AD DS-tartományvezérlők karbantartása
Minden AD DS-környezetre vonatkoznak működési szempontok, amelyek a hitelesítési szolgáltatások üzletmenet-folytonosságának fenntartására összpontosítanak. Ez magában foglalja a tartományvezérlők biztonsági mentését és helyreállítását, valamint az általuk üzemeltetett AD DS-objektumokat.
Az AD DS tartományvezérlő rendelkezésre állásának fenntartása
A tartományvezérlők több főkiszolgálós replikációs folyamatot használnak az adatok egyik tartományvezérlőről a másikra való másolására. Ajánlott eljárásként egy AD DS-tartománynak legalább két tartományvezérlővel kell rendelkeznie AD DS-helyekenként. Ez elérhetővé teszi az AD DS-adatbázist, és elterjeszti a hitelesítési terhelést a bejelentkezési csúcsidők során.
Fontos
A legtöbb vállalat esetében a magas rendelkezésre állás és a teljesítmény biztosítása érdekében a földrajzi régiónkénti két tartományvezérlőt tekintsük abszolút minimumnak.
Az AD DS biztonsági mentésének és visszaállításának tervezése
Az Active Directory-adatok megbízhatóságának fenntartása fontos. A rendszeres biztonsági mentések végrehajtása szerepet játszhat ebben a folyamatban, de a hibák utáni adatok visszaállításának vagy helyreállításának ismerete létfontosságú.
Törölt AD DS-objektumok visszaállítása lomtár használatával
Mivel az AD DS-ből a hagyományos biztonsági mentési módszerekkel törölt objektumok visszaállítása az operációs rendszer ideiglenes leállásával jár, a Windows Server biztosítja az Active Directory Lomtár funkciót, amely egyszerű módszert kínál a törölt objektumok AD DS állásidő nélküli visszaállítására. Az Active Directory Lomtár engedélyezése után a Törölt objektumok tároló megjelenik az Active Directory Rendszergazda istrative Centerben. A törölt objektumok mindaddig megmaradnak ebben a tárolóban, amíg a törölt objektumok élettartama el nem jár. Az új AD DS-üzemelő példányok esetében az élettartam 180 napra van beállítva, de módosíthatja azt. Dönthet úgy, hogy visszaállítja az objektumokat az eredeti helyére vagy egy másik helyre az AD DS-ben.
Fontos
Nem használhatja az Active Directory Lomtárat a meglévő objektumok módosításainak visszaállításához. Ilyen esetekben az AD DS biztonsági mentésének és visszaállításának hagyományos módszereit kell használnia.
AD DS biztonsági mentése és visszaállítása
Az AD DS visszaállításához a biztonsági mentésnek explicit módon tartalmaznia kell a rendszerállapot-adatokat. A rendszerállapot kritikus operációs rendszer- és kiszolgálói szerepkörfájlok gyűjteménye, amelyek tartalmazzák az AD DS-adatbázist és a beállításjegyzéket.
Fontos
A teljes kiszolgáló-helyreállításhoz használt teljes kiszolgálói biztonsági mentés nem támogatja ezt a forgatókönyvet.
Az AD DS visszaállításához teljes hozzáféréssel kell rendelkeznie a tartományvezérlőn lévő fájlokhoz. Ehhez újra kell indítani a tartományvezérlőt a DSRM-ben. Ha helyileg újraindít egy tartományvezérlőt, nyissa meg a speciális indítási beállításokat, és válassza ki a DSRM-t a menüből.
Amikor elindít egy tartományvezérlőt a DSRM-ben, Rendszergazda istratorként fog bejelentkezni a DSRM jelszavával. Ezután a Windows Server Backup használatával visszaállíthatja a címtár-adatbázist. A visszaállítási folyamat befejezése után újra kell indítania a helyreállított kiszolgálót. A tartományvezérlő biztosítja, hogy adatbázisa összhangban legyen a tartomány többi részével azáltal, hogy lekérte a replikációs partnerektől a címtár azon módosításait, amelyek a biztonsági mentés dátuma óta történtek.
Nemauthoritatív visszaállítás
Alapértelmezés szerint az AD DS biztonsági mentését egy ismert jó dátum alapján állítja vissza. A tartományvezérlőt lényegében vissza kell állítani az időben. Amikor az AD DS újraindul a tartományvezérlőn, a tartományvezérlő kapcsolatba lép a replikációs partnereivel, és minden további frissítést lekér. Más szóval a tartományvezérlő standard replikációs mechanizmusokkal utoléri a tartomány többi részét.
Ez a visszaállítási típus akkor hasznos, ha egy tartományvezérlő címtára sérült vagy sérült, de a probléma nem terjedt át más tartományvezérlőkre. Bizonyos esetekben azonban ez a megközelítés nem megfelelő. Ez például nem teszi lehetővé a biztonsági mentés után törölt objektumok helyreállítását, ha a törlés más tartományvezérlőkre replikálva lett. Ha visszaállítja az AD DS ismert, jó verzióját, és újraindítja a tartományvezérlőt, a biztonsági mentés után történt törlés egyszerűen replikálódik a tartományvezérlőre.
Mérvadó visszaállítás
A mérvadó visszaállítás lehetővé teszi az AD DS-objektumok egy ismert, jó másolatának visszaállítását, amely lecseréli ezeknek az objektumoknak az aktuális verzióját az AD DS-adatbázisban. A mérvadó visszaállítás során a lépések sorozata ugyanazzal a lépéssorozattal kezdődik, mint a nem hiteles visszaállítás. Mielőtt azonban újraindítaná a tartományvezérlőt, mérvadóként megjelöli a helyreállított objektumokat, amelyeket mérvadóként szeretne megőrzni, így azok replikálódnak a visszaállított tartományvezérlőről a replikációs partnerek felé kimenő kimenő forgalomból.