Share via

Restaurar um controlador de domínio virtual

  • Artigo

Você deve fazer backup regularmente do estado do sistema para restaurar um controlador de domínio (DC) físico ou virtual durante um cenário de recuperação de desastre. O estado do sistema inclui dados do Active Directory e arquivos de log, o registro, o volume do sistema e vários elementos do sistema operacional. Os aplicativos de backup compatíveis com o Active Directory garantem bancos de dados do Active Directory locais e replicados consistentes após um processo de restauração, incluindo a notificação aos parceiros de replicação sobre redefinições de ID de invocação. Os ambientes de hospedagem virtual e os aplicativos de geração de imagens de disco ou de SO permitem que os administradores ignorem as verificações e validações padrão que ocorrem durante a restauração do estado do sistema de DC.

Se a máquina virtual (VM) do DC falhar, mas você não vir sinais de uma reversão do número de sequência de atualização (USN), há duas maneiras de restaurar a VM:

  • Se o sistema tiver um backup de dados de estado do sistema válido antes da falha, você poderá restaurá-lo usando o utilitário de backup compatível com o Active Directory usado para criar o backup dentro do tempo de vida da marca de exclusão. A vida útil padrão da marca de exclusão é de 180 dias, você deve fazer backup de seus DCs regularmente e pelo menos a cada 90 dias. Para obter mais informações sobre como determinar o tempo de vida da marca de exclusão, consulte Determinar o tempo de vida da marca de exclusão da floresta.

  • Se você tiver uma cópia funcional do arquivo VHD (disco rígido virtual), mas nenhum backup do estado do sistema, poderá remover a VM existente e restaurá-la usando uma cópia anterior do VHD. Certifique-se de iniciar a VM no DSRM e, em seguida, configure a propriedade do Registro conforme descrito em Restaurar um backup do estado do sistema. Em seguida, reinicie o DC no modo normal.

Determinar a melhor maneira de fazer backup do seu DC

Há várias maneiras de fazer backup do DC, mas a maneira que funciona melhor para a implantação depende de vários fatores.

  • Se você não tiver dados críticos no DC ou não tiver um backup feito antes do controlador de domínio cair:

    • Remova à força a função AD DS do DC.

    • Remova a conta de computador do controlador de domínio com falha.

    • Se necessário, instale a função AD DS no servidor de substituição que se torna o próximo DC.

  • Se você tiver um backup de estado do sistema, restaure o controlador de domínio seguindo as instruções em Restaurar um backup de estado do sistema.

  • Se você tiver uma versão anterior do DC em um arquivo VHD, siga as instruções em Restaurar o DC virtual com um arquivo VHD.

    • Se a versão anterior executar o Windows Server 2012 em um Hyper-V que ofereça suporte ao parâmetro VM-GenerationID, implante o VHD em uma nova VM e reinicie a VM no modo normal.

    • Se a versão anterior executar uma versão diferente do Windows Server, você já a iniciou no modo normal?

      • Se não, restaure o DC iniciando-o no DSRM, definindo o banco de dados restaurado do valor do Registro de backup como 1 e reiniciando-o no modo normal.

      • Se sim, desconecte o DC virtual da rede, recupere e salve todos os dados exclusivos necessários em uma cópia diferente da VM e, em seguida, não use o DC original na rede novamente. Além disso, remova sua função AD DS do controlador de domínio original ou reinstale o sistema operacional e, em seguida, instale a função na nova versão do DC.

Se você estiver tentando restaurar um RODC:

  • Se houver um backup de dados de estado do sistema anterior à falha do DC original, use-o para restaurar o controlador de domínio.

  • Se você não tiver um backup de estado do sistema, mas tiver um arquivo VHD de uma versão anterior do DC, remova o DC com falha e crie e inicie uma nova VM usando o backup do arquivo VHD.

  • Se você não tiver nenhum desses backups, remova a função AD DS do controlador de domínio executando este comando:

    dcpromo /forceremoval

    Depois de executar o comando, instale a função AD DS no servidor de substituição para torná-la um RODC.

Restaure o backup de estado do sistema

Se existir um backup válido do estado do sistema para a VM do DC, você poderá restaurar o backup com segurança seguindo o procedimento de restauração para a ferramenta de backup que você usou para fazer o backup do arquivo VHD.

Importante

Para restaurar corretamente o DC, você deve iniciar o DC no DSRM, e não no modo normal. Se você perder a oportunidade de entrar no DSRM durante a inicialização do sistema, desligue a VM do DC antes que ela possa iniciar totalmente no modo normal. É importante iniciar o DC no DSRM porque iniciar um DC no modo normal aumenta os USNs, mesmo que o DC esteja desconectado da rede. Para obter mais informações sobre a reversão de USN, confira USN e reversão de USN.

Restaurar o backup do estado do sistema do DC virtual

Para restaurar o backup de dados do estado do sistema do DC virtual:

  1. Inicie as VMs do DC e pressione a tecla F5 para acessar o Gerenciador de Inicialização do Windows.

  2. Se for solicitado que você insira as credenciais de conexão, siga estas etapas:

    • Selecione imediatamente o botão Pausar na VM para pausar o processo.

    • Insira suas credenciais de conexão.

    • Selecione o botão Executar na VM.

    • Selecione dentro da janela da VM e pressione a tecla F5.

    Se o Gerenciador de Inicialização do Windows não abrir e o DC começar a iniciar no modo normal, desligue a VM para pausar o processo. Repita essa etapa quantas vezes forem necessárias até conseguir acessar o Gerenciador de Inicialização do Windows. Você não pode acessar DSRM no menu do Windows Error Recovery. Portanto, desligue a VM e tente novamente se o menu de Recuperação de Erros do Windows for exibido.

  3. No Gerenciador de Inicialização do Windows, pressione a tecla F8 para acessar as opções avançadas de inicialização.

  4. Em Opções Avançadas de Inicialização, selecione Modo de Restauração dos Serviços de Diretório e pressione a tecla ENTER para iniciar o DC no DSRM.

  5. Use o método de restauração adequado para a ferramenta usada para criada o backup de estado do sistema. Se você usou o Backup do Windows Server, siga as instruções em Execução de uma restauração não autoritativa do AD DS.

Restaurar o DC virtual com um arquivo VHD

Se você não tiver um backup de dados do estado do sistema anterior à falha da VM, poderá usar o arquivo VHD anterior para restaurar um DC que esteja sendo executado em uma VM. Certifique-se de criar uma cópia do arquivo VHD antes de começar. Desse modo, se você encontrar um problema durante o procedimento ou perder uma etapa, poderá tentar novamente com o VHD copiado.

Aviso

Você não deve usar esse procedimento como um substituto para backups planejados e agendados regularmente. As restaurações realizadas com esse procedimento não têm suporte da Microsoft. Use esse procedimento somente quando não houver outra alternativa.

Não use este procedimento se qualquer VM já tiver iniciado a cópia do VHD que você planeja usar para a restauração no modo normal.

Para restaurar um DC virtual com um arquivo VHD:

  1. Usando o VHD anterior, inicie o DC virtual no DSRM.

    • Não inicie o DC no modo normal. Se você perder a tela do Gerenciador de Inicialização do Windows e o DC começar a iniciar no modo normal, desligue a VM para evitar que ela inicie.

  2. Abra o Editor do Registro selecionando Iniciar e, em seguida, inserindo regedit.exe e selecionando Editor do Registro.

    • Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida é a esperada e selecione Sim.

    • No Editor do Registro, expanda o caminho HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters.

    • Procure um valor chamado Contagem da restauração anterior DSA. Se o valor estiver presente, anote a configuração. Caso contrário, o valor de configuração será o padrão (0). Se nenhum valor for exibido, não defina o valor manualmente.

  3. Clique com o botão direito do mouse na tecla Parâmetros, selecione Novo e depois selecione Valor DWORD (32 bits).

  4. Insira o novo nome Banco de dados restaurado do backup e depois pressione a tecla ENTER.

  5. Clique duas vezes no valor que você acabou de criar para abrir a caixa de diálogo Editar valor DWORD (32 bits), encontre o campo Dados do valor e insira 1.

  6. Reinicie o DC no modo normal.

  7. Quando o DC for reiniciado, abra o Visualizador de Eventos clicando com o botão direito do mouse em Iniciar e selecionando Visualizar Eventos.

  8. Expanda Logs de Aplicativos e Serviços e selecione o log Serviços de Diretório. Cerifique-se de que os eventos apareçam no painel de detalhes.

  9. Clique com o botão direito do mouse no log dos Serviços de Diretório e depois selecione Localizar.

  10. No campo Localizar, insira 1109 e depois selecione Localizar Próximo.

  11. Você deve ver pelo menos uma entrada para a ID de Evento 1109. Se você não vir essa entrada, vá para a próxima etapa. Caso contrário, clique duas vezes na entrada e revise o texto. Confirme se o texto mostra que a atualização foi feita para o InvocationID, conforme mostrado na saída de exemplo a seguir:

    Active Directory has been restored from backup media, or has been configured to host an application partition.
The invocationID attribute for this directory server has been changed.
The highest update sequence number at the time the backup was created is <time>

InvocationID attribute (old value):<Previous InvocationID value>
InvocationID attribute (new value):<New InvocationID value>
Update sequence number:<USN>

The InvocationID is changed when a directory server is restored from backup media or is configured to host a writeable application directory partition.

  12. Feche o Visualizador de Eventos.

  13. Use o Editor de Registro para verificar se o valor para a configuração DSA Previous Restore Count é igual ao valor anterior mais um. Se o valor correto não for mostrado e você não conseguir encontrar uma entrada para a ID de Evento 1109 no Visualizador de Eventos, verifique se os pacotes de serviço do DC estão atualizados.

    Observação

    Não é possível repetir este procedimento no mesmo VHD. Você pode tentar novamente em uma cópia do VHD ou em VHD diferente que não tenha sido iniciado no modo normal, começando novamente a partir da etapa 1.

  14. Feche o Editor de Registro.

Conteúdo adicional

Para obter mais informações sobre DCs virtualizados, consulte Virtualizando controladores de domínio com o Hyper-V.