Active Directory 林恢复 - 先决条件
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 和 2012。
以下文档讨论在设计林恢复计划或尝试恢复之前应熟悉的先决条件。
假设
你曾与 Microsoft 支持部门专业人员合作过并且:
- 确定了林范围内故障的原因。 本指南没有说明失败的原因,也未提供防止失败的建议过程。
- 评估了可能的补救措施。
- 与 Microsoft 支持部门协商后得出的结论是,从故障中恢复的最佳方法是将整个林还原到故障发生之前的状态。 在许多情况下,林恢复应该是最后的选择。
你已遵循关于使用 Active Directory 集成域名系统 (DNS) 的 Microsoft 最佳做法建议。 具体来说,每个 Active Directory 域都应有 Active Directory 集成的 DNS 区域。
如果情况并非如此,你仍可使用本指南的基本原则来执行林恢复。 但是,你需要根据自己的环境对 DNS 恢复采取具体的措施。 有关使用 Active Directory 集成的 DNS 的详细信息,请参阅创建 DNS 基础结构设计。
你可能有用于处理物理或虚拟主机中的域控制器磁盘卷的特殊配置,例如保护对磁盘卷(如 BitLocker)的访问的解决方案。 在这一过程中,可能需要访问 BitLocker 恢复密钥等紧急情况信息。 请确保提供此信息,以供恢复期间使用。
尽管本指南旨在作为林恢复的通用指南,但并未涵盖所有可能的情况。 例如,有一个 Server Core 版本,它是一个 Windows Server 版本,没有桌面体验。 虽然可以恢复仅由运行 Server Core 的 DC 组成的林,但本指南并未详细说明。 但是,基于此处讨论的指南,你将能够自行设计所需的命令行操作。
注意
虽然本指南的目标是恢复林并维护或还原完整的 DNS 功能,但恢复可能会导致 DNS 配置与故障前的配置不一致。 林恢复后,可以还原到原始 DNS 配置。 本指南中的建议并未介绍如何配置 DNS 服务器,以执行公司命名空间(其中存在未存储在 AD DS 中的 DNS 区域)中其他部分的名称解析。
先决条件
你需要熟悉 Active Directory 概念
在开始规划恢复 Active Directory 林之前,你应该熟悉以下内容:
- 基本的 Active Directory 概念
- 以下为操作主机角色(以前称为灵活的单主机操作或 FSMO)的重要性:
- 林范围的操作主机角色:
- 架构主机
- 域命名主机
- 域范围的操作主机角色:
- 相对 ID (RID) 主机
- 主域控制器 (PDC) 仿真主机
- 基础结构主机
- 林范围的操作主机角色:
你需要制定包含过程的书面恢复计划
你应制定书面恢复计划,并在其中包含已在实验室环境中使用生产备份进行测试的 AD DS 域/林恢复、对象/子树恢复和 SYSVOL 恢复过程。 应定期(例如每年)审查恢复过程,并根据 OS 升级、AD DS 环境的体系结构更改或确保过程保持最新的任何其他更改的要求更新文档。 有关这些过程的详细信息和指南,请参阅本指南的 AD 林恢复 – 过程部分。
提示
Microsoft 提供 Active Directory 恢复执行服务 (ADRES) 服务,以帮助客户编写此文档/过程。 有关详细信息,请联系客户成功客户管理 (CSAM)。
你已在实验室环境中备份和还原 AD DS 和 SYSVOL
你应定期在实验室环境中备份和还原 AD DS 和 SYSVOL。 有关详细了解,请参阅 AD 林恢复 - 备份完整的服务器。 另请参阅执行 Active Directory 域服务的非权威还原。