Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующем документе рассматриваются предварительные требования, с которыми вы должны ознакомиться перед созданием плана восстановления леса или попыткой восстановления.
Assumptions
Вы работали с профессионалом службы поддержки Microsoft и:
- Определила причину сбоя в масштабе леса. В этом руководстве не приводятся причины сбоя и не рекомендуется использовать процедуры для предотвращения сбоя.
- Оценены возможные средства правовой защиты.
- После консультации со службой поддержки Майкрософт было решено, что восстановление всего леса до состояния до сбоя является наилучшим способом восстановления после этого. Во многих случаях восстановление леса должно быть последним вариантом.
Вы выполнили рекомендации майкрософт по использованию интегрированной системы доменных имен Active Directory (DNS). В частности, для каждого домена Active Directory должна быть интегрированная зона DNS Active Directory.
Если это не так, вы по-прежнему можете использовать основные принципы этого руководства для восстановления леса. Однако необходимо принять конкретные меры по восстановлению DNS с учётом вашей среды. Дополнительные сведения об использовании интегрированной службы DNS Active Directory см. в статье "Создание структуры инфраструктуры DNS".
Возможно, у вас есть специальная конфигурация для управления томами дисков контроллера домена в физической или виртуальной среде размещения, например решения для защиты доступа к томам дисков, такие как BitLocker. В рамках процедуры может потребоваться доступ к сведениям о чрезвычайных ситуациях, таких как ключи восстановления BitLocker. Убедитесь, что эти сведения доступны при необходимости во время восстановления.
Хотя это руководство предназначено в качестве универсального руководства по восстановлению леса, рассматриваются не все возможные сценарии. Например, существует версия ядра сервера, которая является версией Windows Server без рабочего стола. Хотя вы можете восстановить лес, состоящий только из контроллеров домена, работающих под управлением ядра сервера, в этом руководстве нет подробных инструкций. Однако на основе руководства, описанного здесь, вы сможете самостоятельно разработать необходимые действия командной строки.
Note
Хотя цели этого руководства предназначены для восстановления леса и поддержания или восстановления полной функциональности DNS, восстановление может привести к настройке DNS, которая изменяется с конфигурации до сбоя. После восстановления лесного хозяйства можно вернуться к исходной конфигурации DNS. Рекомендации в этом руководстве не описывают, как настроить DNS-серверы для разрешения имен других частей корпоративного пространства имен, где есть зоны DNS, которые не хранятся в AD DS.
Prerequisites
Вы знакомы с понятиями Active Directory
Прежде чем приступить к планированию восстановления леса Active Directory, необходимо ознакомиться со следующими сведениями:
- Основные понятия Active Directory
- Важность ролей мастеров операций (ранее известных как роли мастера гибких одиночных операций или FSMO), включая:
- Роли операционных мастеров на уровне леса
- Schema master
- Хозяин именования доменов
- Роли мастера операций на уровне домена:
- Главный мастер относительного идентификатора (RID)
- Главный эмулятор контроллера домена (PDC)
- Infrastructure master
- Роли операционных мастеров на уровне леса
У вас есть документированные планы восстановления с процедурами
У вас должен быть задокументированный план восстановления, включающий процедуры восстановления домена или леса AD DS, восстановления объектов или поддерев и восстановления SYSVOL, которые были протестированы в лабораторной среде, используя производственные резервные копии. Процедуры восстановления должны проверяться на регулярной основе (например, ежегодно), а документация обновляться при обновлениях ОС, архитектурных изменениях в среде AD DS или любых других изменениях, актуальность которых обеспечивается. Дополнительные сведения и рекомендации по этим процедурам см. в разделе "Восстановление леса AD" в этом руководстве.
Tip
Корпорация Майкрософт предлагает службу выполнения восстановления Active Directory (ADRES), чтобы помочь клиентам в разработке этой документации или процедуры. Свяжитесь с вашим менеджером по работе с клиентами (CSAM) для получения подробной информации.
Вы выполнили резервное копирование и восстановление AD DS и SYSVOL в лабораторной среде.
Необходимо создать резервную копию и восстановить AD DS и SYSVOL в лабораторной среде регулярно. Дополнительные сведения см. в статье AD Forest Recovery — резервное копирование полного сервера. и выполнение неавторитативного восстановления служб доменных служб Active Directory.
Next steps
- Восстановление леса AD — необходимые условия
- Ad Forest Recovery — разработка пользовательского плана восстановления леса
- Восстановление леса AD— шаги по восстановлению леса
- Восстановление леса AD. Определение проблемы
- Восстановление леса AD— определение способа восстановления
- Восстановление леса AD — выполнение начального восстановления
- Восстановление леса AD — процедуры
- Восстановление леса AD— часто задаваемые вопросы (часто задаваемые вопросы)
- Ad Forest Recovery — восстановление одного домена в многодоменном лесу
- Восстановление леса AD— повторное развертывание оставшихся контроллеров домена
- Восстановление леса AD: виртуализация
- Восстановление леса AD — очистка