Active Directory 樹系復原 - 還原樹系的步驟

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 和 2012

本節提供復原樹系的建議路徑概觀。 樹系復原步驟稍後會詳細說明。

建議您定期執行樹系復原，以：

• 練習復原。
• 請確定您為環境定義的自訂步驟仍在運作。
• 如果步驟無法運作，您會注意到並更新現有的方案，以採用新類型的潛在失敗。
• 確認您在每一個網域中選取要還原的 DC 的預設值仍然是不錯的選擇。

下列清單摘要說明高階的復原步驟：

1. 識別問題 與 IT 和 Microsoft 支援服務合作，以判斷問題的範圍和潛在原因，並評估所有商務專案關係人可能補救的方法。 在許多情況下，樹系復原總計應該是最後一個選項。
2. 決定如何復原樹系 在您判斷需要樹系復原之後，請完成準備的初步步驟。
3. 執行初始復原 在隔離中，為每個網域復原一個 DC、加以清除，然後重新連線網域。 重設特殊權限帳戶，並修正此階段安全性缺口所造成的問題。
4. 重新部署其餘 DC 重新部署樹系，以在失敗之前將其回復至其狀態。 調整此步驟以符合您的特定設計和需求。 虛擬化網域控制站複製可協助加速此程式。
5. 清除 在還原功能之後，視需要重新設定名稱解析，並讓 LOB 應用程式運作。

本指南中的步驟旨在將危險資料重新引入復原的樹系的可能性降到最低。 您可能必須修改這些步驟，以考慮下列因素：

• 延展性
• 遠端系統管理能力
• 復原速度

下一步

• AD 樹系復原 - 先決條件
• AD 樹系復原 - 設計自訂樹系復原計畫
• AD 樹系復原 - 用來還原樹系的步驟
• AD 樹系復原 - 識別問題
• AD 樹系復原 - 決定如何復原
• AD 樹系復原 - 執行初始復原
• AD 樹系復原 - 程序
• AD 樹系復原 - 常見問題集 (FAQ)
• AD 樹系復原 - 復原多網域樹系內的單一網域
• AD 樹系復原 - 重新部署其餘 DC
• AD 樹系復原 - 虛擬化
• AD 樹系復原 - 清除