Condividi tramite

Backup e ripristino di VSS di Active Directory

  • Articolo

Il writer di Active Directory non richiede azioni speciali durante le operazioni di backup. Il writer fornirà al richiedente informazioni sul componente e sul set di file e il richiedente usa tali informazioni per decidere quali file copiare nel supporto di backup. Non è necessario usare alcuna API speciale per eseguire il backup di Active Directory.

La modalità di esecuzione di un ripristino dipende dal fatto che Active Directory venga ripristinato come parte di un'operazione di ripristino di emergenza o se il ripristino si trova in un sistema in cui è in esecuzione Active Directory. Inoltre, l'età della copia di backup dello stato di Active Directory può essere un problema a causa di tombstone di Active Directory.

Ripristino di Active Directory dopo il ripristino di emergenza

Dopo un arresto anomalo che richiede il ripristino di emergenza, Active Directory può essere ripristinato come parte del ripristino dello stato del sistema operativo.

Questa operazione di ripristino è essenzialmente un ripristino senza writer.

Ripristino di Active Directory nel sistema in cui è in esecuzione

Il sistema deve essere riavviato in modalità ripristino servizi directory se Active Directory è attualmente in esecuzione nel server.

Il sistema operativo verrà quindi eseguito senza Active Directory e tutte le convalida degli utenti si verificano tramite Gestione account di sicurezza (SAM) nel Registro di sistema. Solo l'amministratore ha l'autorizzazione per ripristinare Active Directory.

Una volta in modalità ripristino del servizio directory, un ripristino vss può procedere normalmente. Non esiste alcun motivo per usare API Win32 Win32 Win32 per ripristinare lo stato di Active Directory.

Ripristino di Active Directory e tombstone di Active Directory

Qualsiasi piano di ripristino deve garantire che l'età del backup non superi la durata di Active Directory Tombstone (il valore predefinito è 60 giorni).

Il ripristino di un backup precedente alla pietra tombale causerà che un controller di dominio abbia oggetti che non vengono replicati negli altri server.

Tali oggetti che non vengono replicati non verranno eliminati automaticamente in tale controller di dominio (ripristinato), perché le pietre tombali di tali oggetti nelle altre repliche sono già state eliminate.

Un amministratore dovrà eliminare manualmente ognuno degli oggetti nel controller di dominio ripristinato che non viene replicato. I backup incrementali di Active Directory non sono supportati; è necessario un backup completo.