Pemulihan Hutan AD - Memulihkan satu domain di forest multidomain

  • Artikel
  • 2 menit untuk membaca

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 dan 2012 R2, Windows Server 2008 dan 2008 R2

Mungkin ada kalanya perlu memulihkan hanya satu domain dalam forest yang memiliki beberapa domain, daripada pemulihan hutan penuh. Topik ini mencakup pertimbangan untuk memulihkan satu domain dan kemungkinan strategi untuk pemulihan.

Pemulihan domain tunggal menghadirkan tantangan unik untuk membangun kembali server katalog global (GC). Misalnya, jika pengendali domain pertama (DC) untuk domain dipulihkan dari cadangan yang dibuat satu minggu sebelumnya, maka semua GC lain di forest akan memiliki lebih banyak data terbaru untuk domain tersebut daripada DC yang dipulihkan. Untuk membangun kembali konsistensi data GC, ada beberapa opsi:

  • Unhost dan kemudian hosting ulang partisi domain yang dipulihkan dari semua GC di forest, kecuali yang ada di domain yang dipulihkan, pada saat yang sama.
  • Ikuti proses pemulihan forest untuk memulihkan domain, lalu hapus objek yang masih ada dari GC di domain lain.

Bagian berikut memberikan pertimbangan umum untuk setiap opsi. Serangkaian langkah lengkap yang perlu dilakukan untuk pemulihan akan bervariasi untuk lingkungan Direktori Aktif yang berbeda.

Rehost semua GC

Peringatan

Kata sandi akun Administrator Domain untuk semua domain harus siap digunakan jika masalah mencegah akses ke GC untuk masuk.

Menghosting ulang semua GC dapat dilakukan menggunakan perintah repadmin /unhost dan repadmin /rehost (bagian dari repadmin /experthelp). Anda akan menjalankan perintah repadmin pada setiap GC di setiap domain yang tidak dipulihkan. Perlu dipastikan, bahwa semua GC tidak menyimpan salinan domain yang dipulihkan lagi. Untuk mencapai hal ini, batalkan host partisi domain terlebih dahulu dari semua pengendali domain di semua domain forest yang tidak dipulihkan terlebih dahulu. Setelah semua GC tidak berisi partisi lagi, Anda dapat menghosting ulang partisi tersebut. Saat menghosting ulang, pertimbangkan situs- dan struktur replikasi hutan Anda, misalnya, selesaikan rehost satu DC per situs sebelum menghosting ulang DC lain dari situs itu.

Opsi ini bisa menguntungkan bagi organisasi kecil yang hanya memiliki beberapa pengontrol domain untuk setiap domain. Semua GC dapat dibangun kembali pada Jumat malam dan, jika perlu, replikasi lengkap untuk semua partisi domain baca-saja sebelum Senin pagi. Tetapi jika Anda perlu memulihkan domain besar yang mencakup situs di seluruh dunia, menghosting ulang partisi domain baca-saja pada semua GC untuk domain lain dapat berdampak signifikan pada operasi dan berpotensi membutuhkan waktu henti.

Menghapus objek yang masih ada

Mirip dengan proses pemulihan forest, Anda memulihkan satu DC dari cadangan di domain yang perlu Anda pulihkan, melakukan pembersihan metadata DC yang tersisa, lalu menginstal ulang AD DS untuk membangun domain. Pada GC semua domain lain di forest, Anda menghapus objek yang berlama-lama untuk partisi baca-saja dari domain yang dipulihkan.

Sumber untuk pembersihan objek yang berlama-lama harus DC di domain yang dipulihkan. Untuk memastikan bahwa DC sumber tidak memiliki objek yang berlama-lama untuk partisi domain apa pun, Anda dapat menghapus katalog global jika itu adalah GC.

Menghapus objek yang berlama-lama sangat menguntungkan bagi organisasi yang lebih besar yang tidak dapat membahayakan waktu henti yang terkait dengan opsi lainnya.

Untuk informasi selengkapnya, lihat Menggunakan Repadmin untuk menghapus objek yang berlama-lama.

Langkah berikutnya