Recuperação de Floresta do Active Directory - Reimplantar DCs restantes

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 e 2012 R2, Windows Server 2008 e 2008 R2

As etapas até esse ponto se aplicam a todas as florestas: localizar um backup válido para cada domínio, recuperar os domínios isoladamente, reconectá-los, redefinir o catálogo global e limpar. Nesta próxima etapa, você reimplantará a floresta. A maneira de fazer isso dependerá muito do design da floresta, dos contratos de nível de serviço, da estrutura do site, da largura de banda disponível e de vários outros fatores. Você precisará criar seu próprio plano de reimplantação com base nos princípios e sugestões desta seção, de maneira mais adequada aos seus requisitos de negócios.

A próxima etapa é instalar o AD DS em todos os DCs que estavam presentes antes da recuperação da floresta. Se os DCs ainda existirem, o serviço do AD DS precisará ser removido à força ou os DCs poderão ser reinstalados. Os backups existentes para esses DCs não podem ser reutilizados porque os metadados correspondentes foram removidos durante a recuperação da floresta. Em um ambiente não compilado, esse processo de reimplantação pode ser tão simples quanto reconectar os DCs recuperados à rede de produção e promover novos DCs conforme necessário.

Em uma grande empresa diante de uma infraestrutura mundial, é necessário um plano mais sofisticado. A primeira fase geralmente consiste em restaurar o AD como um serviço; instale DCs estrategicamente posicionados de modo que todas as divisões e aplicativos críticos de negócios possam começar a funcionar novamente. (como resultado, pode ser que as filiais tenham um desempenho reduzido temporariamente.) Como uma segunda fase, todos os DCs restantes e menos críticos são reimplantados.

Há dois métodos para instalar DCs adicionais que podem ser automatizados:

Clone

Você pode automatizar a recuperação de todos os DCs virtualizados em um domínio depois de restaurar um único DC virtualizado do backup. Para obter informações sobre clonagem e pré-requisitos, consulte Introduction to Active Directory Domain Services (AD DS) Virtualization (Level 100).

Reinstalar o AD DS usando o Windows PowerShell

Para agilizar a reinstalação do AD DS, você pode usar a opção Instalar da Mídia (IFM) para reduzir o tráfego de replicação durante a instalação. Para obter mais informações sobre como usar o comando ntdsutil ifm para criar mídia de instalação, confira Instalando o AD DS a partir da Mídia.

Considere os seguintes pontos adicionais para cada DC de réplica recuperado na floresta por meio da clonagem de DC virtualizada ou instalando o AD DS (em vez de restaurar do backup):

• Todos os softwares em um controlador de domínio usados como a origem para clonagem devem poder ser clonados. Os aplicativos e serviços que não podem ser clonados devem ser removidos antes do início da clonagem. Se isso não for possível, um DC virtualizado alternativo deverá ser escolhido como a origem.
• Se você clonar DCs virtualizados adicionais do primeiro DC virtualizado a ser restaurado, o DC de origem precisará ser desligado enquanto seu arquivo VHDX for copiado. Em seguida, ele precisará estar em execução e disponível online quando os DCs virtuais clonados forem iniciados pela primeira vez. Se o tempo de inatividade exigido pelo desligamento não for aceitável para o primeiro DC recuperado, implante um DC virtualizado adicional instalando o AD DS para atuar como a origem para clonagem.
• Não há nenhuma restrição no nome do host do DC virtualizado clonado ou no servidor no qual você deseja instalar o AD DS. Você pode usar um novo nome do host ou o que estava em uso anteriormente. Para obter mais informações sobre a sintaxe do nome do host DNS, consulte Criando nomes DNS do computador (https://go.microsoft.com/fwlink/?LinkId=74564).
• Configure cada servidor com o primeiro servidor DNS na floresta (o primeiro DC que foi restaurado no domínio raiz) como o servidor DNS preferencial nas propriedades TCP/IP de seu adaptador de rede. Para obter mais informações, consulte Configurar TCP/IP para usar o DNS.
• Reimplante todos os RODCs no domínio, por meio da clonagem de DC virtualizada se vários RODCs forem implantados em um local central ou pelo método tradicional de recompilá-los removendo e reinstalando o AD DS se eles forem implantados individualmente em locais isolados, como filiais.
  • A recompilação de RODCs garante que eles não contenham objetos remanescentes e podem ajudar a evitar que conflitos de replicação ocorram mais tarde. Ao remover o AD DS de um RODC, escolha a opção para manter os metadados do DC. O uso dessa opção retém a conta krbtgt para o RODC e retém as permissões para a conta de administrador RODC delegada e a PRP (Política de Replicação de Senha) e impede que você tenha que usar credenciais de Administrador de Domínio para remover e reinstalar o AD DS em um RODC. Ele também manterá o servidor DNS e as funções de catálogo global se eles estiverem instalados no RODC originalmente.
  • Quando você recompila DCs (RODCs ou DCs graváveis), pode haver maior tráfego de replicação durante a reinstalação. Para ajudar a reduzir esse impacto, você pode escalonar o agendamento das instalações do RODC e usar a opção Instalar da Mídia (IFM). Se você usar a opção IFM, execute o comando ntdsutil ifm em um controlador de domínio gravável que você acredita estar livre de dados danificados. Isso ajuda a evitar que possíveis corrupções apareçam no RODC após a conclusão da reinstalação do AD DS. Para obter mais informações sobre o IFM, consulte Instalando o AD DS da Mídia.
  • Para obter mais informações sobre como recompilar RODCs, consulte Remoção e reinstalação do RODC.
• Se um controlador de domínio estiver executando o serviço do servidor DNS antes da falha da floresta, instale e configure o serviço do servidor DNS durante a instalação do AD DS. Caso contrário, configure seus clientes DNS antigos com outros servidores DNS.
• Se você precisar de catálogos globais adicionais para compartilhar a autenticação ou a carga de consulta para usuários ou aplicativos, adicione o catálogo global ao DC virtualizado de origem antes da clonagem ou torne um DC um servidor de catálogo global durante a instalação do AD DS.

Próximas etapas

• Recuperação de floresta do AD – Pré-requisitos
• Recuperação de Floresta do AD - Elaborar um plano personalizado de recuperação da floresta
• Recuperação de Floresta do AD - Etapas para restaurar a floresta
• Recuperação de florestas do AD – Identificar o problema
• Recuperação de florestas do AD – Determinar como fazer a recuperação
• Recuperação de florestas do AD – Executar a recuperação inicial
• Recuperação de floresta do AD – Procedimentos
• Recuperação de Floresta do AD - Perguntas Frequentes (FAQ)
• Recuperação de Floresta do AD - Recuperar um único domínio em uma floresta multidomínio
• Recuperação da Floresta do AD - Reimplantar os DCs restantes
• Recuperação de floresta do AD – Virtualização
• Recuperação de Floresta do AD - Limpeza