صيانة وحدات التحكم بمجال AD DS

مكتمل

هناك جوانب تشغيلية تنطبق على كل بيئة AD DS تركز على الحفاظ على استمرارية أعمال خدمات المصادقة. يتضمن ذلك النسخ الاحتياطي واسترداد وحدات التحكم بالمجال وكائنات AD DS التي تستضيفها.

الحفاظ على توفر وحدات التحكم بمجال AD DS

تستخدم وحدات التحكم بالمجال عملية نسخ متماثل متعدد المسؤولين؛ لنسخ البيانات من وحدة تحكم بالمجال إلى أخرى. وكأفضل ممارسة، يجب أن يكون لدى مجال AD DS وحدتا تحكم بالمجال على الأقل لكل موقع AD DS. وهذا يجعل قاعدة بيانات AD DS أكثر توفرًا وينشر تحميل المصادقة أثناء أوقات ذروة تسجيل الدخول.

هام

بالنسبة لمعظم المؤسسات، خذ بعين الاعتبار وحدتي تحكم بالمجال لكل منطقة جغرافية كحد أدنى مطلق للمساعدة في ضمان التوفر والأداء العاليين.

التخطيط للنسخ الاحتياطي واستعادة AD DS

يُعد الحفاظ على موثوقية بيانات Active Directory أمرًا مهمًا. يمكن أن يؤدي إجراء النسخ الاحتياطية المنتظمة دورًا في هذه العملية؛ ولكن معرفة كيفية استعادة أو استرداد البيانات بعد حدوث فشل هي أمر حيوي.

استعادة كائنات AD DS المحذوفة باستخدام سلة المحذوفات

نظرًا لأن استعادة الكائنات المحذوفة من AD DS باستخدام أساليب النسخ الاحتياطي التقليدية تتضمن وقت تعطل مؤقت لنظام التشغيل، يوفر Windows Server ميزة ⁧⁩Active Directory Recycle Bin⁧⁩، والتي توفر أسلوبًا مباشرًا لاستعادة الكائنات المحذوفة مع عدم وجود وقت تعطل AD DS. بعد تمكين ⁧⁩Active Directory Recycle Bin⁧⁩، يتم عرض حاوية الكائنات المحذوفة في مركز إدارة Active Directory. تظل الكائنات المحذوفة في هذه الحاوية حتى تنتهي مدة صلاحية الكائنات المحذوفة. بالنسبة إلى عمليات توزيع AD DS الجديدة، يتم تعيين هذه المدة إلى 180 يومًا؛ ولكن لديك خيار تغييرها. يمكنك اختيار استعادة الكائنات إما إلى موقعها الأصلي أو إلى موقع بديل داخل AD DS.

هام

لا يمكنك استخدام ⁧⁩Active Directory Recycle Bin⁧⁩ للتراجع عن التغييرات على الكائنات الموجودة. في مثل هذه الحالات، يجب استخدام الطرق التقليدية للنسخ الاحتياطي والاستعادة لـ AD DS.

النسخ الاحتياطي والاستعادة لـ AD DS

لاستعادة AD DS، يجب أن تتضمن نسخة احتياطية بشكل صريح بيانات حالة النظام. ⁧⁩حالة النظام⁧⁩ هي مجموعة من ملفات دور الخادم ونظام التشغيل المهمة التي تتضمن قاعدة بيانات AD DS والسجل.

هام

لا تدعم النسخة الاحتياطية الكاملة للخادم التي يتم استخدامها لاسترداد الخادم بالكامل هذا السيناريو.

لتنفيذ استعادة AD DS، يجب أن يكون لديك حق الوصول الكامل إلى الملفات الموجودة على وحدة التحكم بالمجال. يتطلب هذا إعادة تشغيل وحدة التحكم بالمجال في وضع استعادة خدمات الدليل (DSRM). إذا كنت تقوم بإعادة تشغيل وحدة تحكم مجال محليًا، فافتح خيارات بدء التشغيل المتقدمة، واختر «DSRM» من القائمة.

عند بدء تشغيل وحدة التحكم بالمجال في وضع DSRM، سيتم تسجيل الدخول كمسؤول باستخدام كلمة مرور DSRM. حينها يمكنك استخدام نسخة Windows Server الاحتياطية لاستعادة قاعدة بيانات الدليل. بعد إكمال عملية الاستعادة، يجب إعادة تشغيل الخادم الذي تقوم باسترداده. ستضمن وحدة التحكم بالمجال أن قاعدة البيانات الخاصة بها متوافقة مع بقية المجال عن طريق سحب التغييرات التي حدثت في الدليل منذ تاريخ النسخ الاحتياطي من شركاء النسخ المتماثل.

الاستعادة غير المصرح بها

بشكل افتراضي، يمكنك استعادة نسخة AD DS احتياطية اعتبارًا من تاريخ محدد. بشكل أساسي، تقوم بإعادة وحدة التحكم بالمجال إلى الحالة السابقة في الوقت المحدد. عند إعادة تشغيل AD DS على وحدة التحكم بالمجال، تتصل وحدة التحكم بالمجال بشركاء النسخ المتماثل التابعين لها، وتطلب جميع التحديثات اللاحقة. بمعنى آخر، تلحق وحدة التحكم بالمجال ببقية المجال باستخدام آليات النسخ المتماثل القياسية.

يكون هذا النوع من الاستعادة مفيدًا عندما يكون الدليل الموجود على وحدة التحكم بالمجال تالفًا؛ لكن المشكلة لم تنتشر إلى وحدات التحكم الأخرى بالمجال. غير أن هذا النهج غير مناسب في بعض السيناريوهات. على سبيل المثال، لن يُمكِّنك هذا من استرداد كائن قمتَ بحذفه بعد إجراء النسخ الاحتياطي، إذا تم نسخ هذا الحذف بشكل مماثل إلى وحدات تحكم أخرى بالمجال. إذا قمت باستعادة إصدار سليم من AD DS وإعادة تشغيل وحدة التحكم بالمجال، فإن الحذف الذي حدث بعد حدوث النسخ الاحتياطي سوف يتكرر ببساطة إلى وحدة التحكم بالمجال.

الاستعادة المصرح بها

تسمح لك الاستعادة المصرح بها باستعادة نسخة سليمة من كائنات AD DS، والتي تحل محل الإصدار الحالي من هذه الكائنات في قاعدة بيانات AD DS. في الاستعادة المصرح بها، تبدأ بنفس تسلسل الخطوات المتبعة في الاستعادة غير المصرح بها. ومع ذلك، فقبل إعادة تشغيل وحدة التحكم بالمجال، يمكنك وضع علامة على الكائنات المستعادة التي تريدها أن تستمر ككائنات موثوقة، بحيث سيتم إجراء نسخ متماثل من وحدة التحكم بالمجال المستعادة باتجاه صادر إلى شركاء النسخ المتماثل التابعين لها.