AD DS etki alanı denetleyicilerini koruma
Her AD DS ortamı için geçerli olan ve kimlik doğrulama hizmetlerinin iş sürekliliğini korumaya odaklanan operasyonel yönleri vardır. Bu, etki alanı denetleyicilerinin ve barındırdıkları AD DS nesnelerinin yedeklenip kurtarılmasını içerir.
AD DS etki alanı denetleyicisi kullanılabilirliğini koruma
Etki alanı denetleyicileri, bir etki alanı denetleyicisinden diğerine veri kopyalamak için çok ana şablonlu çoğaltma işlemi kullanır. En iyi yöntem olarak, bir AD DS etki alanında AD DS sitesi başına en az iki etki alanı denetleyicisi olmalıdır. Bu, AD DS veritabanını daha kullanılabilir hale getirir ve en yoğun oturum açma zamanlarında kimlik doğrulama yükünü yayar.
Önemli
Çoğu kuruluşta, yüksek kullanılabilirlik ve performans sağlamaya yardımcı olmak için coğrafi bölge başına iki etki alanı denetleyicisini mutlak en düşük değer olarak düşünün.
AD DS yedekleme ve geri yükleme planı
Active Directory verilerinin güvenilirliğinin korunması önemlidir. Düzenli yedeklemeler gerçekleştirmek bu işlemin bir parçası olabilir, ancak bir hatadan sonra verileri geri yüklemeyi veya kurtarmayı bilmek çok önemlidir.
Geri Dönüşüm Kutusu'nu kullanarak silinen AD DS nesnelerini geri yükleme
Geleneksel yedekleme yöntemleri kullanılarak AD DS'den silinen nesnelerin geri yüklenmesi geçici işletim sistemi kapalı kalma süresini içerdiğinden, Windows Server silinmiş nesneleri AD DS kapalı kalma süresi olmadan geri yüklemek için basit bir yöntem sağlayan Active Directory Geri Dönüşüm Kutusu özelliğini sunar. Active Directory Geri Dönüşüm Kutusu'nu etkinleştirdikten sonra, Silinmiş Nesneler kapsayıcısı Active Directory Yönetici Istrative Center'da görüntülenir. Silinen nesneler, silinen nesne yaşam süreleri dolana kadar bu kapsayıcıda kalır. Yeni AD DS dağıtımları için bu yaşam süresi 180 gün olarak ayarlanır, ancak bunu değiştirme seçeneğiniz vardır. Nesneleri özgün konumlarına veya AD DS içindeki alternatif bir konuma geri yüklemeyi seçebilirsiniz.
Önemli
Mevcut nesnelerdeki değişiklikleri geri döndürmek için Active Directory Geri Dönüşüm Kutusu'nu kullanamazsınız. Böyle durumlarda, AD DS'yi yedeklemek ve geri yüklemek için geleneksel yöntemleri kullanmanız gerekir.
AD DS yedekleme ve geri yükleme
AD DS'yi geri yüklemek için, bir yedeklemenin sistem durumu verilerini açıkça içermesi gerekir. Sistem durumu , AD DS veritabanını ve kayıt defterini içeren kritik işletim sistemi ve sunucu rolü dosyaları koleksiyonudur.
Önemli
Tam sunucu kurtarma için kullanılan tam sunucu yedeklemesi bu senaryoyı desteklemez.
AD DS geri yüklemesini gerçekleştirmek için, etki alanı denetleyicisindeki dosyalara tam erişiminiz olmalıdır. Bunun için DSRM'de etki alanı denetleyicisinin yeniden başlatılması gerekir. Bir etki alanı denetleyicisini yerel olarak yeniden başlatıyorsanız gelişmiş başlangıç seçeneklerini açın ve menüden DSRM'yi seçin.
DSRM'de bir etki alanı denetleyicisi başlattığınızda, DSRM parolası ile Yönetici istrator olarak oturum açarsınız. Ardından, dizin veritabanını geri yüklemek için Windows Server Yedekleme'yi kullanabilirsiniz. Geri yükleme işlemini tamamladıktan sonra, kurtarmakta olduğunuz sunucuyu yeniden başlatmanız gerekir. Etki alanı denetleyicisi, çoğaltma ortaklarından yedekleme tarihinden bu yana dizinde gerçekleşen değişiklikleri çekerek veritabanının etki alanının geri kalanıyla tutarlı olmasını sağlar.
Yetkisiz geri yükleme
Varsayılan olarak, ad DS yedeklemesini bilinen iyi bir tarih itibarıyla geri yüklersiniz. Temelde, etki alanı denetleyicisini zamanda geri alırsınız. AD DS etki alanı denetleyicisinde yeniden başlatıldığında, etki alanı denetleyicisi çoğaltma iş ortaklarıyla iletişim kurar ve sonraki tüm güncelleştirmeleri ister. Başka bir deyişle, etki alanı denetleyicisi standart çoğaltma mekanizmalarını kullanarak etki alanının geri kalanını yakalar.
Bu geri yükleme türü, bir etki alanı denetleyicisindeki dizin zarar gördüğünde veya bozulduğunda, ancak sorun diğer etki alanı denetleyicilerine yayılmadığında kullanışlıdır. Ancak bazı senaryolarda bu yaklaşım uygun değildir. Örneğin, bu silme işlemi diğer etki alanı denetleyicilerine çoğaltıldıysa, yedekleme gerçekleştikten sonra sildiğiniz bir nesneyi kurtarmanıza olanak sağlamaz. AD DS'nin bilinen iyi bir sürümünü geri yükler ve etki alanı denetleyicisini yeniden başlatırsanız, yedekleme gerçekleştikten sonra gerçekleşen silme işlemi etki alanı denetleyicisine geri çoğaltılır.
Yetkili geri yükleme
Yetkili geri yükleme, AD DS nesnelerinin bilinen iyi bir kopyasını geri yüklemenize olanak tanır ve bu da AD DS veritabanındaki bu nesnelerin geçerli sürümünün yerini alır. Yetkili bir geri yüklemede, yetkisiz geri yükleme ile aynı adım dizisiyle başlarsınız. Ancak, etki alanı denetleyicisini yeniden başlatmadan önce, kalıcı hale getirmek istediğiniz geri yüklenen nesneleri yetkili olarak işaretlersiniz, böylece geri yüklenen etki alanı denetleyicisinden çoğaltma iş ortaklarına çoğaltılırlar.