Восстановление сервера Active Directory

Серверы Active Directory должны быть восстановлены в автономном режиме. Система должна быть перезапущена в режиме восстановления служб каталогов. В этом режиме операционная система выполняется без служб домен Active Directory, а все проверки пользователей выполняются через диспетчер учетных записей безопасности (SAM) в реестре. Чтобы восстановить службы домен Active Directory, используйте учетные данные локального администратора на восстановленном контроллере домена.

Вызывающий функции восстановления должен иметь права доступа SE_RESTORE_NAME . Используйте функцию DsSetAuthIdentity, чтобы задать контекст безопасности, в котором вызываются функции резервного копирования и восстановления каталога.

Помните, что при восстановлении служб домен Active Directory необходимо также восстановить другие компоненты состояния системы.

Восстановление служб домен Active Directory

1. Вызовите функцию DsIsNTDSOnline, чтобы определить, выполняются ли службы домен Active Directory.
2. Если службы домен Active Directory не выполняются, функция DsRestorePrepare вызывается для инициализации операции восстановления и получения дескриптора контекста резервного копирования. Если запущены службы домен Active Directory, его невозможно восстановить, а приложение восстановления должно завершиться сбоем операции восстановления. Функция DsRestorePrepare требует, чтобы маркер истечения срока действия был получен из функции DsBackupPrepare во время операции резервного копирования.
3. Вызовите функцию DsRestoreGetDatabaseLocations, чтобы определить каталоги, в которых будут восстановлены файлы. Если эта функция завершается ошибкой, восстановите данные обратно в исходный исходный каталог резервных копий; это каталог, из которого были резервированы данные.
4. Вызовите функцию DsRestoreRegister, чтобы подготовить сервер Active Directory к операции восстановления и заблокировать каталоги восстановления.
5. Используйте стандартные функции Win32 для восстановления файлов. Сначала удалите все файлы в целевом каталоге; затем скопируйте файлы резервной копии в целевой каталог.
6. Вызовите функцию DsRestoreRegisterComplete, чтобы указать, что восстановление завершено.
7. Вызовите функцию DsRestoreEnd, чтобы освободить все ресурсы, связанные с контекстом.

После восстановления в режиме восстановления служб каталогов контроллер домена должен быть перезапущен в обычном режиме. При запуске службы каталогов контроллер домена выполнит обычную проверка согласованности, а затем восстановленный каталог будет в сети.

Помните, что восстановление сервера Active Directory всегда является двухпартийной операцией. Во-первых, восстановите базу данных до момента создания резервной копии. Во-вторых, реплика te каталог, где вновь восстановленные обновления DSA реплика tes после резервного копирования из других доменных служб в домене и корпоративном лесу.

Компьютер под управлением Windows 2000 или Windows Server 2003, содержащий реплика службы каталогов, является контроллером домена.

Функция DsRestoreRegister добавляет данные в реестр, которые должны выжить в процессе восстановления реестра для правильной работы восстановления. Чтобы сохранить эти данные реестра, восстановите службы домен Active Directory с помощью функций DsRestore* до перезапуска компьютера после вызова функции RegReplaceKey. Этот процесс работает, так как RegReplaceKey фактически не заменяет куст реестра, пока компьютер не перезагрузится, а данные реестра, добавленные функцией DsRestoreRegister , специально исключены из замены во время операции восстановления реестра.