Поделиться через

Резервное копирование и восстановление VSS в Active Directory

  • Статья

Модуль записи Active Directory не требует никаких специальных действий во время операций резервного копирования. Модуль записи предоставит инициатору запроса сведения о компоненте и наборе файлов, а запрашивающий использует эти сведения, чтобы решить, какие файлы следует скопировать на носитель резервных копий. Нет необходимости использовать специальные API для резервного копирования Active Directory.

Способ восстановления зависит от того, выполняется ли восстановление Active Directory в рамках операции аварийного восстановления или выполняется ли восстановление в системе, в которой работает Active Directory. Кроме того, возраст резервной копии состояния Active Directory может быть проблемой из-за надгробий Active Directory.

Восстановление Active Directory после аварийного восстановления

После сбоя, требующего аварийного восстановления, Active Directory можно восстановить как часть восстановления состояния операционной системы.

Эта операция восстановления по сути является восстановлением без записи.

Восстановление Active Directory в системе, в которой она выполняется

Система должна быть перезагружена в режиме восстановления служб каталогов, если active Directory в настоящее время работает на сервере.

Затем операционная система будет работать без Active Directory, и вся проверка пользователей выполняется с помощью диспетчера учетных записей безопасности (SAM) в реестре. Только администратор имеет разрешение на восстановление Active Directory.

После того как в режиме восстановления службы каталогов восстановление VSS может выполняться в обычном режиме. Для восстановления состояния Active Directory нет причин использовать API Active Directory, не относящиеся к VSS Win32.

Восстановление Active Directory и надгробия Active Directory

Любой план восстановления должен гарантировать, что срок действия резервной копии не должен превышать время существования надгробия Active Directory (по умолчанию — 60 дней).

Восстановление резервной копии старше надгробия приведет к тому, что контроллер домена будет иметь объекты, которые не реплицируются на другие серверы.

Объекты, которые не реплицируются, не будут автоматически удалены на этом (восстановленном) контроллере домена, так как надгробия этих объектов в других репликах уже удалены.

Администратору придется вручную удалить все объекты на восстановленном контроллере домена, которые не реплицированы. Добавочные резервные копии Active Directory не поддерживаются; Требуется полная резервная копия.