vonatkozik: Windows Server 2022, Windows Server 2019, Windows Server 2003

ez a témakör A Windows Server 2003 rendszert futtató tartományvezérlőkre vonatkozó erdő-helyreállítási eljárásokat tartalmazza. Az erdő helyreállításának általános folyamata nem különbözik a Windows Server 2003 DCs-től, de az egyes eljárások eltérőek lehetnek a különböző eszközök miatt. Például Ntdsutil.az exe használható A Windows Server 2003 DCs-t futtató DCs-k biztonsági mentésére és visszaállítására, míg a Windows Server Backup vagy a Wbadmin.az exe A Windows Server 2008 vagy újabb rendszert futtató DCs-hez használható.

• rendszerállapot-adatok biztonsági mentése
• nem engedélyezett visszaállítás végrehajtása
• a DNS-kiszolgáló szolgáltatás telepítése és konfigurálása

rendszerállapot-adatok biztonsági mentése

a következő eljárással készítsen biztonsági másolatot a rendszerállapot-adatokról, valamint az aktuális biztonsági mentési művelethez kiválasztott egyéb adatokról ez a Windows Server 2003 rendszert futtatja. A Windows Server 2003 tartalmazza az Ntbackup eszközt, amellyel biztonsági másolatot készíthet a rendszerállapot adatairól.

a fájlok és mappák biztonsági mentéséhez minimálisan szükséges a Rendszergazdák vagy a biztonsági mentést végző operátorok tagsága, vagy ezzel egyenértékű.

ha biztonsági másolatot készít a rendszerállapot adatairól egy szalagra, és a biztonsági mentési program azt jelzi, hogy nem áll rendelkezésre nem használt adathordozó, előfordulhat, hogy cserélhető tárhelyet kell használnia. Ez hozzáadja a szalagot az ingyenes médiakészlethez, hogy a biztonsági mentés használhassa.

a rendszerállapot adatairól csak helyi számítógépen készíthet biztonsági másolatot. Távoli számítógépen nem lehet biztonsági másolatot készíteni.

a rendszerállapot adatainak biztonsági mentése Windows Server rendszert futtató tartományvezérlőn 2003

1. kattintson a Start gombra, mutasson a Minden program pontra, mutasson a Kellékek pontra, mutasson a Rendszereszközök pontra, majd kattintson a biztonsági mentés gombra.
2. az üdvözlő oldalon kattintson a Speciális mód elemre.
3. a biztonsági mentés lapon jelölje be a biztonsági másolatot készíteni kívánt meghajtó, mappa vagy fájl jelölőnégyzetét.
4. jelölje be a rendszerállapot jelölőnégyzetet.
5. Kattintson A Mentés Indítása Gombra.

nem autoritatív visszaállítás végrehajtása

A Windows Server 2003 rendszert futtató DC nem autoritatív visszaállításának végrehajtásához kövesse az alábbi eljárást. A Windows Server 2003 rendszerben az Active Directory nem engedélyezett visszaállításával automatikusan végrehajtja a SYSVOL nem engedélyezett visszaállítását. Nincs szükség további lépésekre.

Windows Server 2003 rendszervezérlőkön, ahol csak a rendszerállapot-adatokat állította vissza, a helyreállítás előtt újra kell telepítenie a DCs-n futó szoftveralkalmazásokat is. Az AD DS visszaállítása a tartomány első DC-jén szintén visszaállítja a beállításjegyzéket, mivel mindkettő a rendszerállapot-adatok részét képezi. Tartsa ezt szem előtt, ha volt olyan alkalmazás fut ezeken a DC-k, és ha bármilyen információt tárolt a rendszerleíró adatbázisban.

a szoftver újratelepítéséhez szükséges idő megtakarítása érdekében határozza meg, hogy a DCs-re telepítendő alkalmazások kompatibilisek-e a virtuális DC klónozással. Az ilyen alkalmazások a klónozás előtt telepíthetők a forrás DC-re, hogy megtakarítsák a klónozott virtuális DC-re történő telepítéshez szükséges időt és erőfeszítést.

engedély nélküli visszaállítás végrehajtása

1. a DC indítása után nyomja meg az F8 billentyűt a számítógép újraindításához Directory Services Restore Mode (DSRM) módban.
2. válassza ki a Címtárszolgáltatások visszaállítási módját (csak Windows tartományvezérlők esetén).
3. válassza ki a visszaállítani kívánt operációs rendszert.
4. jelentkezzen be Rendszergazdaként (csak helyi számítógépes fiókot használhat, nincs elérhető domain bejelentkezési lehetőség).
5. írja be a parancssorba az ntbackup parancsot, majd nyomja le az ENTER billentyűt.
6. az üdvözlő oldalon kattintson a Speciális mód elemre, majd válassza a Média visszaállítása és kezelése fület. (Ne válassza a Visszaállítás varázslót.)
7. válassza ki a megfelelő biztonsági mentési fájlt a visszaállításhoz, és ellenőrizze, hogy a rendszerlemez és a rendszerállapot jelölőnégyzetek be vannak-e jelölve.
8. Kattintson A Visszaállítás Indítása Gombra.
9. amikor a visszaállítási művelet befejeződött, indítsa újra a számítógépet.

a következő eljárással hajthatja végre a SYSVOL hiteles (más néven elsődleges) visszaállítását egy Windows Server 2003 rendszert futtató DC-n. Ezt az eljárást csak a tartományban visszaállított első Windows Server 2003 DC-n hajtsa végre.

a SYSVOL hiteles visszaállításának végrehajtása

1. hajtsa végre az előző eljárás 1-8. lépéseit.

2. a Visszaállítás megerősítése párbeszédpanelen kattintson a Speciális gombra.

3. a SYSVOL hiteles visszaállításához jelölje be a jelölőnégyzetet a replikált adatkészletek visszaállításakor, jelölje be a visszaállított adatokat az összes replika elsődleges adataként.

   Megjegyzés

   a visszaállított adatok elsődleges adatként való megjelölése a biztonsági mentésben egyenértékű a BurFlags bejegyzés D4 értékre állításával a következő beállításkulcsban:

   HKEY_LOCAL_MACHINE \ SYSTEM\CurrentControlSet \ Services\NtFrs \ Parameters \ kumulatív replika készletek \ GUID

4. amikor a visszaállítási művelet befejeződött, indítsa újra a számítógépet.

a DNS-kiszolgáló szolgáltatás telepítése és konfigurálása

ha a biztonsági mentésből visszaállított DC Windows Server 2003 rendszert futtat, telepítheti a DNS-kiszolgálót anélkül, hogy a DC-t bármilyen hálózathoz csatlakoztatná.

a DNS-kiszolgáló szolgáltatás telepítése és konfigurálása

1. nyissa meg a Windows összetevők varázslót. A varázsló megnyitása:

   • kattintson a Start menü Vezérlőpult parancsára, majd a Programok hozzáadása vagy eltávolítása parancsra.
   • Kattintson A Windows-Összetevők Hozzáadása/Eltávolítása Elemre.

2. az összetevők területen jelölje be a hálózati szolgáltatások jelölőnégyzetet, majd kattintson a Részletek gombra.

3. a hálózati szolgáltatások Alkomponenseiben jelölje be a Domain Name System (DNS) jelölőnégyzetet, kattintson az OK gombra, majd kattintson a Tovább gombra.

4. ha a rendszer kéri, írja be a fájlok másolása innen mezőbe a terjesztési fájlok teljes elérési útját, majd kattintson az OK gombra.

   a telepítés után hajtsa végre az alábbi lépéseket a DNS-kiszolgáló konfigurálásához.

5. kattintson a Start gombra, mutasson a Minden program pontra, mutasson a Felügyeleti eszközök pontra, majd kattintson a DNS parancsra.

6. hozzon létre DNS-zónákat ugyanazokhoz a DNS-tartománynevekhez, amelyeket a DNS-kiszolgálókon tároltak a kritikus hiba előtt. További információ: előretekintő Keresési zóna hozzáadása (https://go.microsoft.com/fwlink/?LinkId=74574).

7. konfigurálja a DNS-adatokat úgy, ahogy a kritikus hiba előtt léteztek. Például:

   • konfigurálja az AD DS-ben tárolandó DNS-zónákat. További információ: a Zónatípus módosítása (https://go.microsoft.com/fwlink/?LinkId=74579).
   • konfigurálja a tartományvezérlő-lokátor (DC Locator) erőforrásrekordjainak mérvadó DNS-zónáját a biztonságos dinamikus frissítés engedélyezéséhez. További információ: csak biztonságos dinamikus frissítések engedélyezése (https://go.microsoft.com/fwlink/?LinkId=74580).

8. győződjön meg arról, hogy a szülő DNS-zóna a DNS-kiszolgálón tárolt gyermekzónához tartozó delegálási erőforrásrekordokat (névkiszolgáló (NS) és ragasztóállomás (a) erőforrásrekordokat) tartalmaz. További információ: zóna delegálás létrehozása (https://go.microsoft.com/fwlink/?LinkId=74562).

9. a DNS konfigurálása után írja be a parancssorba a következő parancsot, majd nyomja le az ENTER billentyűt:

   net stop netlogon

10. írja be a következő parancsot, majd nyomja le az ENTER billentyűt:

    net start netlogon

    Megjegyzés

    a Net Logon regisztrálja a DC Locator erőforrás rekordokat a DNS-ben ehhez a DC-hez. Ha a DNS-kiszolgáló szolgáltatást a gyermektartományban lévő kiszolgálóra telepíti, ez a DC nem tudja azonnal regisztrálni a rekordjait. Ennek oka az, hogy jelenleg a helyreállítási folyamat részeként izolálva van, elsődleges DNS-kiszolgálója az erdő gyökér DNS-kiszolgálója. Konfigurálja ezt a számítógépet ugyanazzal az IP-címmel, mint a katasztrófa előtt, hogy elkerülje a DC szolgáltatás Keresési hibáit.

• AD Forest Recovery – előfeltételek
• AD Forest Recovery – egyéni erdő recovery terv kidolgozása
• AD Forest Recovery – a probléma azonosítása
• AD Forest Recovery – határozza meg, hogyan lehet visszaállítani
• AD Forest Recovery – végezze el a kezdeti helyreállítási
• AD Forest Recovery – eljárások
• AD Forest Recovery – Gyakran Ismételt Kérdések
• ad erdő helyreállítása – egyetlen tartomány helyreállítása több Domaines erdőben
• ad erdő helyreállítása – erdő helyreállítása Windows Server 2003 tartományban Vezérlők