Obsługa kontrolerów domeny usług AD DS
Istnieją aspekty operacyjne mające zastosowanie do każdego środowiska usług AD DS, które koncentrują się na utrzymaniu ciągłości działania usług uwierzytelniania. Obejmuje to tworzenie kopii zapasowych i odzyskiwanie kontrolerów domeny oraz hostowanie obiektów usług AD DS.
Obsługa dostępności kontrolera domeny usług AD DS
Kontrolery domeny używają wielowzorcowego procesu replikacji do kopiowania danych z jednego kontrolera domeny do innego. Najlepszym rozwiązaniem jest, że domena usług AD DS powinna mieć co najmniej dwa kontrolery domeny na lokację usług AD DS. Dzięki temu baza danych usług AD DS jest bardziej dostępna i rozkłada obciążenie uwierzytelniania w godzinach szczytowego logowania.
Ważne
W przypadku większości przedsiębiorstw należy wziąć pod uwagę dwa kontrolery domeny na region geograficzny jako absolutne minimum, aby zapewnić wysoką dostępność i wydajność.
Planowanie tworzenia i przywracania kopii zapasowych usług AD DS
Utrzymanie niezawodności danych usługi Active Directory jest ważne. Regularne wykonywanie kopii zapasowych może odgrywać rolę w tym procesie, ale wiedza o tym, jak przywrócić lub odzyskać dane po awarii, jest niezbędna.
Przywracanie usuniętych obiektów usług AD DS przy użyciu Kosza
Ponieważ przywracanie obiektów usuniętych z usług AD DS przy użyciu tradycyjnych metod tworzenia kopii zapasowych obejmuje tymczasowy przestój systemu operacyjnego, system Windows Server oferuje funkcję Kosza usługi Active Directory, która zapewnia prostą metodę przywracania usuniętych obiektów bez przestojów usług AD DS. Po włączeniu Kosza usługi Active Directory kontener Usunięte obiekty zostanie wyświetlony w usłudze Active Directory Administracja istrative Center. Usunięte obiekty są utrwalane w tym kontenerze do momentu wygaśnięcia usuniętego obiektu. W przypadku nowych wdrożeń usług AD DS ten okres istnienia jest ustawiony na 180 dni, ale możesz go zmienić. Możesz przywrócić obiekty do ich oryginalnej lokalizacji lub do alternatywnej lokalizacji w usługach AD DS.
Ważne
Nie można użyć Kosza usługi Active Directory, aby przywrócić zmiany istniejących obiektów. W takich przypadkach należy użyć tradycyjnych metod tworzenia kopii zapasowych i przywracania usług AD DS.
Tworzenie i przywracanie kopii zapasowej usług AD DS
Aby przywrócić usługi AD DS, kopia zapasowa musi jawnie zawierać dane stanu systemu. Stan systemu to kolekcja krytycznych plików ról systemu operacyjnego i serwera, które obejmują bazę danych usług AD DS i rejestr.
Ważne
Pełna kopia zapasowa serwera używana do pełnego odzyskiwania serwera nie obsługuje tego scenariusza.
Aby wykonać przywracanie usług AD DS, musisz mieć pełny dostęp do plików na kontrolerze domeny. Wymaga to ponownego uruchomienia kontrolera domeny w module DSRM. Jeśli ponownie uruchamiasz kontroler domeny lokalnie, otwórz opcje zaawansowanego uruchamiania i wybierz tryb DSRM z menu.
Po uruchomieniu kontrolera domeny w module DSRM zalogujesz się jako Administracja istrator przy użyciu hasła dsRM. Następnie możesz użyć kopii zapasowej systemu Windows Server, aby przywrócić bazę danych katalogu. Po zakończeniu procesu przywracania należy ponownie uruchomić serwer, który jest przywracany. Kontroler domeny zapewni, że jego baza danych jest zgodna z resztą domeny, ściągając od partnerów replikacji zmiany do katalogu, które wystąpiły od daty utworzenia kopii zapasowej.
Przywracanie nieautorytatywne
Domyślnie przywracasz kopię zapasową usług AD DS jako znaną dobrą datę. Zasadniczo kontroler domeny zostanie wycofany w czasie. Po ponownym uruchomieniu usług AD DS na kontrolerze domeny kontroler domeny kontaktuje się z partnerami replikacji i żąda wszystkich kolejnych aktualizacji. Innymi słowy kontroler domeny dogoni resztę domeny przy użyciu standardowych mechanizmów replikacji.
Ten typ przywracania jest przydatny, gdy katalog na kontrolerze domeny został uszkodzony lub uszkodzony, ale problem nie rozprzestrzenił się na inne kontrolery domeny. Jednak w niektórych scenariuszach takie podejście nie jest odpowiednie. Na przykład nie umożliwi to odzyskania usuniętego obiektu po utworzeniu kopii zapasowej, jeśli usunięcie zostało zreplikowane do innych kontrolerów domeny. Jeśli przywrócisz znaną dobrą wersję usług AD DS i uruchomisz ponownie kontroler domeny, usunięcie, które miało miejsce po utworzeniu kopii zapasowej, po prostu zreplikuje się z powrotem do kontrolera domeny.
Przywracanie autorytatywne
Przywracanie autorytatywne umożliwia przywrócenie znanej dobrej kopii obiektów usług AD DS, która zastępuje bieżącą wersję tych obiektów w bazie danych usług AD DS. W przypadku przywracania autorytatywnego rozpoczynasz od tej samej sekwencji kroków co przywracanie nieautorytatywne. Jednak przed ponownym uruchomieniem kontrolera domeny należy oznaczyć przywrócone obiekty, które mają być utrwalane jako autorytatywne, więc będą replikowane z przywróconego kontrolera domeny wychodzącego do jego partnerów replikacji.