Active Directory 서버 복원

Active Directory 서버는 오프라인으로 복원해야 합니다. 디렉터리 서비스 복원 모드에서 시스템을 다시 시작해야 합니다. 이 모드에서는 운영 체제가 Active Directory Domain Services 없이 실행되고 모든 사용자 유효성 검사는 레지스트리의 SAM(보안 계정 관리자)을 통해 수행됩니다. Active Directory Domain Services 복원하려면 복원된 도메인 컨트롤러에서 로컬 관리자의 자격 증명을 사용합니다.

복원 함수의 호출자에게는 SE_RESTORE_NAME 액세스 권한이 있어야 합니다. DsSetAuthIdentity 함수를 사용하여 디렉터리 백업 및 복원 함수가 호출되는 보안 컨텍스트를 설정합니다.

Active Directory Domain Services 복원할 때 다른 시스템 상태 구성 요소도 복원해야 합니다.

Active Directory Domain Services 복원하려면

1. DsIsNTDSOnline 함수를 호출하여 Active Directory Domain Services 실행 중인지 확인합니다.
2. Active Directory Domain Services 실행되고 있지 않으면 DsRestorePrepare 함수가 호출되어 복원 작업을 초기화하고 백업 컨텍스트 핸들을 가져옵니다. Active Directory Domain Services 실행 중인 경우 복원할 수 없으며 복원 애플리케이션이 복원 작업에 실패해야 합니다. DsRestorePrepare 함수를 사용하려면 백업 작업 중에 DsBackupPrepare 함수에서 만료 토큰을 가져와야 합니다.
3. DsRestoreGetDatabaseLocations 함수를 호출하여 파일을 복원할 디렉터리를 확인합니다. 이 함수가 실패하면 데이터를 원래 백업 원본 디렉터리로 복원합니다. 데이터가 백업된 디렉터리입니다.
4. DsRestoreRegister 함수를 호출하여 복원 작업을 위해 Active Directory 서버를 준비하고 복원 디렉터리를 잠급니다.
5. 표준 Win32 함수를 사용하여 파일을 복원합니다. 먼저 대상 디렉터리의 모든 파일을 삭제합니다. 그런 다음 백업 파일을 대상 디렉터리에 복사합니다.
6. DsRestoreRegisterComplete 함수를 호출하여 복원이 완료되었음을 나타냅니다.
7. DsRestoreEnd 함수를 호출하여 컨텍스트와 연결된 모든 리소스를 해제합니다.

Directory Services 복원 모드에서 복원한 후에는 도메인 컨트롤러를 일반 모드로 다시 시작해야 합니다. 디렉터리 서비스가 시작되면 도메인 컨트롤러는 검사 정상적인 일관성을 수행하고 복원된 디렉터리가 온라인 상태가 됩니다.

Active Directory 서버 복원은 항상 두 부분으로 구성된 작업입니다. 먼저 백업이 수행된 시간으로 데이터베이스를 복원합니다. 둘째, 새로 복원된 DSA가 도메인 및 엔터프라이즈 포리스트의 다른 DSA에서 백업 후 업데이트를 복제하는 디렉터리를 복제합니다.

디렉터리 서비스의 복제본(replica) 포함하는 Windows 2000 또는 Windows Server 2003에서 실행되는 컴퓨터는 도메인 컨트롤러입니다.

DsRestoreRegister 함수는 복원이 제대로 작동하려면 레지스트리 복원 프로세스에서 유지되어야 하는 데이터를 레지스트리에 추가합니다. 이 레지스트리 데이터가 유지되도록 하려면 RegReplaceKey 함수가 호출된 후 컴퓨터를 다시 시작하기 전에 DsRestore* 함수를 사용하여 Active Directory Domain Services 복원합니다. 이 프로세스는 RegReplaceKey 가 컴퓨터를 다시 시작하고 DsRestoreRegister 함수에 의해 추가된 레지스트리 데이터가 레지스트리 복원 작업 중에 대체되지 않도록 특별히 제외될 때까지 레지스트리 하이브를 실제로 대체하지 않기 때문에 작동합니다.