- jogcímcsoport
- 08/16/2021
- 6 perc olvasni
-
- i
- v
- d
- v
- e
-
+5
vonatkozik: Windows Server 2022, Windows Server 2019, Windows Server 2003
ez a témakör A Windows Server 2003 rendszert futtató tartományvezérlőkre vonatkozó erdő-helyreállítási eljárásokat tartalmazza. Az erdő helyreállításának általános folyamata nem különbözik a Windows Server 2003 DCs-től, de az egyes eljárások eltérőek lehetnek a különböző eszközök miatt. Például Ntdsutil.az exe használható A Windows Server 2003 DCs-t futtató DCs-k biztonsági mentésére és visszaállítására, míg a Windows Server Backup vagy a Wbadmin.az exe A Windows Server 2008 vagy újabb rendszert futtató DCs-hez használható.
- rendszerállapot-adatok biztonsági mentése
- nem engedélyezett visszaállítás végrehajtása
- a DNS-kiszolgáló szolgáltatás telepítése és konfigurálása
rendszerállapot-adatok biztonsági mentése
a következő eljárással készítsen biztonsági másolatot a rendszerállapot-adatokról, valamint az aktuális biztonsági mentési művelethez kiválasztott egyéb adatokról ez a Windows Server 2003 rendszert futtatja. A Windows Server 2003 tartalmazza az Ntbackup eszközt, amellyel biztonsági másolatot készíthet a rendszerállapot adatairól.
a fájlok és mappák biztonsági mentéséhez minimálisan szükséges a Rendszergazdák vagy a biztonsági mentést végző operátorok tagsága, vagy ezzel egyenértékű.
ha biztonsági másolatot készít a rendszerállapot adatairól egy szalagra, és a biztonsági mentési program azt jelzi, hogy nem áll rendelkezésre nem használt adathordozó, előfordulhat, hogy cserélhető tárhelyet kell használnia. Ez hozzáadja a szalagot az ingyenes médiakészlethez, hogy a biztonsági mentés használhassa.
a rendszerállapot adatairól csak helyi számítógépen készíthet biztonsági másolatot. Távoli számítógépen nem lehet biztonsági másolatot készíteni.
a rendszerállapot adatainak biztonsági mentése Windows Server rendszert futtató tartományvezérlőn 2003
- kattintson a Start gombra, mutasson a Minden program pontra, mutasson a Kellékek pontra, mutasson a Rendszereszközök pontra, majd kattintson a biztonsági mentés gombra.
- az üdvözlő oldalon kattintson a Speciális mód elemre.
- a biztonsági mentés lapon jelölje be a biztonsági másolatot készíteni kívánt meghajtó, mappa vagy fájl jelölőnégyzetét.
- jelölje be a rendszerállapot jelölőnégyzetet.
- Kattintson A Mentés Indítása Gombra.
nem autoritatív visszaállítás végrehajtása
A Windows Server 2003 rendszert futtató DC nem autoritatív visszaállításának végrehajtásához kövesse az alábbi eljárást. A Windows Server 2003 rendszerben az Active Directory nem engedélyezett visszaállításával automatikusan végrehajtja a SYSVOL nem engedélyezett visszaállítását. Nincs szükség további lépésekre.
Megjegyzés
ha a Windows Server 2003 operációs rendszert is újratelepíti, előfordulhat, hogy a számítógépet a tartományhoz csatlakoztatja, és az operációs rendszer telepítése során bármilyen nevet megadhat a számítógépnek. Ne telepítse az Active Directory-t. Az operációs rendszer újratelepítése után folytassa közvetlenül a 4.lépéssel.
Windows Server 2003 rendszervezérlőkön, ahol csak a rendszerállapot-adatokat állította vissza, a helyreállítás előtt újra kell telepítenie a DCs-n futó szoftveralkalmazásokat is. Az AD DS visszaállítása a tartomány első DC-jén szintén visszaállítja a beállításjegyzéket, mivel mindkettő a rendszerállapot-adatok részét képezi. Tartsa ezt szem előtt, ha volt olyan alkalmazás fut ezeken a DC-k, és ha bármilyen információt tárolt a rendszerleíró adatbázisban.
a szoftver újratelepítéséhez szükséges idő megtakarítása érdekében határozza meg, hogy a DCs-re telepítendő alkalmazások kompatibilisek-e a virtuális DC klónozással. Az ilyen alkalmazások a klónozás előtt telepíthetők a forrás DC-re, hogy megtakarítsák a klónozott virtuális DC-re történő telepítéshez szükséges időt és erőfeszítést.
engedély nélküli visszaállítás végrehajtása
- a DC indítása után nyomja meg az F8 billentyűt a számítógép újraindításához Directory Services Restore Mode (DSRM) módban.
- válassza ki a Címtárszolgáltatások visszaállítási módját (csak Windows tartományvezérlők esetén).
- válassza ki a visszaállítani kívánt operációs rendszert.
- jelentkezzen be Rendszergazdaként (csak helyi számítógépes fiókot használhat, nincs elérhető domain bejelentkezési lehetőség).
- írja be a parancssorba az ntbackup parancsot, majd nyomja le az ENTER billentyűt.
- az üdvözlő oldalon kattintson a Speciális mód elemre, majd válassza a Média visszaállítása és kezelése fület. (Ne válassza a Visszaállítás varázslót.)
- válassza ki a megfelelő biztonsági mentési fájlt a visszaállításhoz, és ellenőrizze, hogy a rendszerlemez és a rendszerállapot jelölőnégyzetek be vannak-e jelölve.
- Kattintson A Visszaállítás Indítása Gombra.
- amikor a visszaállítási művelet befejeződött, indítsa újra a számítógépet.
a következő eljárással hajthatja végre a SYSVOL hiteles (más néven elsődleges) visszaállítását egy Windows Server 2003 rendszert futtató DC-n. Ezt az eljárást csak a tartományban visszaállított első Windows Server 2003 DC-n hajtsa végre.
a SYSVOL hiteles visszaállításának végrehajtása
-
hajtsa végre az előző eljárás 1-8. lépéseit.
-
a Visszaállítás megerősítése párbeszédpanelen kattintson a Speciális gombra.
-
a SYSVOL hiteles visszaállításához jelölje be a jelölőnégyzetet a replikált adatkészletek visszaállításakor, jelölje be a visszaállított adatokat az összes replika elsődleges adataként.
Megjegyzés
a visszaállított adatok elsődleges adatként való megjelölése a biztonsági mentésben egyenértékű a BurFlags bejegyzés D4 értékre állításával a következő beállításkulcsban:
HKEY_LOCAL_MACHINE \ SYSTEM\CurrentControlSet \ Services\NtFrs \ Parameters \ kumulatív replika készletek \ GUID
-
amikor a visszaállítási művelet befejeződött, indítsa újra a számítógépet.
a DNS-kiszolgáló szolgáltatás telepítése és konfigurálása
ha a biztonsági mentésből visszaállított DC Windows Server 2003 rendszert futtat, telepítheti a DNS-kiszolgálót anélkül, hogy a DC-t bármilyen hálózathoz csatlakoztatná.
a DNS-kiszolgáló szolgáltatás telepítése és konfigurálása
-
nyissa meg a Windows összetevők varázslót. A varázsló megnyitása:
- kattintson a Start menü Vezérlőpult parancsára, majd a Programok hozzáadása vagy eltávolítása parancsra.
- Kattintson A Windows-Összetevők Hozzáadása/Eltávolítása Elemre.
-
az összetevők területen jelölje be a hálózati szolgáltatások jelölőnégyzetet, majd kattintson a Részletek gombra.
-
a hálózati szolgáltatások Alkomponenseiben jelölje be a Domain Name System (DNS) jelölőnégyzetet, kattintson az OK gombra, majd kattintson a Tovább gombra.
-
ha a rendszer kéri, írja be a fájlok másolása innen mezőbe a terjesztési fájlok teljes elérési útját, majd kattintson az OK gombra.
a telepítés után hajtsa végre az alábbi lépéseket a DNS-kiszolgáló konfigurálásához.
-
kattintson a Start gombra, mutasson a Minden program pontra, mutasson a Felügyeleti eszközök pontra, majd kattintson a DNS parancsra.
-
hozzon létre DNS-zónákat ugyanazokhoz a DNS-tartománynevekhez, amelyeket a DNS-kiszolgálókon tároltak a kritikus hiba előtt. További információ: előretekintő Keresési zóna hozzáadása (https://go.microsoft.com/fwlink/?LinkId=74574).
-
konfigurálja a DNS-adatokat úgy, ahogy a kritikus hiba előtt léteztek. Például:
- konfigurálja az AD DS-ben tárolandó DNS-zónákat. További információ: a Zónatípus módosítása (https://go.microsoft.com/fwlink/?LinkId=74579).
- konfigurálja a tartományvezérlő-lokátor (DC Locator) erőforrásrekordjainak mérvadó DNS-zónáját a biztonságos dinamikus frissítés engedélyezéséhez. További információ: csak biztonságos dinamikus frissítések engedélyezése (https://go.microsoft.com/fwlink/?LinkId=74580).
-
győződjön meg arról, hogy a szülő DNS-zóna a DNS-kiszolgálón tárolt gyermekzónához tartozó delegálási erőforrásrekordokat (névkiszolgáló (NS) és ragasztóállomás (a) erőforrásrekordokat) tartalmaz. További információ: zóna delegálás létrehozása (https://go.microsoft.com/fwlink/?LinkId=74562).
-
a DNS konfigurálása után írja be a parancssorba a következő parancsot, majd nyomja le az ENTER billentyűt:
net stop netlogon
-
írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
net start netlogon
Megjegyzés
a Net Logon regisztrálja a DC Locator erőforrás rekordokat a DNS-ben ehhez a DC-hez. Ha a DNS-kiszolgáló szolgáltatást a gyermektartományban lévő kiszolgálóra telepíti, ez a DC nem tudja azonnal regisztrálni a rekordjait. Ennek oka az, hogy jelenleg a helyreállítási folyamat részeként izolálva van, elsődleges DNS-kiszolgálója az erdő gyökér DNS-kiszolgálója. Konfigurálja ezt a számítógépet ugyanazzal az IP-címmel, mint a katasztrófa előtt, hogy elkerülje a DC szolgáltatás Keresési hibáit.
- AD Forest Recovery – előfeltételek
- AD Forest Recovery – egyéni erdő recovery terv kidolgozása
- AD Forest Recovery – a probléma azonosítása
- AD Forest Recovery – határozza meg, hogyan lehet visszaállítani
- AD Forest Recovery – végezze el a kezdeti helyreállítási
- AD Forest Recovery – eljárások
- AD Forest Recovery – Gyakran Ismételt Kérdések
- ad erdő helyreállítása – egyetlen tartomány helyreállítása több Domaines erdőben
- ad erdő helyreállítása – erdő helyreállítása Windows Server 2003 tartományban Vezérlők