den største utfordringen å overvinne var vårt nettsted disaster recovery plan. Vi kunne ikke bare anta å flytte til et nytt nettsted fordi vi måtte gjenopprette vårt eget miljø, som inkluderte vårt eget domene.
Ja, jeg vet… jeg kunne bare ha plassert en av våre domenekontrollere på et annet sted og etablert en spesiell VPN bare for kommunikasjonen MELLOM DC-ene. Det ville være en gyldig løsning, men bare ikke god nok. Under EN DR-hendelse ville det plassere MEG veldig avhengig AV IT-personalet på det andre stedet… og kalle meg gal, men jeg vil kunne sikre at jeg ville kunne utføre utvinningen 100% uten hjelp fra noen andre.
jeg brukte mye tid på Å lese Over Microsoft white papers og prosedyrer skrevet Av ulike individer, kaste ideer rundt med kolleger og plukke bort ideer i et forsøk på å utvikle en prosedyre som ville oppfylle våre behov. Til slutt utviklet jeg prosedyren som du vil lese nedenfor … og testet den vellykket ved flere anledninger. Å vite at noen andre der ute er trolig på jakt etter det samme, jeg skjønte det ville være grand å dele den med deg.
Slik Sikkerhetskopierer Du Domenekontrolleren(e)
Før du kan gjenopprette domenet Ditt, Må Du Selvfølgelig sikkerhetskopiere det først. 🙂
Hovedsakelig det Vi er interessert i å sikkerhetskopiere, Er Systemtilstanden til En Domenekontroller. Så hva Er Systemet Staten?
Systemtilstanden til serveren inkluderer Registret, Oppstartsfilene, Noen Systemfiler, Active Directory-tjenesten og andre komponenter. (Les mer om det her.) Du kan ikke velge mellom hvilke komponenter som er sikkerhetskopiert under En Systemtilstand backup. Det er en alt eller ingenting situasjon.
Siden Dette inkluderer Hele Registeret ditt, må du forstå at dette inkluderer informasjon om det opprinnelige Systemets installerte maskinvare. Dette kan komplisere gjenopprettingsprosessen noe. Hvis Du støttet Systemtilstanden FRA DC på EN HP PROLIANT DL380 G5-serie server… og forsøker å gjenopprette Den på En Dell PowerEdge T100 … vil du mest sannsynlig ha problemer med å starte OPP OPERATIVSYSTEMET etterpå fordi maskinvaresettet er vesentlig forskjellig.
som en del AV DR-planen anbefaler jeg å dokumentere vertsnavnet, IP-adressen, Operativsystemet, Oppdateringspakkenivået og maskinvaremerket/modellen til hver av domenekontrollere. Du kan finne denne informasjonen nyttig når den tid kommer.
disse instruksjonene skal bruke vertsnavnet «DC123″som navn på domenekontrolleren, og antar at Du vil kjøre Systemtilstandsbackupen hver dag klokka 3: 00.
Logg på domenekontrolleren, og utfør følgende trinn:
- Opprett en C:\Backup \ mappe.
- Klikk Start — Alle Programmer-Tilbehør-Systemverktøy-Backup.
- Klikk — Velg Sikkerhetskopifiler og Innstillinger — .
- Velg La meg velge hva som skal sikkerhetskopieres — .
- Utvid Min Datamaskin — Sjekk Systemstatus — .
- Angi plasseringen av sikkerhetskopifilen til C:\Backup \ mappe.
Sett Navnet På Sikkerhetskopien til «Dc123 System State». - Klikk — – Velg Normal -.
- Sjekk Bekreft Data etter Sikkerhetskopi boks -.
- Velg Erstatt eksisterende sikkerhetskopier — .
- Velg Senere-Sett Jobbnavnet til «Dc123 System State».
- Klikk-Planlegg jobben å kjøre Daglig på 3:00am.
- Klikk-Skriv inn et sett med brukerlegitimasjon – —
- Klikk-Skriv inn et sett med brukerlegitimasjon— – -.
selve backup jobben selv vil trolig ta et sted mellom 15-30 minutter å kjøre. Deretter kan du sikkerhetskopiere C:\Backup \ mappe til tape. Personlig hadde jeg foretrukket å planlegge en annen oppgave som ville starte på 4:00am til «robocopy» (som kan bli funnet som en del Av Windows Server 2003 Resource Kit Tools nedlasting) hver av sikkerhetskopifilene til en annen server der de alle ble dumpet for å tape noen timer senere.
du trenger bare å sikkerhetskopiere 1 domenekontroller for at dette skal fungere, men så er du ganske låst inn i et enkelt maskinvaresett når det kommer tid til å gjenopprette. Siden jeg aldri var sikker på hva slags maskinvare jeg ville ha tilgjengelig for meg når det var på tide å gjøre gjenopprettingene, prøvde jeg å gjøre en praksis med å huse hver domenekontroller på en annen modell av server… og sikkerhetskopiere hver av dem individuelt. Hver backup kjørte meg et sted mellom 600-800 MB diskplass (som er ganske liten pittance av dagens standarder).
ja, dette var sannsynligvis en betydelig overkill fra min side. Men jeg finner at jo mer paranoid du er, jo bedre forberedt har du en tendens til å finne deg selv. Og jeg pleier å være ganske paranoid om TING som DR.
Hvordan Gjenopprette Domenekontrolleren (e)
nå la oss late som en katastrofe har rammet!
du har hentet dine bånd fra off-site lagring og ervervet målet maskinvare, så la oss få til å fungere! (Husk at matchende maskinvare TIL DC-gjenoppretting ville være best, men du kan gjøre substitusjoner. Det er ikke en eksakt vitenskap, så noen eksperimenter kan være nødvendig.)
Merk: disse instruksjonene er skrevet med noen forutsetninger i tankene.
- vi antar at hele domenet ditt har blitt nivellert av en katastrofal hendelse.
- vi antar at domenekontrollere kjører Et Windows 2003-operativsystem.
- vi antar at den som gjør arbeidet, kjenner påloggingsinformasjonen (fra det opprinnelige domenet) til domenets Administratorkonto eller en brukerkonto som er medlem av både domenets «Domeneadministratorer» – og «Skjemaadministratorer» – grupper.
- Bygg En Frittstående Windows 2003 server, og få den opp til Samme Oppdateringspakkenivå som den opprinnelige DC.
- Gi serveren samme vertsnavn som DEN opprinnelige DC-EN.
- Gjenopprett Systemtilstandsbackupfiler fra tape, og kopier dem til den nye serverens lokale harddisk.
- Start serveren på nytt.
- etter POST, trykk og velg for å starte opp I » Katalogtjenester Gjenopprettingsmodus (Kun Windows-domenekontrollere)».
- Klikk Start — Alle Programmer-Tilbehør-Systemverktøy-Backup.
- Klikk-Velg Gjenopprett filer og innstillinger — – Bla til plasseringen av sikkerhetskopifilen -.
- Utvid Fil-Systemtilstand Backup-Sjekk Systemtilstand boks -.
- Klikk-Velg Original Plassering — – – Velg La eksisterende filer (Anbefales) -.
- Merk av i boksene for:
* Gjenopprett Sikkerhetsinnstillinger
* Gjenopprett koblingspunkter, Men Ikke mappen og fildataene
* Bevar eksisterende volummonteringspunkter
* når du gjenoppretter replikerte datasett, merker du de gjenopprettede dataene som primærdata for alle replikaer - Klikk — .
- etter at gjenopprettingen er fullført, klikk — for å starte systemet på nytt.
hvis servermaskinvaren din er vesentlig forskjellig fra den opprinnelige DC, kan du oppleve problemer med oppstart TIL GUI. Hvis dette er tilfelle, kan DU kanskje gjenopprette OPERATIVSYSTEMET ved å starte Opp I Sikker Modus eller ved å starte opp til en original Windows 2003 OS-CD for Å utføre En Reparasjon.
når DU kommer INN I GUI, må du logge inn med det lokale Administratorpassordet fra den opprinnelige DC.
Nå vil du kunne gripe fsmo-rollene. (Merk: etter hver» gripe » kommando, klikk og la 3-5 minutter for oppgaven å fullføre.)
- Klikk Start-Kjør-NTDSUTIL – —
- Skriv inn følgende kommandoer I NTDSUTIL.
roller
tilkoblinger
koble til server DC123
q
seize domain naming master
seize infrastructure master
SEIZE PDC
seize RID master
seize schema master
q
q
deretter bekrefter DU AT DC er En Global Katalogserver.
- Lansere ANNONSESIDER Og Tjenester
(C:\Windows\System32\dssite.msc) - Utvid Nettsteder-Standard-Første-Sted-Navn-Servere-DC123.
- Høyreklikk OG velg NTDS-Innstillinger — kontroller At Boksen Global Katalog er merket I Kategorien Generelt.
- Utfør en ren omstart av systemet.
nå renser vi de gamle domenekontrollere ut AV ANNONSEDATABASEN.
- Klikk Start — Kjør — NTDSUTIL — .
- Skriv inn følgende kommandoer I NTDSUTIL.
metadata
oppryddingstilkoblinger
koble til server DC123
avslutt
velg operasjonsmål
liste domener
velg domene <#>
liste nettsteder
velg nettsted <#>
liste servere i området
velg server < # av dårlig DC>
avslutt
fjern valgt server
avslutt - Start Active Directory-Områder Og-Tjenester(C:\Windows\System32\dssite.msc).
- Utvid Nettsteder-Standard-Første-Site-Name-Servere.
- Høyreklikk på <dårlig DC-vertsnavn> – Velg Slett —
- Start Active Directory-Brukere Og Datamaskiner (C:\Windows\System32\dsa.msc).
- Utvid domenet-Åpne beholderen For Domenekontrollere.
- Høyreklikk på <dårlig DC-vertsnavn> – Velg Slett —
- Velg domenekontrolleren er permanent frakoblet og kan ikke lenger degraderes ved Hjelp Av Active Directory Installation Wizard (DCPROMO).
- Klikk-for å bekrefte.
domenet ditt skal nå gjenopprettes, men ikke anser deg selv ferdig på dette punktet. Denne restaurerte serveren bør i beste fall betraktes som hinky, og bør ikke holdes som en langsiktig løsning.
før du gjør noe annet, anbefaler jeg at du bygger en 2. «ren» domenekontroller sammen med denne restaurerte 1. DC. Deretter overfører FSMO-rollene til 2. DC. Til slutt, degradere 1ST DC til en medlemsserver og pensjonere den fra domenet. Det vil forhåpentligvis sikre at domenet ditt kjører på en ren OG stabil DC som du kan stole på. Deretter bygger du en ny 2ND DC for å sikre litt redundans.
Gratulerer! Domenet ditt er gjenopprettet. Nå får du jobbe med å gjenopprette alt annet. 🙂