AD Forest Recovery – Windows Server 2003 Recovery

  • artykuł
  • 08/16/2021
  • 6 protokół do czytania
    • i
    • v
    • d
    • v
    • e
    • +5
czy ta strona jest pomocna?

Dziękuję.

dotyczy: Windows Server 2022, Windows Server 2019, Windows Server 2003

ten temat obejmuje procedury odzyskiwania lasów dla kontrolerów domen (DCs), które działają w systemie Windows Server 2003. Ogólny proces odzyskiwania lasów nie różni się w przypadku systemu Windows Server 2003 DCs, ale specyficzne procedury mogą się różnić ze względu na różne narzędzia. Na przykład Ntdsutil.exe może być używany do tworzenia kopii zapasowych i przywracania DCs, które działają w systemie Windows Server 2003 DCs, podczas gdy Windows Server Backup lub Wbadmin.exe jest używany dla DCs, które działają w systemie Windows Server 2008 lub nowszym.

  • tworzenie kopii zapasowej danych stanu systemu
  • wykonywanie nieautoryzowanego przywracania
  • Zainstaluj i skonfiguruj usługę serwera DNS

tworzenie kopii zapasowej danych stanu systemu

użyj poniższej procedury, aby wykonać kopię zapasową danych stanu systemu wraz z innymi danymi wybranymi dla bieżącej operacji tworzenia kopii zapasowej.DC, który uruchamia Windows Server 2003. Windows Server 2003 zawiera narzędzie Ntbackup, którego można użyć do tworzenia kopii zapasowych danych stanu systemu.

członkostwo w administratorach lub operatorach kopii zapasowych lub równoważnych to minimum wymagane do tworzenia kopii zapasowych plików i folderów.

jeśli podczas tworzenia kopii zapasowej danych stanu systemu na taśmie program do tworzenia kopii zapasowych wskazuje, że nie ma nieużywanych nośników, konieczne może być użycie pamięci wymiennej. Spowoduje to dodanie taśmy do puli wolnych nośników, dzięki czemu Kopia zapasowa będzie mogła z niej korzystać.

możesz wykonać kopię zapasową danych stanu systemu tylko na komputerze lokalnym. Nie można wykonać kopii zapasowej na zdalnym komputerze.

aby wykonać kopię zapasową danych stanu systemu na kontrolerze domeny, który uruchamia Windows Server 2003

  1. kliknij przycisk Start, wskaż Wszystkie programy, wskaż Akcesoria, wskaż Narzędzia systemowe, a następnie kliknij opcję kopia zapasowa.
  2. na stronie powitalnej kliknij Tryb zaawansowany.
  3. na karcie Kopia zapasowa zaznacz pole wyboru dla dowolnego dysku, folderu lub pliku, którego chcesz utworzyć kopię zapasową.
  4. zaznacz pole wyboru stan systemu.
  5. Kliknij Rozpocznij Tworzenie Kopii Zapasowej.

Wykonywanie nieautoryzowanego przywracania

użyj poniższej procedury, aby wykonać nieautoryzowane przywracanie DC z systemem Windows Server 2003. Wykonując nieautoryzowane przywracanie w usłudze Active Directory w systemie Windows Server 2003, automatycznie wykonujesz nieautoryzowane przywracanie SYSVOL. Nie są wymagane żadne dodatkowe kroki.

Uwaga

jeśli ponownie instalujesz system operacyjny Windows Server 2003, możesz lub nie możesz dołączyć do komputera do domeny i możesz nadać komputerowi dowolną nazwę podczas konfiguracji systemu operacyjnego. Nie instaluj Active Directory. Po ponownej instalacji systemu operacyjnego przejdź bezpośrednio do kroku 4.

w kontrolerach domeny systemu Windows Server 2003, w których przywrócono tylko dane stanu systemu, należy również ponownie zainstalować wszystkie aplikacje uruchomione na DCs przed odzyskaniem. Przywracanie usług AD DS na pierwszym DC w domenie przywraca również rejestr, ponieważ oba są częścią danych stanu systemu. Pamiętaj o tym, jeśli masz uruchomione aplikacje na tych DCs i jeśli miały one jakiekolwiek informacje przechowywane w rejestrze.

aby zaoszczędzić czas potrzebny na ponowną instalację oprogramowania, określ, czy aplikacje, które mają być zainstalowane na DCs, są zgodne z wirtualnym klonowaniem DC. Takie aplikacje mogą być instalowane na źródłowym DC przed klonowaniem, aby zaoszczędzić czas i wysiłek wymagany do zainstalowania ich na sklonowanym wirtualnym DCs.

aby wykonać nieautoryzowane przywracanie

  1. po uruchomieniu DC, naciśnij F8, aby ponownie uruchomić komputer w trybie przywracania usług katalogowych (DSRM).
  2. Wybierz tryb przywracania usług katalogowych(Tylko kontrolery domeny Windows).
  3. Wybierz system operacyjny, który chcesz uruchomić w trybie przywracania.
  4. Zaloguj się jako administrator(możesz używać tylko lokalnego konta komputera, nie ma opcji logowania domeny).
  5. w wierszu polecenia wpisz ntbackup, a następnie naciśnij klawisz ENTER.
  6. na stronie powitalnej kliknij Tryb zaawansowany, a następnie wybierz kartę Przywracanie i zarządzanie multimediami. (Nie zaznaczaj Kreatora przywracania.)
  7. wybierz odpowiedni plik kopii zapasowej do przywrócenia i upewnij się, że pola wyboru dysk systemowy i stan systemu są zaznaczone.
  8. Kliknij Rozpocznij Przywracanie.
  9. po zakończeniu operacji przywracania uruchom ponownie komputer.

użyj poniższej procedury, aby wykonać autorytatywne (znane również jako podstawowe) przywracanie SYSVOL na DC, który uruchamia Windows Server 2003. Wykonaj tę procedurę tylko na pierwszym systemie Windows Server 2003 DC, który zostanie przywrócony w domenie.

aby wykonać autorytatywne przywrócenie SYSVOL

  1. wykonaj kroki od 1 do 8 w poprzedniej procedurze.

  2. w oknie dialogowym Potwierdź Przywracanie kliknij Zaawansowane.

  3. aby wykonać autorytatywne przywracanie SYSVOL, zaznacz pole wyboru podczas przywracania replikowanych zestawów danych, zaznacz przywrócone dane jako podstawowe dane dla wszystkich replik.

    Uwaga

    zaznaczenie przywróconych danych jako danych podstawowych w kopii zapasowej jest równoważne ustawieniu wpisu BurFlags na D4 w następującym podkluczu rejestru:

    HKEY_LOCAL_MACHINE \ SYSTEM\CurrentControlSet\Services\NTFRS \ Parameters\Cumulative Replica Sets\ GUID

  4. po zakończeniu operacji przywracania uruchom ponownie komputer.

Zainstaluj i skonfiguruj usługę serwera DNS

jeśli DC przywrócony z kopii zapasowej działa w systemie Windows Server 2003, możesz zainstalować serwer DNS bez podłączania DC do jakiejkolwiek sieci.

aby zainstalować i skonfigurować usługę serwera DNS

  1. Otwórz Kreatora komponentów systemu Windows. Aby otworzyć Kreatora:

    • kliknij przycisk Start, kliknij Panel sterowania, a następnie kliknij przycisk Dodaj lub usuń programy.
    • Kliknij Dodaj/Usuń Składniki Systemu Windows.

  2. w obszarze Komponenty zaznacz pole wyboru Usługi sieciowe, a następnie kliknij pozycję Szczegóły.

  3. w podkomponentach Usług Sieciowych zaznacz pole wyboru System nazw domen (DNS), kliknij OK, a następnie kliknij Dalej.

  4. Jeśli pojawi się monit, w sekcji Kopiuj pliki z wpisz pełną ścieżkę plików dystrybucyjnych, a następnie kliknij przycisk OK.

    po zakończeniu instalacji wykonaj następujące kroki, aby skonfigurować serwer DNS.

  5. kliknij przycisk Start, wskaż Wszystkie programy, wskaż Narzędzia administracyjne, a następnie kliknij przycisk DNS.

  6. Utwórz strefy DNS dla tych samych nazw domen DNS, które były hostowane na serwerach DNS przed krytyczną awarią. Aby uzyskać więcej informacji, zobacz Dodawanie strefy przeszukiwania do przodu (https://go.microsoft.com/fwlink/?LinkId=74574).

  7. Skonfiguruj dane DNS tak, jak istniały przed krytyczną awarią. Na przykład:

    • Skonfiguruj strefy DNS, które mają być przechowywane w AD DS. Aby uzyskać więcej informacji, zobacz Zmiana typu strefy (https://go.microsoft.com/fwlink/?LinkId=74579).
    • Skonfiguruj strefę DNS, która jest autorytatywna dla rekordów zasobów lokalizatora kontrolera domeny (DC Locator), aby umożliwić bezpieczną dynamiczną aktualizację. Więcej informacji: Zezwalaj tylko na bezpieczne aktualizacje dynamiczne (https://go.microsoft.com/fwlink/?LinkId=74580).

  8. upewnij się, że nadrzędna Strefa DNS zawiera rekordy zasobów delegowania (rekordy serwera nazw (NS) i hosta kleju (a)) dla strefy potomnej hostowanej na tym serwerze DNS. Aby uzyskać więcej informacji, zobacz Tworzenie delegacji strefy (https://go.microsoft.com/fwlink/?LinkId=74562).

  9. po skonfigurowaniu DNS, w wierszu polecenia wpisz następujące polecenie, a następnie naciśnij ENTER:

    net stop netlogon

  10. wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

    net start netlogon

    Uwaga

    Net Logon zarejestruje rekordy zasobów lokalizatora DC W DNS dla tego DC. Jeśli instalujesz usługę serwera DNS na serwerze w domenie potomnej, ten DC nie będzie mógł natychmiast zarejestrować swoich rekordów. Dzieje się tak dlatego, że jest on obecnie izolowany w ramach procesu odzyskiwania, a jego podstawowym serwerem DNS jest serwer DNS forest root. Skonfiguruj ten komputer z tym samym adresem IP, jaki miał przed katastrofą, aby uniknąć błędów wyszukiwania usług DC.

  • AD forest Recovery – wymagania wstępne
  • AD Forest Recovery – opracowanie niestandardowego planu odbudowy lasu
  • AD Forest Recovery – zidentyfikowanie problemu
  • AD Forest Recovery – określenie, jak odzyskać
  • AD Forest Recovery – wykonanie wstępnego odzyskania
  • AD Forest Recovery – procedury
  • AD Forest Recovery – Często zadawane pytania
  • AD forest Recovery – odzyskiwanie pojedynczej domeny w Wielodomenowym lesie
  • AD forest Recovery-Odzyskiwanie lasu z domeną Windows Server 2003 Kontrolery

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.