Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In het volgende document worden de vereisten besproken waarmee u bekend moet zijn voordat u een forestherstelplan maakt of een herstelpoging probeert uit te voeren.
Aannamen
U hebt gewerkt met een Microsoft Support-professional en:
- De oorzaak van de bosbrede uitval vastgesteld. In deze handleiding worden de oorzaken voor falen niet gesuggereerd, noch worden er procedures aanbevolen om falen te voorkomen.
- Mogelijke oplossingen geëvalueerd.
- Geconcludeerd, in overleg met Microsoft Ondersteuning, dat het herstellen van het hele domein naar de toestand voordat de storing optrad de beste manier is om te herstellen van de storing. In veel gevallen moet forestherstel de laatste optie zijn.
U hebt de best practice-aanbevelingen van Microsoft gevolgd voor het gebruik van Active Directory integrated Domain Name System (DNS). Er moet een active Directory-geïntegreerde DNS-zone zijn voor elk Active Directory-domein.
Als dit niet het geval is, kunt u nog steeds de basisprincipes van deze handleiding gebruiken om forestherstel uit te voeren. U moet echter specifieke maatregelen nemen voor DNS-herstel op basis van uw eigen omgeving. Zie Een DNS-infrastructuurontwerp maken voor meer informatie over het gebruik van met Active Directory geïntegreerde DNS.
Mogelijk hebt u een speciale configuratie voor het verwerken van schijfvolumes van domeincontrollers in uw fysieke of virtuele hosting, zoals oplossingen voor het beveiligen van de toegang tot schijfvolumes, zoals BitLocker. Als onderdeel van de procedure hebt u mogelijk toegang nodig tot informatie over noodgevallen, zoals BitLocker-herstelsleutels. Zorg ervoor dat deze informatie beschikbaar is wanneer dat nodig is tijdens het herstel.
Hoewel deze handleiding is bedoeld als een algemene handleiding voor forestherstel, worden niet alle mogelijke scenario's behandeld. Er is bijvoorbeeld een Server Core-versie, een versie van Windows Server zonder bureaubladervaring. Hoewel het mogelijk is om een forest te herstellen dat bestaat uit alleen DC's waarop Server Core wordt uitgevoerd, bevat deze handleiding geen gedetailleerde instructies. Op basis van de richtlijnen die hier worden besproken, kunt u echter zelf de vereiste opdrachtregelacties ontwerpen.
Opmerking
Hoewel de doelstellingen van deze handleiding zijn om het forest te herstellen en de volledige DNS-functionaliteit te onderhouden of te herstellen, kan het herstel resulteren in een DNS-configuratie die anders is dan de configuratie van vóór de storing. Nadat de forest is hersteld, kunt u de oorspronkelijke DNS-configuratie herstellen. In de aanbevelingen in deze handleiding wordt niet beschreven hoe u DNS-servers configureert voor het uitvoeren van naamomzetting van andere gedeelten van de bedrijfsnaamruimte waar er DNS-zones zijn die niet zijn opgeslagen in AD DS.
Vereiste voorwaarden
U bent bekend met Active Directory-concepten
Voordat u begint met het plannen van herstel van een Active Directory-forest, moet u bekend zijn met het volgende:
- Basisconcepten van Active Directory
- Het belang van operations-masterrollen (voorheen bekend als flexibele enkelvoudige masterbewerkingen of FSMO), waaronder:
- Hoofdrollen voor bewerkingen voor het hele forest:
- Schema-hoofd
- Naamgevingsmaster van het domein
- Hoofdrollen voor bewerkingen voor het hele domein:
- Relatieve ID (RID)-master
- Primaire domeincontroller (PDC) emulator-master
- Infrastructuurbeheerder
- Hoofdrollen voor bewerkingen voor het hele forest:
U hebt een gedocumenteerd herstelplan met procedures
U moet een gedocumenteerd herstelplan hebben met procedures voor herstelbewerkingen van AD DS-domeinen/forests, object-/substructuurherstel en SYSVOL-herstelbewerkingen die zijn getest in een testomgeving met behulp van productieback-ups. De herstelprocedures moeten regelmatig worden gecontroleerd (bijvoorbeeld jaarlijks) en de documentatie die is bijgewerkt zoals vereist voor upgrades van het besturingssysteem, architectuurwijzigingen in de AD DS-omgeving of andere wijzigingen die ervoor zorgen dat de procedures up-to-date blijven. Raadpleeg de sectie AD Forest Recovery – Procedures van deze handleiding voor meer informatie en richtlijnen over deze procedures.
Aanbeveling
Microsoft biedt de Active Directory Recovery Execution Service -service (ADRES) aan om klanten te helpen bij de ontwikkeling van deze documentatie/procedure. Neem contact op met uw Klantsucces Accountbeheer (CSAM) voor meer informatie.
U hebt een back-up gemaakt van AD DS en SYSVOL in een testomgeving en deze hersteld
U moet regelmatig een back-up van AD DS en SYSVOL in een testomgeving hebben gemaakt en hersteld. Zie AD Forest Recovery voor meer informatie: een back-up maken van een volledige server. en uitvoeren van niet-verificatieve herstel van Active Directory Domain Services.
Volgende stappen
- Herstel van AD-bos - Vereisten
- AD Forest Recovery - Een aangepast herstelplan voor de forest maken
- AD-bosherstel - Stappen voor het herstellen van het bos
- AD-bosherstel - Het probleem identificeren
- AD Forest-herstel - Bepalen hoe u herstel kunt uitvoeren
- AD Forest Recovery - Eerste herstel uitvoeren
- Herstel van AD-bos - Procedures
- AD Forest Recovery - Veelgestelde vragen (FAQ)
- AD Forest Recovery - Een enkel domein binnen een forest met meerdere domeinen herstellen
- AD Forest Recovery - Resterende DC's opnieuw implementeren
- AD-bosherstel - Virtualisatie
- AD Forest Recovery - Opschoonproces