AD Forest Recovery – Windows Server 2003-Herstel

  • Artikel
  • 08/16/2021
  • 6 minuten te lezen
    • i
    • v
    • d
    • v
    • e
    • +5
Is deze pagina nuttig?

Dank u.

is van toepassing op: Windows Server 2022, Windows Server 2019, Windows Server 2003

dit onderwerp omvat forest-herstelprocedures voor domeincontrollers (DCS) waarop Windows Server 2003 wordt uitgevoerd. Het algemene proces voor forestherstel verschilt niet met Windows Server 2003 DCs, maar specifieke procedures kunnen verschillen vanwege verschillende tools. Bijvoorbeeld, Ntdsutil.exe kan worden gebruikt voor het back-uppen en herstellen van DCs met Windows Server 2003 DCs, terwijl Windows Server Backup of Wbadmin.exe wordt gebruikt voor DCs met Windows Server 2008 of hoger.

  • Back-up maken van de systeemstatusgegevens
  • het Uitvoeren van een niet-bindend terugzetten
  • Installeren en configureren van de DNS Server-service

Back-up maken van de systeemstatusgegevens

Gebruik de volgende procedure om een back-up maken van de systeemstatusgegevens, samen met eventuele andere gegevens die u hebt geselecteerd voor de back-up, van een DC die wordt uitgevoerd in Windows Server 2003. Windows Server 2003 bevat de Ntbackup tool, waarmee u een back-up kunt maken van systeemstatusgegevens.

lidmaatschap van beheerders of Back-upoperators, of gelijkwaardig, is minimaal vereist om een back-up te maken van bestanden en mappen.

als u een back-up maakt van de systeemstatusgegevens naar een tape, en het back-upprogramma geeft aan dat er geen ongebruikte media beschikbaar zijn, moet u mogelijk verwijderbare opslag gebruiken. Dit voegt uw tape toe aan de gratis mediapool zodat back-up het kan gebruiken.

u kunt alleen een back-up maken van de systeemstatusgegevens op een lokale computer. U kunt geen back-up maken op een externe computer.

om een back-up te maken van de systeemstatusgegevens op een domeincontroller waarop Windows Server wordt uitgevoerd 2003

  1. klik op Start, wijs Alle programma ‘ s aan, wijs accessoires aan, wijs systeemhulpmiddelen aan en klik vervolgens op back-up maken.
  2. klik op de welkomstpagina op Geavanceerde modus.Schakel op het tabblad back-up het selectievakje in voor elk station, map of bestand waarvan u een back-up wilt maken.
  3. Schakel het selectievakje systeemstatus in.
  4. Klik Op Reservekopie Starten.

het uitvoeren van een niet-autoritair herstel

gebruik de volgende procedure om een niet-autoritair herstel uit te voeren van een DC waarop Windows Server 2003 wordt uitgevoerd. Als u in Windows Server 2003 een niet-autoritair herstel uitvoert in Active Directory, voert u automatisch een niet-autoritair herstel van SYSVOL uit. Er zijn geen extra stappen nodig.

opmerking

Als u ook het Windows Server 2003-besturingssysteem opnieuw installeert, kunt u de computer al dan niet verbinden met het domein en kunt u elke naam aan de computer geven tijdens het instellen van het besturingssysteem. Active Directory niet installeren. Na het opnieuw installeren van het besturingssysteem, ga direct naar stap 4.

op Windows Server 2003-domeincontrollers waar u alleen systeemstatusgegevens hebt hersteld, moet u ook alle softwaretoepassingen opnieuw installeren die op DCs werden uitgevoerd voordat het herstel werd voltooid. Het herstellen van AD DS op de eerste DC in het domein herstelt ook het register, omdat beide deel uitmaken van systeemstatusgegevens. Houd dit in gedachten als je applicaties draaien op deze DCs en als ze informatie opgeslagen in het register.

om de tijd te besparen die nodig is om software opnieuw te installeren, moet worden bepaald of toepassingen die op het DCs moeten worden geïnstalleerd compatibel zijn met virtual DC cloning. Dergelijke toepassingen kunnen worden geïnstalleerd op de bron DC voorafgaand aan het klonen om de tijd en moeite die nodig is om ze te installeren op de gekloonde virtuele DCs besparen.

als u een niet-gezaghebbende restore

  1. wilt uitvoeren nadat u de DC hebt gestart, drukt u op F8 om de computer opnieuw op te starten in de Directory Services Restore Mode (DSRM).
  2. selecteer Map Services herstelmodus (alleen Windows domeincontrollers).
  3. Selecteer het besturingssysteem dat u wilt starten in de herstelmodus.
  4. Meld u aan als beheerder (u kunt alleen een lokaal computeraccount gebruiken, Er is geen domeinaanmeldingsoptie beschikbaar).
  5. typ ntbackup achter de opdrachtprompt en druk vervolgens op ENTER.
  6. klik op de welkomstpagina op Geavanceerde modus en selecteer vervolgens het tabblad media herstellen en beheren. (Selecteer Wizard Herstellen niet.)
  7. Selecteer het juiste back-upbestand waaruit u wilt herstellen en zorg ervoor dat de selectievakjes systeemschijf en systeemstatus zijn geselecteerd.
  8. Klik Op Herstellen Starten.
  9. wanneer de herstelbewerking is voltooid, start u de computer opnieuw op.

gebruik de volgende procedure om een gezaghebbend (ook bekend als primair) herstel van SYSVOL uit te voeren op een DC waarop Windows Server 2003 wordt uitgevoerd. Voer deze procedure alleen uit op de eerste Windows Server 2003 DC die is hersteld in het domein.

om een gezaghebbend herstel van SYSVOL uit te voeren

  1. Voer de stappen 1 tot en met 8 uit in de vorige procedure.

  2. klik in het dialoogvenster herstellen bevestigen op Meer opties.

  3. schakel het selectievakje in bij het herstellen van gerepliceerde gegevenssets en markeer de herstelde gegevens als de primaire gegevens voor alle replica ‘ s als u een autoritaire herstel van SYVOL wilt uitvoeren.

    Opmerking

    Markeren van de herstelde gegevens als de primaire gegevens in de Back-up is gelijk aan het instellen van de BurFlags vermelding van D4 onder de volgende registersubsleutel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulatieve Replica Sets\ GUID

  4. Wanneer de herstelbewerking is voltooid, start de computer opnieuw op.

installeer en configureer de DNS Server-service

als op de DC die u hebt hersteld vanaf de back-up Windows Server 2003 wordt uitgevoerd, kunt u de DNS-server installeren zonder de DC met een netwerk te verbinden.

de DNS Server-service installeren en configureren

  1. Wizard Windows-onderdelen openen. De wizard openen:

    • klik op Start, klik op Configuratiescherm en klik vervolgens op Programma ‘ s toevoegen of verwijderen.
    • Klik Op Windows-Onderdelen Toevoegen / Verwijderen.
  2. schakel in Componenten het selectievakje netwerkservices in en klik op Details.

  3. schakel In subcomponenten van netwerkservices het selectievakje DNS (Domain Name System) in, klik op OK en klik vervolgens op Volgende.

  4. als u daarom wordt gevraagd, typt u in Bestanden kopiëren van het volledige pad van de distributiebestanden en klikt u op OK.

    voer na de installatie de volgende stappen uit om de DNS-server te configureren.

  5. klik op Start, wijs Alle programma ‘ s aan, wijs Systeembeheer aan en klik vervolgens op DNS.

  6. maak DNS-zones voor dezelfde DNS-domeinnamen die vóór de kritieke storing op de DNS-servers werden gehost. Zie Zone voor Forward Lookup toevoegen (https://go.microsoft.com/fwlink/?LinkId=74574) voor meer informatie.

  7. Configureer de DNS-gegevens zoals deze bestonden vóór de kritieke storing. Bijvoorbeeld::

    • configureer DNS-zones die in AD DS moeten worden opgeslagen. Zie zonetype wijzigen (https://go.microsoft.com/fwlink/?LinkId=74579) voor meer informatie.
    • Configureer de DNS-zone die gezaghebbend is voor DC Locator-bronrecords (domain controller locator) om een veilige dynamische update mogelijk te maken. Zie alleen beveiligde dynamische Updates toestaan (https://go.microsoft.com/fwlink/?LinkId=74580) voor meer informatie.
  8. zorg ervoor dat de bovenliggende DNS-zone delegatiebronrecords (NS-bronrecords (name server) en A-bronrecords (glue host) bevat voor de onderliggende zone die als host op deze DNS-server wordt gehost. Zie Zonedelegatie maken (https://go.microsoft.com/fwlink/?LinkId=74562) voor meer informatie.

  9. nadat u DNS hebt geconfigureerd, typt u de volgende opdracht achter de opdrachtprompt en drukt u op ENTER:

    net stop netlogon

  10. Typ de volgende opdracht en druk vervolgens op ENTER:

    net start netlogon

    Note

    Net Logon registreert de DC Locator bronrecords in DNS voor deze DC. Als u de DNS Server-service installeert op een server in het onderliggende domein, kan deze DC de records niet onmiddellijk registreren. Dit komt omdat het momenteel wordt geïsoleerd als onderdeel van het herstelproces, en de primaire DNS-server is de forest root DNS-server. Configureer deze computer met hetzelfde IP-adres als vóór de ramp om storingen in het opzoeken van DC-service te voorkomen.

  • AD Forest Recovery – Voorwaarden
  • AD Forest Recovery – het Uitwerken van een aangepaste forest recovery plan
  • AD Forest Recovery – het probleem te Identificeren
  • AD Forest Recovery – Bepalen hoe om te herstellen
  • AD Forest Recovery – het Uitvoeren van initiële herstel
  • AD Forest Recovery – Procedures
  • AD Forest Recovery – veelgestelde Vragen
  • AD Forest Recovery – Het herstellen van een Enkel Domein in een Forest met meerdere domeinen
  • AD Forest Recovery – Forest Recovery met Windows Server 2003-Domein Controllers

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.