Active Directory 포리스트 복구 - 필수 구성 요소

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 및 2012.

다음 문서에서는 포리스트 복구 계획을 고안하거나 복구를 시도하기 전에 알아야 할 필수 구성 요소에 대해 설명합니다.

가정

1. 여러분은 Microsoft 지원 전문가와 함께 일했습니다.

   • 포리스트 전체 오류의 원인을 확인했습니다. 이 가이드는 실패 원인을 제안하지 않으며 실패를 방지하기 위한 절차를 권장하지 않습니다.
   • 가능한 해결 방법이 평가되었습니다.
   • Microsoft 지원 협의하여 실패 전에 전체 포리스트를 해당 상태로 복원하는 것이 실패에서 복구하는 가장 좋은 방법이라고 결론을 내렸습니다. 대부분의 경우 포리스트 복구가 마지막 옵션이어야 합니다.

2. Active Directory 통합 Do기본 이름 시스템(DNS)을 사용하기 위한 Microsoft 모범 사례 권장 사항을 따랐습니다. 특히 각 Active Directory에 대한 Active Directory 통합 DNS 영역이 있어야 합니다기본.

   그렇지 않은 경우에도 이 가이드의 기본 원칙을 사용하여 포리스트 복구를 수행할 수 있습니다. 그러나 사용자 고유의 환경에 따라 DNS 복구에 대한 특정 조치를 취해야 합니다. Active Directory 통합 DNS 사용에 대한 자세한 내용은 DNS 인프라 디자인 만들기를 참조 하세요.

3. BitLocker와 같은 디스크 볼륨에 대한 액세스를 보호하는 솔루션과 같이 실제 또는 가상 호스팅에서 Do기본 컨트롤러 디스크 볼륨을 처리하기 위한 특별한 구성이 있을 수 있습니다. 절차의 일부로 BitLocker 복구 키와 같은 응급 상황 정보에 액세스해야 할 수 있습니다. 복구하는 동안 필요한 경우 이 정보를 사용할 수 있는지 확인합니다.

4. 이 가이드는 포리스트 복구를 위한 일반 가이드로 사용되지만 가능한 모든 시나리오가 다루지는 않습니다. 예를 들어 데스크톱 환경이 없는 Windows Server 버전인 Server Core 버전이 있습니다. Server Core를 실행하는 DC로 구성된 포리스트를 복구할 수 있지만 이 가이드에는 자세한 지침이 없습니다. 그러나 여기서 설명한 지침에 따라 필요한 명령줄 작업을 직접 디자인할 수 있습니다.

참고 항목

이 가이드의 목적은 포리스트를 복구하고 전체 DNS 기능을 기본 또는 복원하는 것이지만 복구하면 실패하기 전에 구성에서 변경된 DNS 구성이 발생할 수 있습니다. 포리스트가 복구된 후 원래 DNS 구성으로 되돌리기 수 있습니다. 이 가이드의 권장 사항은 AD DS에 저장되지 않은 DNS 영역이 있는 회사 네임스페이스의 다른 부분에 대한 이름 확인을 수행하도록 DNS 서버를 구성하는 방법을 설명하지 않습니다.

필수 조건

Active Directory 개념에 대해 잘 알고 있습니다.

Active Directory 포리스트 복구 계획을 시작하기 전에 다음 사항을 잘 알고 있어야 합니다.

• 기본 Active Directory 개념
• 다음을 포함한 작업 마스터 역할(이전의 유연한 싱글 마스터 작업 또는 FSMO)의 중요성
  • 포리스트 전체 작업 마스터 역할:
    • 스키마 마스터
    • 도메인 명명 마스터
  • Do기본 전체 작업 마스터 역할:
    • RID(상대 ID) 마스터
    • PDC(기본 do기본 컨트롤러) 에뮬레이터 마스터
    • 인프라 마스터

프로시저가 포함된 문서화된 복구 계획이 있습니다.

프로덕션 백업을 사용하여 랩 환경에서 테스트된 AD DS 수행기본/포리스트 복구, 개체/하위 트리 복구 및 SYSVOL 복구에 대한 절차를 포함하는 문서화된 복구 계획이 있어야 합니다. 복구 절차는 OS 업그레이드, AD DS 환경에 대한 아키텍처 변경 또는 절차를 최신 상태로 유지하는 기타 변경 내용에 따라 정기적으로(예: 매년) 업데이트된 설명서를 검토해야 합니다. 이러한 절차에 대한 자세한 내용과 지침은 이 가이드의 AD 포리스트 복구 - 프로시저 섹션을 참조하세요.

팁

Microsoft는 ADRES(Active Directory Recovery Execution Service) 서비스를 제공하여 고객이 이 설명서/절차를 개발할 수 있도록 지원합니다. 자세한 내용은 CSAM(고객 성공 계정 관리)에 문의하세요.

랩 환경에서 AD DS 및 SYSVOL을 백업하고 복원했습니다.

정기적으로 랩 환경에서 AD DS 및 SYSVOL을 백업하고 복원해야 합니다. 자세한 내용은 AD 포리스트 복구 - 전체 서버 백업을 참조하세요. 및 Active Directory 도메인 Services의 신뢰할 수 없는 복원을 수행합니다.

다음 단계

• AD 포리스트 복구 - 필수 조건
• AD 포리스트 복구 - 사용자 지정 포리스트 복구 계획 고안
• AD 포리스트 복구 - 포리스트 복원 단계
• AD 포리스트 복구 - 문제 식별
• AD 포리스트 복구 - 복구 방법 결정
• AD 포리스트 복구 - 초기 복구 수행
• AD 포리스트 복구 - 절차
• AD 포리스트 복구 - FAQ(질문과 대답)
• AD 포리스트 복구 - 다중 기본 포리스트 내에서 단일 do기본 복구
• AD 포리스트 복구 - DC 다시 배포기본
• AD 포리스트 복구 - 가상화
• AD 포리스트 복구 - 정리