hur man säkerhetskopierar / återställer en Windows 2003-domänkontrollant
Sekretess & Cookies
den här webbplatsen använder cookies. Genom att fortsätta godkänner du deras användning. Läs mer, inklusive hur du kontrollerar cookies.
för några år sedan arbetade jag för ett ganska stort företag med hundratals webbplatser i cirka 50 olika länder som alla var länkade av ett enda globalt nätverk… förutom 4 eller 5 datacenterwebbplatser som kallades ”Lösningscenter”. Jag arbetade på en av dessa speciella platser. Syftet med lösningscentren var att hysa de tjänster som ett kundföretag krävde att vi skulle hålla det separat för vårt företags globala nätverk. Eftersom vi inte var en del av det globala nätverket betraktades vi som företagets svarta får… och jag var ensam systemingenjör ansvarig för att hålla servrarna på min webbplats igång. Jag gör mitt bästa när jag är kvar till mina egna enheter.
men detta gav många ytterligare komplikationer som andra i mitt företag inte behövde kämpa med. Den största utmaningen att övervinna var vår webbplats katastrofåterställningsplan. Vi kunde inte bara anta att flytta till en ny webbplats eftersom vi skulle behöva återställa vår egen miljö, som inkluderade vår egen domän.
Ja, jag vet… jag kunde bara ha inrymt en av våra domänkontrollanter på en annan plats och etablerat en speciell VPN bara för kommunikationen mellan DC: erna. det skulle vara en giltig lösning, men bara inte tillräckligt bra. Under en DR-händelse skulle det placera mig mycket beroende av IT-personalen på den andra platsen… och kalla mig galen, men jag vill kunna se till att jag skulle kunna utföra återhämtningen 100% utan hjälp av någon annan.
jag spenderade mycket tid på att läsa över Microsoft white papers och procedurer skrivna av olika individer, kasta ideer runt med kollegor och plocka bort ideer i ett försök att utveckla ett förfarande som skulle uppfylla våra behov. Så småningom utvecklade jag proceduren som du kommer att läsa nedan… och testade det framgångsrikt vid flera tillfällen. Att veta att någon annan där ute förmodligen letar efter samma sak, jag tänkte att det skulle vara fantastiskt att dela det med dig.
hur man säkerhetskopierar domänkontrollanten(S)
Självklart, innan du kan återställa din domän, du måste säkerhetskopiera det först.
huvudsakligen vad vi är intresserade av att säkerhetskopiera är systemtillståndet för en domänkontrollant. Så vad är systemtillståndet?
systemtillståndet för din server inkluderar registret, startfilerna, vissa systemfiler, Active Directory-tjänsten och andra komponenter. (Läs mer om det här.) Du kan inte välja mellan vilka komponenter som säkerhetskopieras under en säkerhetskopiering av systemtillstånd. Det är en allt eller inget situation.
eftersom detta inkluderar hela registret måste du förstå att detta inkluderar informationen om det ursprungliga systemets installerade hårdvara. Detta kan komplicera återställningsprocessen något. Om du backade systemtillståndet från DC på en HP Proliant DL380 G5-serieserver … och försöker återställa den på en Dell PowerEdge T100… kommer du sannolikt att ha problem med att starta upp operativsystemet efteråt eftersom maskinvaruuppsättningen är väsentligt annorlunda.
som en del av din DR plan, Jag rekommenderar att göra en punkt att dokumentera värdnamn, IP-adress, operativsystem, Service Pack nivå, och hårdvara make/modell för var och en av dina domänkontrollanter. Du kan hitta den här informationen användbar när tiden kommer.
dessa instruktioner kommer att använda värdnamnet ”DC123” som namnet på domänkontrollanten, och antar att du vill köra din system State backup varje dag på 3:00am.
logga in på din domänkontrollant och utför följande steg:
- skapa en C:\Backup \ mapp.
- Klicka På Start – Alla Program-Tillbehör – Systemverktyg-Säkerhetskopiering.
- klicka-välj Säkerhetskopiera filer och inställningar — .
- Välj Låt mig välja vad jag ska säkerhetskopiera — .
- Expandera Min Dator-Kontrollera Systemets Tillstånd -.
- Ställ in platsen för säkerhetskopian till C:\Backup \ mapp.
Ställ in namnet på säkerhetskopian till ”Dc123 System State”. - Klicka På — – Välj Normal -.
- kontrollera rutan verifiera Data efter säkerhetskopiering -.
- Välj ersätt befintliga säkerhetskopior — .
- Välj senare-Ställ in jobbnamnet på ”Dc123 System State”.
- klicka-Schemalägg jobbet för att köra dagligen klockan 3: 00.
- klicka-ange en uppsättning användaruppgifter -.
- klicka-ange en uppsättning användaruppgifter – – -.
det faktiska säkerhetskopieringsjobbet tar förmodligen någonstans mellan 15-30 minuter att köra. Sedan kan du säkerhetskopiera C:\Backup \ mapp till band. Personligen, jag hade föredragit att schemalägga en annan uppgift som skulle starta på 4:00am till ”robocopy” (som kan hittas som en del av Windows Server 2003 Resource Kit Tools download) var och en av säkerhetskopiorna till en annan server där de alla dumpades till band några timmar senare.
du behöver bara säkerhetskopiera 1 domänkontrollant för att detta ska fungera, men då är du ganska låst i en enda hårdvaruuppsättning när det är dags att göra återställningen. Eftersom jag var aldrig säker på vilken typ av hårdvara jag skulle ha tillgängliga för mig när det var dags att göra åter, jag försökte göra en praxis att bostäder varje domänkontrollant på en annan modell av server… och säkerhetskopiera var och en av dem upp individuellt. Varje backup körde mig någonstans mellan 600 – 800 MB diskutrymme (vilket är ganska en liten spottstyver av dagens standarder).
Ja, detta var förmodligen en betydande mängd overkill från min sida. Men jag tycker att ju mer paranoid du är, desto bättre förberedd tenderar du att hitta dig själv. Och jag brukar vara ganska paranoid om saker som Dr.
hur man återställer domänkontrollanten(erna)
låt oss nu låtsas att en katastrof har slagit!
du har hämtat dina band från off-site-lagring och förvärvat din målhårdvara, så låt oss komma igång! (Kom ihåg att matcha hårdvaran till DC-återställningen skulle vara bäst, men du kan göra substitutioner. Det är inte en exakt vetenskap, så vissa experiment kan krävas.)
notera: dessa instruktioner är skrivna med några antaganden i åtanke.
- vi antar att hela din domän har utjämnats av någon katastrofal händelse.
- vi antar att dina domänkontrollanter kör ett Windows 2003-operativsystem.
- vi antar att den som gör jobbet känner till inloggningsuppgifterna (från den ursprungliga domänen) till domänens administratörskonto eller ett användarkonto som är medlem i både domänens ”domänadministratörer” och ”Schemaadministratörer” – grupper.
- Bygg en fristående Windows 2003-server och ta upp den till samma Service Pack-nivå som den ursprungliga DC.
- namnge servern med samma värdnamn som din ursprungliga DC.
- Återställ säkerhetskopieringsfiler från band och kopiera dem till den nya serverns lokala hårddisk.
- starta om servern.
- efter POST, tryck och välj för att starta i ” Directory Services Restore Mode (endast Windows domain controllers)”.
- Klicka På Start – Alla Program-Tillbehör – Systemverktyg-Säkerhetskopiering.
- klicka-Välj Återställ filer och inställningar — — Bläddra till platsen för säkerhetskopian — .
- expandera File-System State Backup — markera rutan System State -.
- klicka-Välj originalplats – – – Välj lämna befintliga filer (Rekommenderas) — .
- markera rutorna för:
* Återställ säkerhetsinställningar
* Återställ korsningspunkter, men inte mapp — och fildata
* bevara befintliga volymmonteringspunkter
* när du återställer replikerade datauppsättningar markerar du de återställda data som primärdata för alla repliker - klicka på -.
- när återställningen är klar klickar du på — för att starta om systemet.
om din serverhårdvara skiljer sig avsevärt från den ursprungliga DC, kan du uppleva svårigheter med start till GUI. Om så är fallet kan du fortfarande återställa operativsystemet genom att starta i Säkert läge eller genom att starta till en original Windows 2003 OS-CD för att utföra en reparation.
när du kommer in i GUI måste du logga in med det lokala administratörslösenordet från den ursprungliga DC.
nu kommer du att kunna ta FSMO roller. (Obs: efter varje ”gripa” kommando, klicka och låt 3-5 minuter för uppgiften att slutföra.)
- klick Start-Kör-NTDSUTIL -.
- Skriv följande kommandon i NTDSUTIL.
Roller
anslutningar
Anslut till server DC123
q
beslagta domännamnsmästare
beslagta infrastrukturmästare
beslagta PDC
beslagta rid master
beslagta schema mästare
q
q
bekräfta sedan att din DC är en Global katalogserver.
- starta annonswebbplatser och-tjänster
(C:\Windows\System32\dssite.msc) - expandera webbplatser-Standard-första plats-namn-servrar-DC123.
- högerklicka och välj NTDs — Inställningar-på fliken Allmänt, kontrollera att rutan Global katalog är markerad.
- utför en ren omstart av systemet.
nu rensar vi de gamla domänkontrollanterna ur ANNONSDATABASEN.
- klicka på Start-Kör-NTDSUTIL -.
- Skriv följande kommandon i NTDSUTIL.
metadata
rensningsanslutningar
Anslut till server DC123
avsluta
välj operationsmål
listdomäner
välj domän <#>
lista webbplatser
välj webbplats <#>
lista servrar på webbplatsen
välj server < # av dålig DC>
avsluta
ta bort vald server
avsluta - starta Active Directory-webbplatser och tjänster(C:\Windows\System32\dssite.msc).
- Expandera Webbplatser-Standard-Första Plats – Namn-Servrar.
- högerklicka på < dåligt DC-värdnamn> – Välj Radera.
- starta Active Directory-användare och datorer (C:\Windows\System32\dsa.msc).
- expandera domänen-öppna behållaren för domänkontrollanter.
- högerklicka på < dåligt DC-värdnamn> – Välj Radera.
- Välj domänkontrollanten är permanent offline och kan inte längre degraderas med Active Directory installationsguiden (DCPROMO).
- Klicka-för att bekräfta.
din domän bör nu återställas, men anser inte att du är klar just nu. Denna återställda server bör i bästa fall betraktas som hinky och bör inte hållas som en långsiktig lösning.
innan du gör något annat rekommenderar jag att du bygger en 2: a ”ren” domänkontrollant tillsammans med denna återställda 1: A DC. Överför sedan FSMO-rollerna till 2: A DC. Slutligen, degradera 1st DC till en medlemsserver och dra tillbaka den från domänen. Det kommer förhoppningsvis att säkerställa att din domän körs på en ren och stabil DC som du kan lita på. Bygg sedan en ny 2: A DC för att säkerställa viss redundans.
Grattis! Din domän återställs. Börja nu arbeta med att återställa allt annat. 🙂