Active Directory tartományi szolgáltatások tartományvezérlők karbantartása

  • 8 perc

Minden Active Directory tartományi szolgáltatások (AD DS) környezetre vonatkoznak működési szempontok, amelyek a hitelesítési szolgáltatások üzletmenet-folytonosságának fenntartására összpontosítanak. Ez magában foglalja a tartományvezérlők biztonsági mentését és helyreállítását, valamint az általuk üzemeltetett AD DS-objektumokat.

Az AD DS tartományvezérlő rendelkezésre állásának fenntartása

A tartományvezérlők több főkiszolgálós replikációs folyamatot használnak az adatok egyik tartományvezérlőről a másikra való másolására. Ajánlott eljárásként egy AD DS-tartománynak legalább két tartományvezérlővel kell rendelkeznie AD DS-helyekenként. Ez elérhetővé teszi az AD DS-adatbázist, és elterjeszti a hitelesítési terhelést a bejelentkezési csúcsidők során.

Fontos

A legtöbb vállalat esetében a magas rendelkezésre állás és a teljesítmény biztosítása érdekében a földrajzi régiónkénti két tartományvezérlőt tekintsük abszolút minimumnak.

Az AD DS biztonsági mentésének és visszaállításának tervezése

Az Active Directory-adatok megbízhatóságának fenntartása fontos. A rendszeres biztonsági mentések végrehajtása szerepet játszhat ebben a folyamatban, de a hibák utáni adatok visszaállításának vagy helyreállításának ismerete létfontosságú.

Törölt AD DS-objektumok visszaállítása lomtár használatával

Mivel az AD DS-ből a hagyományos biztonsági mentési módszerekkel törölt objektumok visszaállítása az operációs rendszer ideiglenes leállásával jár, a Windows Server biztosítja az Active Directory Lomtár funkciót, amely egyszerű módszert kínál a törölt objektumok AD DS állásidő nélküli visszaállítására. Az Active Directory Lomtár engedélyezése után a Törölt objektumok tároló megjelenik az Active Directory felügyeleti központban. A törölt objektumok mindaddig megmaradnak ebben a tárolóban, amíg a törölt objektumok élettartama el nem jár. Az új AD DS-üzemelő példányok esetében az élettartam 180 napra van beállítva, de módosíthatja azt. Dönthet úgy, hogy visszaállítja az objektumokat az eredeti helyére vagy egy másik helyre az AD DS-ben.

Törölt elemek helyreállítása az Active Directory Lomtárból az Active Directory felügyeleti központ használatával:

  1. Nyissa meg az Active Directory felügyeleti központot.
  2. Lépjen a törölt objektumok tárolójához a tartománycsomóponton.
  3. Keresse meg és jelölje ki a helyreállítani kívánt törölt objektumot vagy objektumokat.
  4. Kattintson a jobb gombbal a kijelölésre, és a Visszaállítás parancsot választva állítsa vissza az elemeket az eredeti helyre, vagy ha másik helyet szeretne megadni, válassza a Visszaállítás lehetőséget.

Fontos

Nem használhatja az Active Directory Lomtárat a meglévő objektumok módosításainak visszaállításához. Ilyen esetekben az AD DS biztonsági mentésének és visszaállításának hagyományos módszereit kell használnia.

AD DS biztonsági mentése és visszaállítása

Az AD DS visszaállításához a biztonsági mentésnek explicit módon tartalmaznia kell a rendszerállapot-adatokat. A rendszerállapot kritikus operációs rendszer- és kiszolgálói szerepkörfájlok gyűjteménye, amelyek tartalmazzák az AD DS-adatbázist és a beállításjegyzéket.

Fontos

A teljes szerver helyreállításhoz használt teljes szerver biztonsági mentés nem támogatja ezt a forgatókönyvet.

Az AD DS visszaállításához teljes hozzáféréssel kell rendelkeznie a tartományvezérlőn lévő fájlokhoz. Ehhez újra kell indítani a tartományvezérlőt a DSRM-ben. Ha helyileg újraindít egy tartományvezérlőt, nyissa meg a speciális indítási beállításokat, és válassza ki a DSRM-t a menüből.

Amikor elindít egy tartományvezérlőt a DSRM-ben, rendszergazdaként fog bejelentkezni a DSRM jelszavával. Ezután a Windows Server Backup használatával visszaállíthatja a címtár-adatbázist. A visszaállítási folyamat befejezése után újra kell indítania a helyreállított kiszolgálót. A tartományvezérlő biztosítja, hogy adatbázisa összhangban legyen a tartomány többi részével, és a replikációs partnerektől lekérte a címtár azon módosításait, amelyek a biztonsági mentés dátuma óta történtek.

Nemauthoritatív visszaállítás

Alapértelmezés szerint az AD DS biztonsági mentését egy ismert jó dátum alapján állítja vissza. A tartományvezérlőt lényegében vissza kell állítani az időben. Amikor az AD DS újraindul a tartományvezérlőn, a tartományvezérlő kapcsolatba lép a replikációs partnereivel, és minden további frissítést lekér. Más szóval a tartományvezérlő standard replikációs mechanizmusokkal utoléri a tartomány többi részét.

Ez a visszaállítási típus akkor hasznos, ha egy tartományvezérlő címtára sérült vagy sérült, de a probléma nem terjedt át más tartományvezérlőkre. Bizonyos esetekben azonban ez a megközelítés nem megfelelő. Ez például nem teszi lehetővé a biztonsági mentés után törölt objektumok helyreállítását, ha a törlés más tartományvezérlőkre replikálva lett. Ha visszaállítja az AD DS ismert, jó verzióját, és újraindítja a tartományvezérlőt, a biztonsági mentés után történt törlés egyszerűen replikálódik a tartományvezérlőre.

Határozott visszaállítás

A mérvadó visszaállítás lehetővé teszi az AD DS-objektumok egy ismert, jó másolatának visszaállítását, amely lecseréli ezeknek az objektumoknak az aktuális verzióját az AD DS-adatbázisban. Egy mérvadó visszaállítás során ugyanazzal a lépéssorral kezdünk, mint a nem hitelesített visszaállítás esetén. Mielőtt azonban újraindítaná a tartományvezérlőt, mérvadóként megjelöli a helyreállított objektumokat, amelyeket mérvadóként szeretne megőrzni, így azok replikálódnak a visszaállított tartományvezérlőről a replikációs partnerek felé kimenő kimenő forgalomból.