Memulihkan Server Direktori Aktif

Server Direktori Aktif harus dipulihkan secara offline. Sistem harus dimulai ulang dalam mode Pemulihan Layanan Direktori. Dalam mode ini, sistem operasi berjalan tanpa Active Directory Domain Services dan semua validasi pengguna terjadi melalui Security Accounts Manager (SAM) di registri. Untuk memulihkan Active Directory Domain Services, gunakan kredensial administrator lokal pada pengendali domain yang dipulihkan.

Pemanggil fungsi pemulihan harus memiliki hak istimewa akses SE_RESTORE_NAME . Gunakan fungsi DsSetAuthIdentity untuk mengatur konteks keamanan tempat fungsi pencadangan dan pemulihan direktori dipanggil.

Ketahuilah bahwa saat memulihkan Active Directory Domain Services, Anda juga harus memulihkan komponen status sistem lainnya.

Untuk memulihkan Active Directory Domain Services

1. Panggil fungsi DsIsNTDSOnline untuk menentukan apakah Active Directory Domain Services berjalan.
2. Jika Active Directory Domain Services tidak berjalan, fungsi DsRestorePrepare dipanggil untuk menginisialisasi operasi pemulihan dan mendapatkan handel konteks cadangan. Jika Layanan Domain Direktori Aktif berjalan, layanan domain tidak dapat dipulihkan dan aplikasi pemulihan harus gagal dalam operasi pemulihan. Fungsi DsRestorePrepare mengharuskan token kedaluwarsa diperoleh dari fungsi DsBackupPrepare selama operasi pencadangan.
3. Panggil fungsi DsRestoreGetDatabaseLocations untuk menentukan direktori tempat file akan dipulihkan. Jika fungsi ini gagal, pulihkan data kembali ke direktori sumber cadangan asli; itulah direktori tempat data dicadangkan.
4. Panggil fungsi DsRestoreRegister untuk menyiapkan server Direktori Aktif untuk operasi pemulihan dan mengunci direktori pemulihan.
5. Gunakan fungsi Win32 standar untuk memulihkan file. Pertama, hapus semua file di direktori tujuan; lalu salin file cadangan ke direktori tujuan.
6. Panggil fungsi DsRestoreRegisterComplete untuk menunjukkan bahwa pemulihan telah selesai.
7. Panggil fungsi DsRestoreEnd untuk merilis sumber daya apa pun yang terkait dengan konteks.

Setelah pemulihan dalam mode Pemulihan Layanan Direktori, pengendali domain harus dimulai ulang dalam mode normal. Ketika layanan direktori dimulai, pengendali domain akan melakukan pemeriksaan konsistensi normal dan direktori yang dipulihkan kemudian akan online.

Ketahuilah bahwa memulihkan server Direktori Aktif selalu merupakan operasi dua bagian. Pertama, pulihkan database ke waktu ketika cadangan diambil. Kedua, replikasi direktori, di mana DSA yang baru dipulihkan mereplikasi pembaruan pasca-pencadangan dari DSA lain di domain dan forest perusahaan.

Komputer yang berjalan pada Windows 2000 atau Windows Server 2003, yang berisi replika layanan direktori, adalah pengendali domain.

Fungsi DsRestoreRegister menambahkan data ke registri yang harus bertahan dari proses pemulihan registri agar pemulihan berfungsi dengan benar. Untuk memastikan data registri ini dipertahankan, pulihkan Active Directory Domain Services dengan fungsi DsRestore* sebelum memulai ulang komputer setelah fungsi RegReplaceKey dipanggil. Proses ini berfungsi karena RegReplaceKey tidak benar-benar menggantikan sarang registri sampai komputer dimulai ulang dan data registri yang ditambahkan oleh fungsi DsRestoreRegister secara khusus dikecualikan agar tidak diganti selama operasi pemulihan registri.