Επαναφορά της υπηρεσίας καταλόγου Active Directory. Active Directory: αντιγραφή και επαναφορά Επαναφορά διαφήμισης από αντίγραφο ασφαλείας

Επαναφορά της υπηρεσίας καταλόγου Active Directory. Active Directory: αντιγραφή και επαναφορά Επαναφορά διαφήμισης από αντίγραφο ασφαλείας

Δεδομένα με υποστήριξη για τα πιο δημοφιλή συστήματα αρχείων (FAT12, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS). Λειτουργεί με σκληρούς δίσκους: IDE, ATA, SCSI, μονάδες flash, κάρτες μνήμης και δισκέτες, καθώς και συστοιχίες RAID, κάτι που είναι ιδιαίτερα σημαντικό για τους διαχειριστές συστήματος. Αλλά δεν θα είναι δύσκολο για έναν απλό χρήστη να ανακτήσει τα διαγραμμένα ή κατεστραμμένα αρχεία.

Το πρόγραμμα μπορεί να αναγνωρίσει 28 τύπους αρχείων με βάση τις υπογραφές τους. Αυτά μπορεί να είναι έγγραφα, φωτογραφίες ή εικόνες, μουσική, βίντεο, αρχεία κ.λπ. Για επαγγελματίες και ερασιτέχνες φωτογράφους, είναι δυνατή η αναζήτηση φωτογραφιών RAW που χρησιμοποιούνται από τον κατασκευαστή της φωτογραφικής τους μηχανής (Leica, Canon, Nikon, Sony κ.λπ.), γεγονός που θα περιορίσει την αναζήτηση και θα μειώσει τον χρόνο ανάκτησης των εικόνων.

Δύο επιλογές ανάκτησης: QuickScan (γρήγορη) και SuperScan (αργή), καθώς και ένα φίλτρο αναζήτησης, συμπεριλαμβανομένου μέρους του ονόματος αρχείου, θα συμβάλει στη μείωση του χρόνου που απαιτείται για την αναζήτηση και την ανάκτηση των απαραίτητων αρχείων. Σε κάθε περίπτωση, οι αλγόριθμοι του προγράμματος σάς επιτρέπουν να ανακτάτε γρήγορα δεδομένα ακόμα και από μεγάλους σκληρούς δίσκους, κάτι που συχνά δεν είναι εφικτό για ανταγωνιστικά βοηθητικά προγράμματα.

Η διεπαφή του προγράμματος θα είναι κατανοητή ακόμη και σε έναν άπειρο χρήστη, αλλά ακόμη και οι έμπειροι χρήστες που αντιμετωπίζουν την ανάκτηση δεδομένων για πρώτη φορά μπορεί να έχουν ερωτήσεις και δυσκολίες. Έχουμε γραπτές οδηγίες για τη χρήση του Active File Recovery, οι οποίες θα σας βοηθήσουν να περάσετε από τη διαδικασία ανάκτησης από την εκκίνηση της εφαρμογής μέχρι τη χαρά της επιστροφής των χαμένων δεδομένων σας.

Οδηγίες για τη χρήση του File Recovery

Για επεξηγηματικά παραδείγματα, πήραμε τέσσερα αρχεία: βίντεο (mp4), ήχος (mp3), Έγγραφο του Word(doc) και εικόνα (jpg). Ρίξτε αυτά τα αρχεία στην κάρτα Μνήμη microSDκαι το μορφοποίησαν. Τώρα ας προσπαθήσουμε να επαναφέρουμε αυτά τα αρχεία μετά τη μορφοποίηση και να βεβαιωθούμε ότι το πρόγραμμα λειτουργεί.

Εικόνα Νο. 1: Αρχεία για ανάκτηση

Εικόνα Νο. 2: Μορφοποίηση της κάρτας μνήμης

Αφού αποσυμπιέσετε το αρχείο με το πρόγραμμα, εκτελέστε το αρχείο " Ανάκτηση Αρχείων.exe" Το παράθυρο έναρξης για το λειτουργικό σύστημα Windows έχει ανοίξει (Δείτε από το Νο. 4), όπου βλέπουμε όλες τις συνδεδεμένες συσκευές αποθήκευσης δεδομένων, μεταξύ των οποίων υπάρχει μια κάρτα μνήμης διαμορφωμένη από εμάς (ChipBnk Αποθηκευτικός δίσκος). Επιλέξτε το και κάντε κλικ στο «SuperSkan» για πιο ακριβή αργή σάρωση της κάρτας μνήμης.

Εικόνα Νο. 4: Επιλογή συσκευής για σάρωση

Θα ανοίξει ένα μικρό παράθυρο με ρυθμίσεις σάρωσης. Σε αυτό μπορείτε να ορίσετε μια αναζήτηση για διαγραμμένα διαμερίσματα, εάν υπήρχαν, και παρακάτω να επιλέξετε τους τύπους αρχείων που θα αναζητήσει το πρόγραμμα με υπογραφές. Εάν πρέπει να βρείτε και να επαναφέρετε όλα όσα υπήρχαν στη μονάδα δίσκου πριν από τη μορφοποίηση ή τη διαγραφή, τότε απλώς αφήστε το "All(Slow)", αλλά να θυμάστε ότι τότε η σάρωση θα διαρκέσει πολύ περισσότερο.

Εικόνα #5: Ρυθμίσεις σάρωσης

Εάν γνωρίζετε ακριβώς ποιους τύπους αρχείων πρέπει να ανακτήσετε, επιλέξτε "Μερικά" και κάντε κλικ στο "Επιλογή...". Επιλέγοντας τα πλαίσια μόνο δίπλα σε εκείνες τις επεκτάσεις αρχείων που μας ενδιαφέρουν, θα μειώσουμε τον χρόνο αναζήτησης. Στην περίπτωσή μας, υπέδειξα τέσσερις τύπους αρχείων (Βλέπε από το Νο. 6).

Εικόνα #6: Επιλογή τύπων αρχείων

Τώρα κάντε κλικ στο "OK" και στο "Start". Η διαδικασία σάρωσης έχει ξεκινήσει και μπορούμε να δούμε την πρόοδο οπτικά στην κάτω αριστερή γωνία ως ποσοστό.

Εικόνα #7: Διαδικασία σάρωσης

Αφού ολοκληρωθεί η σάρωση, ο φάκελος "SuperScan" με την ημερομηνία και την ώρα θα εμφανιστεί στην αριστερή πλευρά του προγράμματος κάτω από όλες τις συσκευές. Το ανοίγουμε και στα δεξιά βλέπουμε τους τύπους αρχείων που εντόπισε το πρόγραμμα. Επιλέξτε τα και κάντε κλικ στο εικονίδιο στην κορυφή που λέει "Ανάκτηση". Για να επαναφέρουμε τα αρχεία μας, θα μας ζητηθεί να υποδείξουμε την τοποθεσία όπου θα αποθηκευτούν. Αφού επιλέξετε τη θέση αποθήκευσης, κάντε κλικ στο «Recover», το οποίο θα ξεκινήσει τη διαδικασία ανάκτησης.

Εικόνα #8: Ανάκτηση δεδομένων

Αφού ολοκληρωθεί η ανάκτηση δεδομένων, μεταβείτε στον φάκελο που ορίσατε, όπου αποθηκεύονται τα αρχεία μας, το καθένα στη δική του ενότητα. Ελέγχουμε τη λειτουργικότητα και χαιρόμαστε! Το μόνο αρνητικό είναι ότι το πρόγραμμα δεν μπόρεσε να επαναφέρει τα ονόματα αρχείων μετά τη μορφοποίηση, αλλά αυτό δεν συμβαίνει πάντα.

Υποτίθεται ότι έχετε αντίγραφο ασφαλείας του ελεγκτή τομέα.

Η δημιουργία αντιγράφων ασφαλείας γίνεται χρησιμοποιώντας το βοηθητικό πρόγραμμα ntbackup (για Windows 2000/2003) ή το βοηθητικό πρόγραμμα αρχειοθέτησης στα Windows 2008/2008 R2. Για επαναφορά, η επιλογή System State πρέπει να είναι επιλεγμένη κατά την αρχειοθέτηση.

Εάν η αρχειοθέτηση έγινε από βοηθητικά προγράμματα τρίτων, πρέπει να ανατρέξετε στη βοήθεια αυτών των βοηθητικών προγραμμάτων για ανάκτηση.

Εκτέλεση παραδοσιακής (μη έγκυρης) επαναφοράς Active Directory

Αυτή η ανάκτηση επαναφέρει όλα τα αντικείμενα εκείνη τη στιγμή Κρατήστε αντίγραφοΕΝΑ Δ.

  1. Επανεκκινήστε τον υπολογιστή χρησιμοποιώντας το κλειδί F8 στη λειτουργία επαναφοράς καταλόγου.
  2. Εκτελέστε το βοηθητικό πρόγραμμα NTDSUtil. Στη γραμμή εντολών ntdsutil, πληκτρολογήστε αρχεία και πατήστε Enter.
  3. Στη γραμμή εντολών συντήρησης αρχείων, εκτελέστε την εντολή Header και διαβάστε πληροφορίες σχετικά με τα αντίγραφα ασφαλείας που δημιουργήθηκαν πιο πρόσφατα. Πληροφορίες σχετικά με το αντίγραφο ασφαλείας σας θα πρέπει να περιέχονται στην παράγραφο Προηγούμενο Πλήρες Δημιουργία αντιγράφων ασφαλείας.
  4. Εκδώστε την εντολή Quit δύο φορές για έξοδο από το βοηθητικό πρόγραμμα NTDSUtil.
  5. Εκτελέστε το βοηθητικό πρόγραμμα ntbackup. Ακολουθήστε τον σύνδεσμο Advanced Mode και στο παράθυρο Backup Utility, μεταβείτε στην καρτέλα Restore and Manage Media.
  6. Στην καρτέλα Επαναφορά και Διαχείριση πολυμέσων, αναπτύξτε τον κόμβο του Αντίγραφο ασφαλείαςκαι επιλέξτε το πλαίσιο δίπλα στη γραμμή Κατάσταση συστήματος και, στη συνέχεια, κάντε κλικ στο κουμπί Έναρξη επαναφοράς. Κάντε κλικ στο OK στο παράθυρο προειδοποίησης. Στο παράθυρο Επιβεβαίωση επαναφοράς, κάντε κλικ στο κουμπί Για προχωρημένους και ελέγξτε τις επιλογές στο παράθυρο Επιλογές για προχωρημένους επαναφοράς. Κλείστε το παράθυρο Advanced Restore Options και κάντε κλικ στο OK στο παράθυρο Confirm Restore.
  7. Αφού ολοκληρωθεί η διαδικασία δημιουργίας αντιγράφων ασφαλείας, επανεκκινήστε τον υπολογιστή σας ως συνήθως.

Ανάκτηση, όπου μπορείτε να ανακτήσετε μεμονωμένα διαγραμμένα αντικείμενα της υπηρεσίας καταλόγου Active Directory

1. Επανεκκινήστε τον ελεγκτή τομέα χρησιμοποιώντας το κλειδί F8 στη λειτουργία επαναφοράς καταλόγου και πραγματοποιήστε πλήρη επαναφορά του ελεγκτή τομέα με τον ίδιο τρόπο όπως στην προηγούμενη περίπτωση, αλλά μην κάνετε επανεκκίνηση μετά την ολοκλήρωση της επαναφοράς.

2. Εκτελέστε το βοηθητικό πρόγραμμα NTDSUtil και εισαγάγετε την έγκυρη επαναφορά στη γραμμή εντολών ntdsutil. Πατήστε Enter.

3. Στην εντολή έγκυρης επαναφοράς, πληκτρολογήστε ένα ερωτηματικό και πατήστε Enter. Διαβάστε τη λίστα με τις διαθέσιμες εντολές για αυτήν τη λειτουργία.

4. Στη γραμμή εντολών για έγκυρη επαναφορά, πληκτρολογήστε το υποδέντρο επαναφοράς εντολών

OU=User_OU,DC=Domain,DC=τοπικό

OU = User_OU, DC = Domain, DC = τοπικό

5. Κάντε κλικ στο Yes στο παράθυρο επιβεβαίωσης.

OU=User_OU Όνομα του κοντέινερ που πρόκειται να αποκατασταθεί:

DC=Domain Το όνομα τομέα σας

DC=τοπικό όνομα τομέα.

6. Εκτελέστε την εντολή τερματισμού δύο φορές για έξοδο από το NTDSUtil και, στη συνέχεια, επανεκκινήστε κανονικά τον υπολογιστή σας.

7. Αναγκάστε την αναπαραγωγή με άλλους ελεγκτές τομέα και βεβαιωθείτε ότι η οργανωτική μονάδα User_OU με όλα τα υπο-αντικείμενα έχει αποκατασταθεί και στους δύο ελεγκτές τομέα.

Δεν υπάρχουν παρόμοιες αναρτήσεις...

Τι να κάνετε και τι χορούς να κάνετε με και χωρίς ντέφι αν δείτε το μήνυμα "Επαναφορά ενεργού επιφάνειας εργασίας" στην επιφάνεια εργασίας σας; Αν και όλο και λιγότεροι χρήστες αντιμετωπίζουν αυτό το πρόβλημα, καθώς η κύρια πλατφόρμα για αυτό το σφάλμα είναι το λειτουργικό σύστημα Windows XP, εξακολουθεί να είναι σχετικό. Παρά όλα αυτά, αυτό το σύστημαεξακολουθεί να είναι σχετικό, αν και .

Γιατί αποτυγχάνει η ανάκτηση επιφάνειας εργασίας;

Το πρόβλημα είναι το εξής: λόγω κάποιου σφάλματος, η επιφάνεια εργασίας όπως γνωρίζουμε σταματά να λειτουργεί. Και μαζί με την αγαπημένη μας εικόνα φόντου, βλέπουμε την επιγραφή "Επαναφορά ενεργού επιφάνειας εργασίας", η οποία πρέπει να συμφωνήσουμε ότι είναι δυσάρεστη. Αλλά δεν φαίνεται να είναι τόσο τρομακτικό, καθώς μπορείτε να δείτε αμέσως το κουμπί επαναφοράς επιφάνειας εργασίας εκεί. Και με ενδιαφέρει σοβαρά η ερώτηση, βοήθησε κανέναν αυτό το κουμπί; Τουλάχιστον μία φορά?

Οι λόγοι για τους οποίους η επιφάνεια εργασίας βγαίνει εκτός λειτουργίας είναι άγνωστοι σε μένα. Δεν πέρασα από τις συχνές ερωτήσεις αναζητώντας ερμηνεία. Ξέρω όμως πώς να λύσω ένα τέτοιο πρόβλημα, και νομίζω ότι για αυτό ήρθατε εδώ και όχι για μια βαρετή θεωρία.

Μέθοδοι επαναφοράς της επιφάνειας εργασίας σας

Ο ευκολότερος τρόπος για να επαναφέρετε το Active Desktop είναι να συνδεθείτε ως τοπικός διαχειριστής και να διαγράψετε τον προβληματικό φάκελο του χρήστη. Εάν είστε διαχειριστής, μπορείτε να δημιουργήσετε έναν νέο διαχειριστή και, πάλι, να διαγράψετε το φάκελο του προβληματικού χρήστη. Αυτός ο φάκελος είναι αποθηκευμένος σε γ:\χρήστες.Στη συνέχεια, συνδεθείτε ξανά χρησιμοποιώντας τον προβληματικό λογαριασμό. Ο φάκελος του λογαριασμού θα δημιουργηθεί εκ νέου. Και αφού δημιουργείται με αντιγραφή φακέλου Προκαθορισμένοτότε δεν θα υπάρχουν προβλήματα με αυτό. Από το φάκελο ΠροκαθορισμένοΑυτός είναι ο προεπιλεγμένος φάκελος, βάσει του οποίου δημιουργούνται όλοι οι νέοι φάκελοι χρήστη, δεν υπάρχει τίποτα από τον χρήστη σε αυτόν. Χωρίς ρυθμίσεις, χωρίς έγγραφα, χωρίς αποθηκευμένους κωδικούς πρόσβασης - απολύτως τίποτα που κερδίζεται κατά τη διάρκεια ζωής του λογαριασμού. Επομένως, αυτή είναι η ευκολότερη επιλογή για την επίλυση του προβλήματος. Και η άλλη πλευρά της ελαφρότητας είναι η κατάργηση όλων των ρυθμίσεών σας στο μηδέν. Εάν αυτό σας ταιριάζει, προχωρήστε και τραγουδήστε.

Λοιπόν, υπάρχει πάντα μια πιο δύσκολη λύση στο πρόβλημα. Αλλά αυτή η επιλογή θα σας επιτρέψει όχι μόνο να επαναφέρετε την επιφάνεια εργασίας σας, αλλά και να αποθηκεύσετε όλες τις ρυθμίσεις σας μαζί σας. Για να το κάνετε αυτό, ανοίξτε Επεξεργαστής ΜητρώουΑ, ας πάμε στο υποκατάστημα μητρώου
hkey_current_user\softvare\microsoft\internet explorer\desktop\scheme
Εκεί βρίσκουμε την παράμετρο οθόνες. Η τιμή της παραμέτρου πρέπει να είναι λειτουργία αποθήκευσης.Αυτή η παράμετρος προέρχεται από το μητρώο και ειδοποιεί το σύστημα ότι υπάρχει σφάλμα που σχετίζεται με την επιφάνεια εργασίας. Και επομένως υποδηλώνει ότι πρέπει να το ενεργοποιήσετε πολύ λειτουργία αποθήκευσης. Ετότε είναι ακριβώς η ίδια οθόνη με το σφάλμα. Δεν χρειαζόμαστε τέτοια οθόνη. Επομένως, διαγράφουμε αυτήν την παράμετρο.

Μετά από αυτό πηγαίνουμε στο φάκελο
c:\documents and settings\%user%\appdata\microsoft\internet explorer\
και διαγράψτε το αρχείο desktop.htt.Είναι επίσης πιθανό αυτό το αρχείο να μην υπάρχει. Στη συνέχεια, καταργήστε όλους τους περιορισμούς στην εμφάνιση κρυφών και αρχεία συστήματοςσε αυτόν τον φάκελο. Αυτό μπορεί να γίνει μέσω γραμμή εντολώνχρησιμοποιώντας μια εντολή ή, για παράδειγμα, χρησιμοποιώντας ένα πρόγραμμα όπως το Total commander. Μόλις βρούμε αυτό το αρχείο, το διαγράφουμε. Παρεμπιπτόντως αυτό το αρχείομπορεί να διαγραφεί απλά μέσω του , αφού γνωρίζουμε ολόκληρη τη διαδρομή προς αυτό. Για να το κάνετε αυτό χρησιμοποιήστε την εντολή del.

Μετά από όλα αυτά, ενημερώστε την επιφάνεια εργασίας. Εάν οι ενέργειες εκτελεστούν σωστά, η οθόνη σφάλματος σχετικά με την ανάγκη επαναφοράς του Active Desktop θα εξαφανιστεί. Καλή τύχη!

ΕΝΗΜΕΡΩΣΗ: Λύση στο πρόβλημα για τους πιο τεμπέληδες: δοκιμάστε απλώς να επιλέξετε μια εικόνα εικόνα φόντουεπιφάνεια εργασίας. Μερικές φορές μια τόσο απλή ενέργεια δίνει το πολύ επιθυμητό αποτέλεσμα.

  • Βάση δεδομένων Active Directory και αρχεία καταγραφής συναλλαγών.
  • αρχεία συστήματος και εκκίνησης που προστατεύονται από τα Windows.
  • Μητρώο συστήματος ελεγκτή τομέα.
  • όλες οι πληροφορίες ζώνης DNS ενσωματωμένες στην υπηρεσία καταλόγου Active Directory.
  • φάκελο Sysvol?
  • Βάση δεδομένων εγγραφής κλάσης COM+.
  • βάση δεδομένων υπηρεσιών πιστοποιητικών (εάν ελεγκτής τομέαείναι επίσης διακομιστής υπηρεσίας πιστοποιητικών).
  • πληροφορίες υπηρεσιών συμπλέγματος·
  • Μετακαταλόγους Microsoft Internet Information Service (IIS) (εάν οι υπηρεσίες IIS είναι εγκατεστημένες στον υπολογιστή).

Όλα αυτά τα στοιχεία πρέπει να δημιουργηθούν αντίγραφα ασφαλείας και να αποκατασταθούν στο σύνολό τους λόγω της στενής ενσωμάτωσής τους. Για παράδειγμα, εάν δημιουργήθηκε ένα πιστοποιητικό στον διακομιστή Υπηρεσιών πιστοποιητικών που είχε εκχωρηθεί σε ένα αντικείμενο της υπηρεσίας καταλόγου Active Directory, τότε η βάση δεδομένων Υπηρεσιών πιστοποιητικών (που περιέχει την εγγραφή ότι δημιουργήθηκε το αντικείμενο) και το αντικείμενο της υπηρεσίας καταλόγου Active Directory (που περιέχει την εγγραφή ότι το πιστοποιητικό ήταν που έχει αντιστοιχιστεί στο αντικείμενο) πρέπει να αποθηκευτεί .

Τα προγράμματα δημιουργίας αντιγράφων ασφαλείας μπορούν να δημιουργήσουν διαφορετικούς τύπους αντιγράφων ασφαλείας, συμπεριλαμβανομένων των κανονικών, σταδιακών, διαφοροποιημένων κ.λπ. Αντιγράφων ασφαλείαςΗ κατάσταση συστήματος του ελεγκτή τομέα είναι πάντα ένα κανονικό αντίγραφο όταν όλα τα αρχεία που σχετίζονται με την κατάσταση συστήματος ( Κατάσταση του συστήματος), αντιγράφονται και επισημαίνονται ως αντιγραμμένα.

Η γενική πρακτική είναι ότι όλοι οι ελεγκτές τομέα θα πρέπει να συμμετέχουν σε έναν κανονικό κύκλο δημιουργίας αντιγράφων ασφαλείας. Μια εξαίρεση σε αυτόν τον κανόνα μπορεί να γίνει εάν έχετε πολλούς ελεγκτές τομέα που βρίσκονται στο ίδιο γραφείο. Σε αυτήν την περίπτωση, μπορείτε να εκτελέσετε μια διαδικασία για την επαναφορά ελεγκτών τομέα στους οποίους θα εγκατασταθεί πρώτα ένας νέος ελεγκτής τομέα, και στη συνέχεια ο κατάλογός του συμπληρώνεται με αναπαραγωγή. Ωστόσο, ακόμα και σε αυτό το σενάριο, θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας τουλάχιστον ορισμένων από τους ελεγκτές τομέα σας σε περίπτωση καταστροφής που αφαιρεί όλους τους ελεγκτές τομέα στο γραφείο σας. Σε κάθε περίπτωση, πρέπει να δημιουργήσετε αντίγραφα ασφαλείας της κύριας λειτουργίας.

Ένα άλλο ζήτημα που πρέπει να λάβετε υπόψη με τη δημιουργία αντιγράφων ασφαλείας ελεγκτή τομέα είναι η συχνότητα δημιουργίας αντιγράφων ασφαλείας. Η υπηρεσία καταλόγου Active Directory υποθέτει ότι ένα αντίγραφο ασφαλείας δεν μπορεί να είναι παλαιότερο από τη διάρκεια ζωής των αντικειμένων μνήμης. Από προεπιλογή, η διάρκεια ζωής ενός αντικειμένου μνημείου είναι 60 ημέρες. Ο λόγος για αυτόν τον περιορισμό οφείλεται στον τρόπο με τον οποίο η Active Directory χρησιμοποιεί αντικείμενα μνήμης. Όταν ένα αντικείμενο διαγράφεται, στην πραγματικότητα δεν αφαιρείται από τον κατάλογο έως ότου λήξει η διάρκεια ζωής του αναμνηστικού αντικειμένου. Αντίθετα, το αντικείμενο επισημαίνεται ως αντικείμενο μνημείου και τα περισσότερα από τα χαρακτηριστικά του αφαιρούνται. Στη συνέχεια, το αντικείμενο μνήμης αντιγράφεται σε όλους τους άλλους ελεγκτές τομέα. Μόλις λήξει η διάρκεια ζωής ενός αντικειμένου μνήμης, τελικά αφαιρείται από τον κατάλογο σε κάθε ελεγκτή τομέα. Εάν επαναφέρετε ελεγκτής τομέααπό ένα αντίγραφο ασφαλείας που είναι παλαιότερο από τη διάρκεια ζωής του αντικειμένου μνημείου, ενδέχεται να βρείτε πληροφορίες στον κατάλογο που δεν είναι συνεπείς μεταξύ των ελεγκτών τομέα. Ας υποθέσουμε ότι ένας χρήστης αφαιρέθηκε από τον κατάλογο μία ημέρα μετά τη δημιουργία του αντιγράφου ασφαλείας και το αντίστοιχο αντικείμενο μνημείου παρέμεινε στον κατάλογο για 60 ημέρες. Εάν το αντίγραφο ασφαλείας αποκαταστάθηκε σε έναν ελεγκτή τομέα περισσότερες από 60 ημέρες αφότου το αντικείμενο έγινε αντικείμενο μνήμης, τότε ο ελεγκτής τομέα που έχει αποκατασταθεί θα είχε αυτό προσαρμοσμένο αντικείμενο, και αφού το αντικείμενο μνημείο δεν υπάρχει πλέον, τότε ελεγκτής τομέαΔεν θα το έσβηνα. Σε ένα τέτοιο σενάριο, το αποκατεστημένο ελεγκτής τομέαθα είχε ένα αντίγραφο ενός αντικειμένου που δεν υπάρχει σε κανέναν άλλο κατάλογο. Για το λόγο αυτό, το σύστημα δημιουργίας αντιγράφων ασφαλείας και το πρόγραμμα επαναφοράς εμποδίζουν τις προσπάθειες επαναφοράς ενός καταλόγου από ένα αντίγραφο ασφαλείας που έχει αποθηκευτεί για μεγαλύτερο χρονικό διάστημα από την περίοδο διαγραφής των αντικειμένων μνήμης.

Αν και η διάρκεια ζωής των αντικειμένων μνημείων θέτει ένα αυστηρό όριο στη συχνότητα δημιουργίας αντιγράφων ασφαλείας, είναι σαφές ότι είναι καλύτερο να δημιουργείτε αντίγραφα ασφαλείας των ελεγκτών τομέα πολύ πιο συχνά από κάθε 60 ημέρες. Θα υπάρξουν πολλά προβλήματα εάν κάνετε επαναφορά ελεγκτής τομέααπό ένα αντίγραφο ασφαλείας παλαιότερο από μερικές ημέρες. Επειδή η ανάκτηση της υπηρεσίας καταλόγου Active Directory περιλαμβάνει την επαναφορά όλων των πληροφοριών κατάστασης συστήματος, αυτές οι πληροφορίες θα επαναφερθούν στην προηγούμενη κατάστασή τους. Εάν ο διακομιστής είναι επίσης διακομιστής Υπηρεσιών πιστοποιητικών, τότε τυχόν ταυτότητες που εκδόθηκαν πριν από τη δημιουργία του αντιγράφου ασφαλείας δεν θα συμπεριληφθούν στη βάση δεδομένων Υπηρεσιών πιστοποιητικών. Εάν τα προγράμματα οδήγησης έχουν ενημερωθεί ή έχουν εγκατασταθεί νέες εφαρμογές, δεν θα μπορούν να λειτουργήσουν επειδή το μητρώο του συστήματος θα επανέλθει στην προηγούμενη κατάστασή του. Σχεδόν όλες οι εταιρείες υποστηρίζουν μια λειτουργία δημιουργίας αντιγράφων ασφαλείας στην οποία δημιουργούνται αντίγραφα ασφαλείας ορισμένων διακομιστών κάθε βράδυ. Οι ελεγκτές τομέα πρέπει να περιλαμβάνονται σε αυτήν τη λειτουργία πλεονασμού.

Διαδικασία ανάκτησης

Υπάρχουν δύο λόγοι για τους οποίους μπορεί να χρειαστεί να επαναφέρετε την υπηρεσία καταλόγου Active Directory [13].

  • Ο πρώτος λόγος θα προκύψει όταν η βάση δεδομένων δεν μπορεί να χρησιμοποιηθεί επειδή ένας από τους ελεγκτές τομέα έχει αποτύχει. δούλεψε σκληράΟ δίσκος ή η βάση δεδομένων έχει καταστραφεί σε σημείο που δεν μπορεί πλέον να φορτωθεί.
  • Ο δεύτερος λόγος θα προκύψει όταν, ως αποτέλεσμα λάθους, κάποιος διέγραψε οργανωτική μονάδα, που περιέχει αρκετές εκατοντάδες λογαριασμούς χρηστών και ομάδων. Σε αυτήν την περίπτωση, είναι καλύτερο να επαναφέρετε τις πληροφορίες αντί να τις εισαγάγετε ξανά.

Εάν σκοπεύετε να επαναφέρετε την υπηρεσία καταλόγου Active Directory επειδή η βάση δεδομένων σε έναν από τους ελεγκτές τομέα δεν είναι πλέον διαθέσιμη, τότε είναι διαθέσιμες οι ακόλουθες δύο επιλογές διεργασίας [13].

  • Η πρώτη επιλογή είναι να μην επαναφέρετε καθόλου το Active Directory στον αποτυχημένο διακομιστή, αλλά να δημιουργήσετε έναν άλλο ελεγκτής τομέαεκχωρώντας έναν διαφορετικό διακομιστή στον οποίο εκτελείται το σύστημα Windows Server 2003, ελεγκτής τομέα. Με αυτόν τον τρόπο θα αποκατασταθούν λειτουργικότηταελεγκτής τομέα, αντί της υπηρεσίας Active Directory σε έναν συγκεκριμένο ελεγκτή τομέα.
  • Η δεύτερη επιλογή είναι να ανακτήσετε τον διακομιστή που απέτυχε και στη συνέχεια να επαναφέρετε τη βάση δεδομένων Active Directory σε αυτόν τον διακομιστή. Σε αυτή την περίπτωση, η ανάκτηση θα πραγματοποιηθεί ελλείψει εξουσιοδότησης (μη εξουσιοδοτημένη). Σε αυτόν τον τύπο ανάκτησης, η βάση δεδομένων της υπηρεσίας καταλόγου Active Directory αποκαθίσταται στον ελεγκτή τομέα και, στη συνέχεια, οποιεσδήποτε αλλαγές έγιναν στην υπηρεσία καταλόγου Active Directory από τη δημιουργία του αντιγράφου ασφαλείας, αντιγράφονται στο αποκατασταθέν. ελεγκτής τομέα.

Εάν σκοπεύετε να επαναφέρετε την υπηρεσία καταλόγου Active Directory επειδή κάποιος έχει διαγράψει μεγάλο αριθμό αντικειμένων από τον κατάλογο, τότε πρέπει να επαναφέρετε τη βάση δεδομένων Active Directory σε έναν από τους ελεγκτές τομέα χρησιμοποιώντας ένα αντίγραφο ασφαλείας που περιέχει τα διαγραμμένα αντικείμενα. Στη συνέχεια, πρέπει να κάνετε μια έγκυρη επαναφορά, η οποία επισημαίνει όλα τα ανακτημένα δεδομένα έτσι ώστε να αναπαράγονται σε όλους τους άλλους ελεγκτές τομέα, αντικαθιστώντας τις διαγραμμένες πληροφορίες.

Για να επαναφέρετε την υπηρεσία καταλόγου Active Directory, πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων κατάστασης υπηρεσίας [4], [6]: το μητρώο, η βάση δεδομένων εγγραφής COM+, τα αρχεία εκκίνησης του συστήματος και η βάση δεδομένων υπηρεσιών πιστοποιητικών (εάν πρόκειται για διακομιστή υπηρεσιών πιστοποιητικών). Όταν κάνετε επανεκκίνηση του υπολογιστή σας στη λειτουργία Επαναφοράς Υπηρεσιών καταλόγου, πρέπει να συνδεθείτε ως διαχειριστής χρησιμοποιώντας το σωστό όνομα και κωδικό πρόσβασης λογαριασμού Διαχείρισης λογαριασμών ασφαλείας. Ωστόσο, δεν μπορείτε να χρησιμοποιήσετε το λογαριασμό διαχειριστή Active Directory, καθώς οι υπηρεσίες Active Directory είναι απενεργοποιημένες και δεν μπορούν να χρησιμοποιηθούν για την επαλήθευση της γνησιότητας του λογαριασμού. Αυτό γίνεται χρησιμοποιώντας μια βάση δεδομένων λογαριασμού.

Μια σημαντική πτυχή της χρήσης της υπηρεσίας καταλόγου Active Directory είναι το failover. Για προστασία από αποτυχία, θα πρέπει να έχετε πάντα ένα αξιόπιστο αντίγραφο ασφαλείας Κατάσταση συστήματος. Η δημιουργία αντιγράφων ασφαλείας κατάστασης συστήματος σάς επιτρέπει να διασφαλίσετε ότι διατηρούνται τα αρχεία που είναι κρίσιμα για τη λειτουργία του συστήματος.

Αυτά τα αρχεία περιλαμβάνουν την υπηρεσία καταλόγου Active Directory, το μητρώο συστήματος και τα περιεχόμενα του φακέλου SYSVOL, ο οποίος περιέχει σενάρια εγγραφής και πρότυπα πολιτικής ομάδας. Όταν ένας ελεγκτής τομέα αποτυγχάνει ο καλύτερος τρόποςη αποκατάσταση είναι μια άρνηση αποκατάστασης καθόλου.

Πάντα, αν είναι δυνατόν διακίνηση σύνδεση δικτύουκαι υπάρχει ένας δεύτερος ελεγκτής τομέα στον τομέα, προσπαθήστε να εγκαταστήσετε ξανά το λειτουργικό σύστημα Σύστημα Windows(ή να το επαναφέρετε από ένα αντίγραφο ασφαλείας ASR) και να εκτελέσετε ξανά το βοηθητικό πρόγραμμα DCPromo για να προωθήσετε τον διακομιστή σε έναν ελεγκτή τομέα. Αυτό θα έχει ως αποτέλεσμα ένα καθαρό σύστημα.

Επειδή η υπηρεσία καταλόγου Active Directory μπορεί να δημιουργηθεί αντίγραφο ασφαλείας μόνο ως μέρος της κατάστασης συστήματος, όταν επαναφέρετε την υπηρεσία καταλόγου Active Directory, πρέπει επίσης να επαναφέρετε την κατάσταση συστήματος. Εάν ο διακομιστής αποτύχει εντελώς, τότε επαναφέρετε το σύστημα σε άλλο σκεύη, εξαρτήματαμπορεί να οδηγήσει σε προβλήματα.

Εάν παρουσιαστούν προβλήματα μετά την ανάκτηση, εκτελέστε μια διόρθωση λειτουργικό σύστημαγια την επίλυση όλων των σφαλμάτων διαμόρφωσης.

Επομένως, εάν όλες οι άλλες προσπάθειες για τη διόρθωση του προβλήματος έχουν αποτύχει και έχετε έγκυρο αντίγραφο ασφαλείας κατάστασης συστήματος και πρέπει να επαναφέρετε τη βάση δεδομένων Active Directory, μπορείτε να χρησιμοποιήσετε έναν από τους τρεις τύπους ανάκτησης.

  • Πρωταρχικός- Ορίστε αυτήν την επιλογή εάν γίνεται επαναφορά του πρώτου ελεγκτή τομέα και δεν υπάρχουν πλέον ενεργοποιημένοι ελεγκτές τομέα στον τομέα. Εάν ορίσετε αυτήν την επιλογή, η ανάκτηση των υπόλοιπων ελεγκτών τομέα πρέπει να είναι μη εξουσιοδοτημένη.
  • Επίσημος- χρησιμοποιείται μόνο όταν η βάση δεδομένων Active Directory πρέπει να επαναφερθεί στην κατάσταση στην οποία βρισκόταν τη στιγμή που δημιουργήθηκε το αντίγραφο ασφαλείας. Αυτή η ανάκτηση θα πρέπει να εκτελείται μόνο όταν συμβαίνουν σοβαρά σφάλματα, όπως η διαγραφή μιας οργανωτικής μονάδας ή όταν είναι απαραίτητο να επαναφέρετε όλες τις προηγούμενες ενέργειες. Αυτή η επιλογή ανάκτησης απαιτεί την εκτέλεση της εντολής ntdsutil μετά την ανάκτηση για να επιλέξετε αντικείμενα που είναι έγκυρα για αναπαραγωγή.
  • Μη εξουσιοδοτημένος- Αυτή η επιλογή ανάκτησης χρησιμοποιείται στο 99% των περιπτώσεων ανάκτησης βάσης δεδομένων Active Directory. Αυτή η επιλογή προκαλεί την επαναφορά των δεδομένων, μετά την οποία ο ελεγκτής τομέα λαμβάνει ενημερώσεις από άλλους ελεγκτές τομέα μέσα στο σύμπλεγμα δομών (επιτρέποντάς του να επιστρέψει στον συγχρονισμό).

Όταν εκτελείτε μια επαναφορά Active Directory, επιλέγεται μια επιλογή επαναφοράς στο παράθυρο διαλόγου Επιπλέον επιλογέςΠροηγμένες επιλογές επαναφοράςστην εφαρμογή Backup. Τονίζω για άλλη μια φορά ότι η αποκατάσταση πρέπει να θεωρείται μόνο ως έσχατη λύση.

Εάν ο ελεγκτής τομέα είναι ο μόνος Διακομιστής DNSκαι στο Υπηρεσία DNSΕάν χρησιμοποιείτε ζώνες ενσωματωμένες στην υπηρεσία καταλόγου Active Directory, τα δεδομένα ζώνης DNS δεν θα είναι διαθέσιμα κατά την εκκίνηση του ελεγκτή τομέα σε λειτουργία επαναφοράς υπηρεσιών καταλόγου.

Εάν η κατάσταση του συστήματος αποκαθίσταται μέσω του δικτύου χρησιμοποιώντας ένα βοηθητικό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας τρίτου κατασκευαστή, ίσως χρειαστεί να κάνετε τις κατάλληλες καταχωρίσεις στο αρχείο Hosts (αυτό θα παρέχει ανάλυση ονόματος για όλους τους υπολογιστές που συμμετέχουν στη διαδικασία επαναφοράς).



Δημοφιλή στην κατηγορία:
Πώς να δημιουργήσετε ένα κλιπ καραόκε σε έναν υπολογιστή;
Πώς να δημιουργήσετε ένα κλιπ καραόκε σε έναν υπολογιστή;
ανάγνωση
Η εφαρμογή Origin απαιτείται για το παιχνίδι, αλλά δεν είναι εγκατεστημένη. Το FIFA 16 απαιτεί Origin.
Η εφαρμογή Origin απαιτείται για αναπαραγωγή, αλλά δεν είναι εγκατεστημένη FIFA...
ανάγνωση
Εγγραφή προσωπικής σελίδας στο κοινωνικό δίκτυο Facebook
Εγγραφή προσωπικής σελίδας στο κοινωνικό δίκτυο Facebook
ανάγνωση
Πώς να εκτελέσετε μια απλή σάρωση Nmap Nmap
Πώς να εκτελέσετε μια απλή σάρωση Nmap Nmap
ανάγνωση

πρόσφατα άρθρα
Πώς να περιστρέψετε μια εικόνα μερικές μοίρες...
ανάγνωση
Απενεργοποίηση διαφήμισης στο πρόγραμμα περιήγησης Yandex Πού...
ανάγνωση
Αντιμετώπιση προβλημάτων σύνδεσης Wi-Fi σε...
ανάγνωση
Αλλαγή κωδικού πρόσβασης στο προφίλ των Windows 10
ανάγνωση
Οδηγίες για τη ρύθμιση ασύρματων δρομολογητών...
ανάγνωση
Πώς να επιλέξετε έναν σκληρό δίσκο και ποιο είναι καλύτερο να αγοράσετε...
ανάγνωση
Meizu για ανδρείκελα. Κλήσεις και βιβλίο διευθύνσεων....
ανάγνωση
Κατεβάστε το πρόγραμμα PDFMaster
ανάγνωση
Μπλουζα