VSS-Sicherung und -Wiederherstellung von Active Directory
Der Active Directory Writer erfordert während Sicherungsvorgängen keine besonderen Aktionen. Der Writer stellt dem Anforderer Komponenten- und Dateisatzinformationen bereit, und der Anforderer verwendet diese Informationen, um zu entscheiden, welche Dateien auf Sicherungsmedien kopiert werden sollen. Es ist nicht erforderlich, spezielle APIs zum Sichern von Active Directory zu verwenden.
Wie eine Wiederherstellung ausgeführt wird, hängt davon ab, ob das Active Directory im Rahmen eines Notfallwiederherstellungsvorgangs wiederhergestellt wird oder ob die Wiederherstellung auf einem System erfolgt, auf dem active Directory ausgeführt wird. Darüber hinaus kann das Alter der Sicherungskopie des Active Directory-Status aufgrund von Active Directory-Tombstones ein Problem darstellen.
Active Directory-Wiederherstellung nach der Notfallwiederherstellung
Nach einem Absturz, der eine Notfallwiederherstellung erfordert, kann Active Directory als Teil der Wiederherstellung des Betriebssystemstatus wiederhergestellt werden.
Dieser Wiederherstellungsvorgang ist im Wesentlichen eine schreiblose Wiederherstellung.
Active Directory-Wiederherstellung auf dem System, auf dem sie ausgeführt wird
Das System muss im Verzeichnisdienstwiederherstellungsmodus neu gestartet werden, wenn active Directory derzeit auf dem Server ausgeführt wird.
Das Betriebssystem wird dann ohne Active Directory ausgeführt, und die gesamte Benutzerüberprüfung erfolgt über den Sicherheitskonten-Manager (SAM) in der Registrierung. Nur der Administrator verfügt über die Berechtigung zum Wiederherstellen von Active Directory.
Im Verzeichnisdienst-Wiederherstellungsmodus kann eine VSS-Wiederherstellung normal fortgesetzt werden. Es gibt keinen Grund, Nicht-VSS Win32 Active Directory-APIs zum Wiederherstellen des Active Directory-Zustands zu verwenden.
Active Directory-Wiederherstellungen und Active Directory-Tombstones
Jeder Wiederherstellungsplan sollte sicherstellen, dass das Alter der Sicherung die Active Directory Tombstone-Lebensdauer nicht überschreitet (Der Standardwert ist 60 Tage).
Die Wiederherstellung einer Sicherung, die älter als der Tombstone ist, bewirkt, dass ein Domänencontroller über Objekte verfügt, die nicht auf die anderen Server repliziert werden.
Objekte, die nicht repliziert werden, werden auf diesem (wiederhergestellten) Domänencontroller nicht automatisch gelöscht, da die Tombstones dieser Objekte auf den anderen Replikaten bereits gelöscht wurden.
Ein Administrator muss jedes der Objekte auf dem wiederhergestellten Domänencontroller, die nicht repliziert werden, manuell löschen. Inkrementelle Sicherungen von Active Directory werden nicht unterstützt. Eine vollständige Sicherung ist erforderlich.