Поделиться через


Рекомендации по резервному копированию служб домен Active Directory

Данные службы каталогов можно реплика. Перед восстановлением необходимо создать план восстановления. Одним из вариантов является восстановление реплика каталога, а затем распространение изменений, произошедших после резервного копирования из других реплика в домене.

В некоторых случаях восстановленные реплика могут иметь приоритет над другими реплика в домене. Например, если объект случайно удален и удаление реплика для всех контроллеров домена, можно восстановить объект, восстанавливая один реплика из резервной копии, которая была сделана до удаления объекта. Затем вы будете использовать служебную программу NTDSUtil, чтобы пометить восстановленный объект как достоверно восстановленный. Затем восстановленный объект будет реплика реплика на другие контроллеры домена, а восстановленная реплика будет получать обновления для всех остальных объектов, произошедших с момента создания резервной копии. Конечный результат для всех реплика совпадает с тем, что до восстановления, за исключением того, что достоверно восстановленный объект больше не удаляется.

Все изменения, происходящие во время резервного копирования, хранятся во временном журнале и добавляются в конец резервного набора данных после завершения резервной копии.

Любой план восстановления должен гарантировать, что возраст резервной копии не должен превышать время существования Tombstone Active Directory. Дополнительные сведения о времени существования Tombstone см. в разделе TechNet. Общие сведения о Администратор создание резервного копирования и восстановления Active Directory. Восстановление резервной копии старше времени существования могилы может привести к тому, что восстановленный контроллер домена будет иметь объекты, которые не будут реплика на других контроллерах домена. Это происходит, если объект удаляется после создания резервной копии, а восстановление происходит после окончательного удаления могилы для удаленного объекта. Восстановленный контроллер домена будет иметь объект, как он существовал до удаления, и другие контроллеры домена не будут иметь записи о том, что объект когда-либо существовал. В этом случае администратору придется вручную удалить каждый не реплика ированный объект на восстановленном контроллере домена.

Добавочные резервные копии служб домен Active Directory не поддерживаются при использовании встроенной программы программа архивации данных; требуются полные резервные копии.