Поделиться через

Резервное копирование и восстановление VSS Active Directory

  • Статья

Для записи Active Directory не требуются специальные действия во время операций резервного копирования. Средство записи предоставит запрашивающим сведения о компоненте и наборе файлов, а запрашивающий использует эти сведения, чтобы решить, какие файлы следует скопировать в резервный носитель. Для резервного копирования Active Directory не требуется использовать специальные API.

Как выполняется восстановление, зависит от того, будет ли служба Active Directory восстановлена в рамках операции аварийного восстановления или если восстановление выполняется в системе, в которой выполняется Active Directory. Кроме того, возраст резервной копии состояния Active Directory может быть проблемой из-за камней в Active Directory.

Восстановление Active Directory после аварийного восстановления

После сбоя, требующего аварийного восстановления, Active Directory можно восстановить как часть восстановления состояния операционной системы.

Эта операция восстановления, по сути, является восстановлением без записи.

Восстановление Active Directory в системе, в которой она выполняется

Система должна быть перезагружена в режиме восстановления служб каталогов, если Active Directory в настоящее время работает на сервере.

После этого операционная система будет работать без Active Directory, и все проверки пользователей выполняются через диспетчер учетных записей безопасности (SAM) в реестре. Только администратор имеет разрешение на восстановление Active Directory.

После восстановления службы каталогов восстановление VSS может продолжаться нормально. Нет причин использовать API Active Directory, отличные от VSS Win32, для восстановления состояния Active Directory.

Восстановление Active Directory и памятники Active Directory

Любой план восстановления должен гарантировать, что возраст резервной копии не должен превышать время существования Tombstone Active Directory (по умолчанию — 60 дней).

Восстановление резервной копии старше, чем камень, приведет к тому, что контроллер домена будет иметь объекты, которые не реплицируются на другие серверы.

Те объекты, которые не реплицируются, не будут автоматически удалены на этом (восстановленном) контроллере домена, так как могилы этих объектов на других репликах уже удалены.

Администратору придется вручную удалить каждый из объектов на восстановленном контроллере домена, которые не реплицируются. Добавочные резервные копии Active Directory не поддерживаются; Требуется полная резервная копия.