Active Directory 樹系復原 - 先決條件

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 和 2012。

以下文件討論了在設計樹系復原計畫或嘗試復原之前應該熟悉的先決條件。

假設

1. 您曾與 Microsoft 支援服務專業人士合作，並且：

   • 確定了全樹系失敗的原因。 本指南不會建議失敗原因，也不會建議預防失敗的程序。
   • 評估了可能的解決方式。
   • 在與 Microsoft 支援服務諮詢後得出結論，將整個樹系還原至失敗前的狀態是從其中復原的最佳方式。 在許多情況下，樹系復原應該是最後一個選項。

2. 您已遵循 Microsoft 關於使用 Active Directory 整合網域名稱系統 (DNS) 的最佳方式建議。 具體來說，每個 Active Directory 網域都應該有 Active Directory 整合 DNS 區域。

   如果不是這樣，您仍然可以使用本指南的基本準則來執行樹系復原。 但是，您需要根據自己的環境採取特定 DNS 復原措施。 如需使用 Active Directory 整合 DNS 的更多資訊，請參閱建立 DNS 基礎結構設計。

3. 您可能有用於處理實體或虛擬主機中網域控制站磁碟區的特殊設定，例如保護對磁碟區之存取的解決方案，如 BitLocker。 作為程序的一部分，您可能需要存取緊急資訊，如 BitLocker 修復金鑰。 確保在復原期間需要時可以使用此資訊。

4. 儘管本指南旨在作為樹系復原的一般指南，但並未涵蓋所有可能的情况。 例如，Server Core 版本是沒有桌面體驗的 Windows Server 版本。 儘管可以復原僅由執行 Server Core 之 DC 組成的樹系，但本指南沒有詳細說明。 但是，根據這裡討論的指導方針，您將能够自己設計所需的命令列動作。

注意

儘管本指南的目標是復原樹系並維護或還原完整 DNS 功能，但復原可能會導致 DNS 設定從失敗前的設定產生變更。 樹系復原後，您可以還原至原始 DNS 設定。 本指南中的建議沒有描述如何設定 DNS 伺服器以執行公司命名空間中存在未儲存在 AD DS 中的 DNS 區域之其他部分的名稱解析。

必要條件

您熟悉 Active Directory 的概念

在開始規劃復原 Active Directory 樹系之前，您應該熟悉以下內容：

• 基本 Active Directory 概念
• 作業主機角色 (以前稱為彈性單一主機作業或 FSMO) 的重要性，包括：
  • 全樹系統作業主機角色：
    • 架構主機
    • 網域命名主機
  • 全網域統作業主機角色：
    • 相對識別碼 (RID) 主機
    • 主要網域控制站 (PDC) 模擬器主機
    • 基礎結構主機

您有已記錄的復原計畫和程序

您應該有記錄的復原計畫，其中包含 AD DS 網域/樹系復原、物件/子樹系復原和 SYSVOL 復原的程序，其已在實驗室環境中使用生產備份進行了測試。 應定期 (例如，每年) 審查復原程序，並根據作業系統升級、AD DS 環境的體系結構變更或確保程序保持最新的任何其他變更之要求來更新文件。 如需這些程序的更多資訊和指導，請參閱本指南的 AD 樹系復原 - 程序一節。

提示

Microsoft 提供 Active Directory Recovery Execution Service (ADRES) 服務，以協助客戶開發此文件/程序。 如需詳細資訊，請連絡您的客戶成功帳戶管理 (CSAM)。

您已在實驗室環境中備份並還原了 AD DS 和 SYSVOL

您應該定期在實驗室環境中備份和還原 AD DS 和 SYSVOL。 如需詳細資訊，請參閲 AD 樹系復原 - 備份完整伺服器。 和執行 Active Directory Domain Services 的非授權還原。

下一步

• AD 樹系復原 - 先決條件
• AD 樹系復原 - 設計自訂樹系復原計畫
• AD 樹系復原 - 用來還原樹系的步驟
• AD 樹系復原 - 識別問題
• AD 樹系復原 - 決定如何復原
• AD 樹系復原 - 執行初始復原
• AD 樹系復原 - 程序
• AD 樹系復原 - 常見問題集 (FAQ)
• AD 樹系復原 - 復原多網域樹系內的單一網域
• AD 樹系復原 - 重新部署其餘 DC
• AD 樹系復原 - 虛擬化
• AD 樹系復原 - 清除