Active Directory 포리스트 복구 - DC 다시 배포기본

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 2012 R2, Windows Server 2008 및 2008 R2

이 시점까지의 단계는 모든 포리스트에 적용됩니다. 각 작업기본 대해 유효한 백업을 찾고, 격리된 do기본 복구하고, 다시 연결하고, 글로벌 카탈로그를 다시 설정하고, 클린. 다음 단계에서는 포리스트를 다시 배포합니다. 이 작업을 수행하는 방법은 포리스트 디자인, 서비스 수준 계약, 사이트 구조, 사용 가능한 대역폭 및 기타 다양한 요인에 따라 크게 달라집니다. 이 섹션의 원칙과 제안에 따라 비즈니스 요구 사항에 가장 적합한 방식으로 자체 재배포 계획을 설계해야 합니다.

다음 단계는 포리스트 복구가 발생하기 전에 있었던 모든 DC에 AD DS를 설치하는 것입니다. DC가 여전히 있는 경우 AD DS 서비스를 강제로 제거해야 하거나 DC를 다시 설치할 수 있습니다. 포리스트 복구 중에 해당 메타데이터가 제거되었으므로 이러한 DC에 대한 기존 백업을 다시 사용할 수 없습니다. 복잡하지 않은 환경에서 이 재배포 프로세스는 복구된 DC를 프로덕션 네트워크에 다시 연결하고 필요에 따라 새 DC를 승격하는 것만큼 간단할 수 있습니다.

전 세계 인프라에 직면한 대기업에서는 보다 정교한 계획이 필요합니다. 첫 번째 단계는 일반적으로 AD를 서비스로 복원하는 것입니다. 모든 중요한 비즈니스 부서 및 애플리케이션이 다시 작동을 시작할 수 있도록 전략적으로 배치된 DC를 설치합니다. (이로 인해 지사가 일시적으로 성능을 저하시키는 것이 허용될 수 있습니다.) 두 번째 단계로, 모든 다시 기본 덜 중요한 DC가 다시 배포됩니다.

추가 DC를 설치하는 방법에는 두 가지가 있으며, 둘 다 자동화할 수 있습니다.

복제

백업에서 단일 가상화된 DC를 복원한 후 기본 모든 가상화된 DC의 복구를 자동화할 수 있습니다. 복제 및 필수 구성 요소에 대한 자세한 내용은 AD DS(Active Directory 도메인 Services) 가상화 소개(수준 100)를 참조하세요.

Windows Powershell을 사용하여 AD DS 다시 설치

AD DS를 신속하게 다시 설치하려면 IFM(Media에서 설치) 옵션을 사용하여 설치하는 동안 복제본(replica) 트래픽을 줄일 수 있습니다. 명령을 사용하여 ntdsutil ifm 설치 미디어를 만드는 방법에 대한 자세한 내용은 Media에서 AD DS 설치를 참조 하세요.

가상화된 DC 복제 또는 AD DS를 설치하여 포리스트에서 복구되는 각 복제본(replica) DC에 대해 다음 추가 사항을 고려합니다(백업에서 복원하는 대신).

• 복제 원본으로 사용되는 DC의 모든 소프트웨어는 복제할 수 있어야 합니다. 복제할 수 없는 애플리케이션 및 서비스는 복제를 시작하기 전에 제거해야 합니다. 가능하지 않은 경우 대체 가상화된 DC를 원본으로 선택해야 합니다.
• 복원할 첫 번째 가상화된 DC에서 추가 가상화된 DC를 복제하는 경우 VHDX 파일이 복사되는 동안 원본 DC를 종료해야 합니다. 그런 다음 복제 가상 DC가 처음 시작될 때 온라인으로 실행되고 사용할 수 있어야 합니다. 종료에 필요한 가동 중지 시간이 첫 번째 복구된 DC에 허용되지 않는 경우 복제 소스 역할을 하도록 AD DS를 설치하여 가상화된 추가 DC를 배포합니다.
• 복제된 가상화된 DC 또는 AD DS를 설치하려는 서버의 호스트 이름에는 제한이 없습니다. 새 호스트 이름 또는 이전에 사용 중이던 호스트 이름을 사용할 수 있습니다. DNS 호스트 이름 구문에 대한 자세한 내용은 DNS 컴퓨터 이름 만들기(https://go.microsoft.com/fwlink/?LinkId=74564)를 참조하세요.
• 포리스트의 첫 번째 DNS 서버(루트에서 복원된 첫 번째 DC기본)를 네트워크 어댑터의 TCP/IP 속성에서 기본 DNS 서버로 구성합니다. 자세한 내용은 DNS를 사용하도록 TCP/IP 구성을 참조하세요.
• 여러 RODC가 중앙 위치에 배포된 경우 가상화된 DC 복제 또는 지점과 같은 격리된 위치에 개별적으로 배포된 경우 AD DS를 제거하고 다시 설치하여 다시 빌드하는 기존 방법으로 do기본 모든 RODC를 다시 배포합니다.
  • RODC를 다시 빌드하면 남아 있는 개체가 포함되지 않으며 나중에 복제본(replica) 충돌이 발생하지 않도록 방지할 수 있습니다. RODC 에서 AD DS를 제거하는 경우 DC 메타데이터를 유지하는 옵션을 선택합니다. 이 옵션을 사용하면 RODC에 대한 krbtgt 계정이 유지되고 위임된 RODC 관리자 계정 및 PRP(암호 복제 정책)에 대한 사용 권한이 유지되며 DO기본 관리 자격 증명을 사용하여 RODC에서 AD DS를 제거하고 다시 설치할 필요가 없습니다. 또한 원래 RODC에 설치된 경우 DNS 서버 및 글로벌 카탈로그 역할을 유지합니다.
  • DC(RODC 또는 쓰기 가능한 DC)를 다시 빌드할 때 다시 설치하는 동안 복제본(replica) 트래픽이 증가할 수 있습니다. 이러한 영향을 줄이기 위해 RODC 설치 일정을 엇갈리고 IFM(Media에서 설치) 옵션을 사용할 수 있습니다. IFM 옵션을 사용하는 경우 손상된 데이터가 없도록 신뢰할 수 있는 쓰기 가능한 DC에서 명령을 실행 ntdsutil ifm 합니다. 이렇게 하면 AD DS 다시 설치가 완료된 후 RODC에 손상이 나타나지 않도록 방지할 수 있습니다. IFM에 대한 자세한 내용은 미디어에서 AD DS 설치를 참조 하세요.
  • RODC를 다시 빌드하는 방법에 대한 자세한 내용은 RODC 제거 및 다시 설치를 참조 하세요.
• 포리스트 오작동 전에 DC가 DNS 서버 서비스를 실행 중이면 AD DS를 설치하는 동안 DNS 서버 서비스를 설치하고 구성합니다. 그렇지 않으면 다른 DNS 서버를 사용하여 이전 DNS 클라이언트를 구성합니다.
• 사용자 또는 애플리케이션에 대한 인증 또는 쿼리 부하를 공유하기 위해 추가 글로벌 카탈로그가 필요한 경우 복제하기 전에 원본 가상화된 DC에 글로벌 카탈로그를 추가하거나 AD DS를 설치하는 동안 DC를 글로벌 카탈로그 서버로 만들 수 있습니다.

다음 단계

• AD 포리스트 복구 - 필수 조건
• AD 포리스트 복구 - 사용자 지정 포리스트 복구 계획 고안
• AD 포리스트 복구 - 포리스트 복원 단계
• AD 포리스트 복구 - 문제 식별
• AD 포리스트 복구 - 복구 방법 결정
• AD 포리스트 복구 - 초기 복구 수행
• AD 포리스트 복구 - 절차
• AD 포리스트 복구 - FAQ(질문과 대답)
• AD 포리스트 복구 - 다중 기본 포리스트 내에서 단일 do기본 복구
• AD 포리스트 복구 - DC 다시 배포기본
• AD 포리스트 복구 - 가상화
• AD 포리스트 복구 - 정리