Восстановление леса Active Directory — предварительные требования

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и 2012.

В следующем документе рассматриваются предварительные требования, с которыми вы должны ознакомиться перед созданием плана восстановления леса или попыткой восстановления.

Предположения

1. Вы работали с служба поддержки Майкрософт профессионалом и:

   • Определяет причину сбоя на уровне леса. В этом руководстве не приводятся причины сбоя и не рекомендуется использовать процедуры для предотвращения сбоя.
   • Оценены возможные средства правовой защиты.
   • В заключение, в консультации с служба поддержки Майкрософт, что восстановление всего леса до его состояния до сбоя является лучшим способом восстановиться после сбоя. Во многих случаях восстановление леса должно быть последним вариантом.

2. Вы выполнили рекомендации майкрософт по использованию интегрированной системы доменных имен Active Directory (DNS). В частности, для каждого домена Active Directory должна быть интегрированная зона DNS Active Directory.

   Если это не так, вы по-прежнему можете использовать основные принципы этого руководства для восстановления леса. Однако необходимо принять конкретные меры по восстановлению DNS на основе собственной среды. Дополнительные сведения об использовании интегрированной службы DNS Active Directory см. в статье "Создание структуры инфраструктуры DNS".

3. У вас может быть специальная конфигурация для обработки томов диска контроллера домена в физическом или виртуальном размещении, таких как решения для защиты доступа к томам дисков, например BitLocker. В рамках процедуры может потребоваться доступ к сведениям о чрезвычайных ситуациях, таких как ключи восстановления BitLocker. Убедитесь, что эти сведения доступны при необходимости во время восстановления.

4. Хотя это руководство предназначено в качестве универсального руководства по восстановлению леса, рассматриваются не все возможные сценарии. Например, существует версия ядра сервера, которая является версией Windows Server без рабочего стола. Хотя вы можете восстановить лес, состоящий только из контроллеров домена, работающих под управлением ядра сервера, в этом руководстве нет подробных инструкций. Однако на основе руководства, описанного здесь, вы сможете самостоятельно разработать необходимые действия командной строки.

Примечание.

Хотя цели этого руководства предназначены для восстановления леса и поддержания или восстановления полной функциональности DNS, восстановление может привести к настройке DNS, которая изменяется с конфигурации до сбоя. После восстановления леса можно отменить изменения исходной конфигурации DNS. Рекомендации в этом руководстве не описывают, как настроить DNS-серверы для разрешения имен других частей корпоративного пространства имен, где есть зоны DNS, которые не хранятся в AD DS.

Необходимые компоненты

Вы знакомы с понятиями Active Directory

Прежде чем приступить к планированию восстановления леса Active Directory, необходимо ознакомиться со следующими сведениями:

• Основные понятия Active Directory
• Важность главных ролей операций (ранее известных как гибкие основные операции или FSMO), включая:
  • Роли главных ролей для операций на уровне леса:
    • Хозяин схемы
    • Главный мастер именования домена
  • Роли главного контроллера операций на уровне домена:
    • Главный мастер относительного идентификатора (RID)
    • Главный главный эмулятор контроллера домена (PDC)
    • Хозяин инфраструктуры

У вас есть документированные планы восстановления с процедурами

У вас должен быть документируемый план восстановления с процедурами для восстановления домена или леса AD DS, восстановления объектов или поддерев и восстановления SYSVOL, которые были протестированы в лабораторной среде с помощью рабочих резервных копий. Процедуры восстановления должны быть проверены на регулярной основе (например, ежегодно) и документацию, обновленную при обновлении ОС, изменения архитектуры в среде AD DS или любые другие изменения, обеспечивающие актуальность процедур. Дополнительные сведения и рекомендации по этим процедурам см. в разделе "Восстановление леса AD" в этом руководстве.

Совет

Корпорация Майкрософт предлагает службу выполнения восстановления Active Directory (ADRES), чтобы помочь клиентам в разработке этой документации или процедуры. Для получения дополнительных сведений обратитесь к управлению учетными записями клиента (CSAM).

Резервное копирование и восстановление AD DS и SYSVOL в лабораторной среде

Необходимо создать резервную копию и восстановить AD DS и SYSVOL в лабораторной среде регулярно. Дополнительные сведения см. в статье AD Forest Recovery — резервное копирование полного сервера. и выполнение неавторитативного восстановления служб домен Active Directory.

Следующие шаги

• Восстановление леса AD — необходимые условия
• Ad Forest Recovery — разработка пользовательского плана восстановления леса
• Восстановление леса AD— шаги по восстановлению леса
• Восстановление леса AD. Определение проблемы
• Восстановление леса AD— определение способа восстановления
• Восстановление леса AD — выполнение первоначального восстановления
• Восстановление леса AD — процедуры
• Восстановление леса AD— часто задаваемые вопросы (часто задаваемые вопросы)
• Ad Forest Recovery — восстановление одного домена в многодоменном лесу
• Восстановление леса AD— повторное развертывание оставшихся контроллеров домена
• Восстановление леса AD — виртуализация
• Восстановление леса AD — очистка