Restauration d'Active Directory. Active Directory : copier et restaurer Restaurer une annonce à partir d'une sauvegarde

Restauration d'Active Directory. Active Directory : copier et restaurer Restaurer une annonce à partir d'une sauvegarde

Données prenant en charge les systèmes de fichiers les plus populaires (FAT12, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS). Fonctionne avec les disques durs : IDE, ATA, SCSI, lecteurs flash, cartes mémoire et disquettes, ainsi que les matrices RAID, ce qui est particulièrement important pour les administrateurs système. Mais il ne sera pas difficile pour un utilisateur ordinaire de récupérer des fichiers supprimés ou endommagés.

Le programme est capable de reconnaître 28 types de fichiers en fonction de leurs signatures. Il peut s'agir de documents, de photographies ou d'images, de musique, de vidéos, d'archives, etc. Pour les photographes professionnels et amateurs, il est possible de rechercher les photographies RAW utilisées par le fabricant de leur appareil photo (Leica, Canon, Nikon, Sony, etc.), ce qui permettra d'affiner la recherche et de réduire le temps de récupération des images.

Deux options de récupération : QuickScan (rapide) et SuperScan (lent), ainsi qu'un filtre de recherche, incluant une partie du nom du fichier, permettront de réduire le temps nécessaire à la recherche et à la récupération des fichiers nécessaires. Dans tous les cas, les algorithmes du programme vous permettent de récupérer rapidement des données même à partir de gros disques durs, ce qui est souvent inaccessible aux utilitaires concurrents.

L'interface du programme sera compréhensible même pour un utilisateur inexpérimenté, mais même les utilisateurs expérimentés confrontés pour la première fois à la récupération de données peuvent avoir des questions et des difficultés. Nous avons écrit des instructions pour utiliser Active File Recovery, qui vous aideront à suivre le processus de récupération depuis le lancement de l'application jusqu'à la joie de restituer vos données perdues.

Instructions d'utilisation de la récupération de fichiers

Pour des exemples illustratifs, nous avons pris quatre fichiers : vidéo (mp4), audio (mp3), Document Word(doc) et photo (jpg). Jetez ces fichiers sur la carte Mémoire MicroSD et je l'ai formaté. Essayons maintenant de restaurer ces fichiers après le formatage et assurez-vous que le programme fonctionne.

Image n°1 : Fichiers à récupérer

Image n°2 : Formatage de la carte mémoire

Après avoir décompressé l'archive avec le programme, exécutez le fichier " Récupération de fichier.exe" La fenêtre de démarrage du système d'exploitation Windows s'est ouverte (voir à partir du n° 4), où nous voyons tous les périphériques de stockage de données connectés, parmi lesquels se trouve une carte mémoire formatée par nos soins (ChipBnk Disque flash). Sélectionnez-le et cliquez sur « SuperSkan » pour une analyse lente plus précise de la carte mémoire.

Image n°4 : Sélection d'un appareil à scanner

Une petite fenêtre avec les paramètres de numérisation s'ouvrira. Dans celui-ci, vous pouvez définir une recherche de partitions supprimées, le cas échéant, et sélectionner ci-dessous les types de fichiers que le programme recherchera par signatures. Si vous avez besoin de rechercher et de restaurer tout ce qui se trouvait sur le disque avant le formatage ou la suppression, laissez simplement « Tout (lent) », mais n'oubliez pas que l'analyse prendra alors beaucoup plus de temps.

Image n°5 : Paramètres de numérisation

Si vous savez exactement quels types de fichiers vous devez récupérer, sélectionnez « Certains » et cliquez sur « Sélectionner... ». En cochant uniquement les cases à côté des extensions de fichiers qui nous intéressent, nous réduirons le temps de recherche. Dans notre cas, j'ai indiqué quatre types de dossiers (Voir à partir du n°6).

Image n°6 : Sélection des types de fichiers

Cliquez maintenant sur « OK » et « Démarrer ». Le processus de numérisation a commencé et nous pouvons voir la progression visuellement dans le coin inférieur gauche sous forme de pourcentage.

Image n°7 : Processus de numérisation

Une fois la numérisation terminée, le dossier « SuperScan » avec la date et l'heure apparaîtra sur le côté gauche du programme sous tous les appareils. Nous l'ouvrons et à droite nous voyons les types de fichiers trouvés par le programme. Sélectionnez-les et cliquez sur l'icône en haut qui dit « Récupérer ». Pour restaurer nos fichiers, il nous sera demandé d'indiquer l'emplacement où ils seront enregistrés. Après avoir sélectionné l'emplacement de sauvegarde, cliquez sur « Récupérer », ce qui lancera le processus de récupération.

Image n°8 : Récupération de données

Une fois la récupération des données terminée, accédez au dossier que vous avez spécifié, où nos fichiers sont enregistrés, chacun dans sa propre section. Nous vérifions la fonctionnalité et nous nous réjouissons ! Le seul point négatif est que le programme n'a pas pu restaurer les noms de fichiers après le formatage, mais cela ne se produit pas toujours.

Il est supposé que vous disposez d’une sauvegarde du contrôleur de domaine.

La sauvegarde est effectuée à l'aide de l'utilitaire ntbackup (pour Windows 2000/2003) ou de l'utilitaire d'archivage sous Windows 2008/2008 R2. Pour restaurer, l'option État du système doit être cochée lors de l'archivage.

Si l'archivage a été effectué par des utilitaires tiers, vous devez vous référer à l'aide de ces utilitaires pour la récupération.

Effectuer une restauration Active Directory traditionnelle (ne faisant pas autorité)

Cette récupération restaure tous les objets à ce moment-là Copie de réserve ANNONCE.

  1. Redémarrez l'ordinateur à l'aide de la touche F8 en mode de restauration d'annuaire.
  2. Exécutez l'utilitaire NTDSUtil. À l'invite ntdsutil, tapez files et appuyez sur Entrée.
  3. À l'invite de maintenance des fichiers, exécutez la commande Header et lisez les informations sur les sauvegardes créées les plus récemment. Les informations sur votre sauvegarde doivent être contenues dans le paragraphe Sauvegarde complète précédente.
  4. Exécutez la commande Quit deux fois pour quitter l'utilitaire NTDSUtil.
  5. Exécutez l'utilitaire ntbackup. Suivez le lien Mode avancé et dans la fenêtre Utilitaire de sauvegarde, accédez à l'onglet Restaurer et gérer les médias.
  6. Dans l'onglet Restaurer et gérer les médias, développez le nœud du copie de sauvegarde et cochez la case à côté de la ligne État du système, puis cliquez sur le bouton Démarrer la restauration. Cliquez sur OK dans la fenêtre d'avertissement. Dans la fenêtre Confirmer la restauration, cliquez sur le bouton Avancé et examinez les options dans la fenêtre Options de restauration avancées. Fermez la fenêtre Options de restauration avancées et cliquez sur OK dans la fenêtre Confirmer la restauration.
  7. Une fois le processus de sauvegarde terminé, redémarrez votre ordinateur comme d'habitude.

Récupération, où vous pouvez récupérer des objets Active Directory supprimés individuellement

1. Redémarrez le contrôleur de domaine à l'aide de la touche F8 en mode de restauration d'annuaire et effectuez une restauration complète du contrôleur de domaine de la même manière que dans le cas précédent, mais ne redémarrez pas une fois la restauration terminée.

2. Exécutez l'utilitaire NTDSUtil et entrez la restauration faisant autorité à l'invite ntdsutil. Appuyez sur Entrée.

3. À l'invite de restauration faisant autorité, tapez un point d'interrogation et appuyez sur Entrée. Lisez la liste des commandes disponibles pour ce mode.

4. À l'invite de restauration faisant autorité, entrez la commande restaurer le sous-arbre

OU=Utilisateur_OU,DC=Domaine,DC=local

OU = User_OU, DC = Domaine, DC = local

5. Cliquez sur Oui dans la fenêtre de confirmation.

OU=User_OU Nom du conteneur à restaurer :

DC=Domaine Votre nom de domaine

DC=nom de domaine local.

6. Exécutez deux fois la commande quit pour quitter NTDSUtil, puis redémarrez votre ordinateur normalement.

7. Forcez la réplication avec d'autres contrôleurs de domaine et assurez-vous que l'unité d'organisation User_OU avec tous les sous-objets est restaurée sur les deux contrôleurs de domaine.

Il n'y a pas de messages similaires...

Que faire et quelles danses faire avec et sans tambourin si vous voyez le message « Restaurer Active Desktop » sur votre bureau ? Bien que de moins en moins d'utilisateurs soient confrontés à ce problème, étant donné que la plate-forme principale de cette erreur est le système d'exploitation Windows XP, il est toujours d'actualité. Après tout, ce système est toujours d'actualité, même si .

Pourquoi la récupération du bureau échoue-t-elle ?

Le problème est le suivant : en raison d’une erreur, le bureau tel que nous le connaissons cesse de fonctionner. Et à côté de notre image d'arrière-plan préférée, nous voyons l'inscription « Restore Active Desktop », ce qui, nous devons l'admettre, est désagréable. Mais cela ne semble pas si effrayant, puisque vous pouvez immédiatement y voir le bouton de restauration du bureau. Et la question m'intéresse sérieusement, ce bouton a-t-il aidé quelqu'un ? Au moins une fois?

Les raisons pour lesquelles le bureau tombe en panne me sont inconnues. Je n'ai pas parcouru la FAQ à la recherche d'une interprétation. Mais je sais comment résoudre un tel problème, et je pense que c’est pour cela que vous êtes venu ici, et non pour une théorie ennuyeuse.

Méthodes pour restaurer votre bureau

Le moyen le plus simple de restaurer Active Desktop consiste à vous connecter en tant qu'administrateur local et à supprimer le dossier de l'utilisateur problématique. Si vous êtes administrateur, vous pouvez créer un nouvel administrateur et, encore une fois, supprimer le dossier de l'utilisateur problématique. Ce dossier est stocké dans c:\utilisateurs. Connectez-vous ensuite à nouveau en utilisant le compte problématique. Le dossier du compte sera recréé. Et comme il est créé en copiant un dossier Défaut alors il n'y aura aucun problème avec cela. Depuis le dossier Défaut Il s'agit du dossier par défaut, sur la base duquel tous les nouveaux dossiers utilisateur sont créés, il ne contient rien de l'utilisateur. Aucun paramètre, aucun document, aucun mot de passe enregistré - absolument rien de gagné pendant la durée de vie du compte. C’est donc l’option la plus simple pour résoudre le problème. Et le revers de la médaille de la légèreté, c’est la démolition de tous vos réglages à zéro. Si cela vous convient, allez-y et chantez.

Eh bien, il existe toujours une solution plus difficile au problème. Mais cette option vous permettra non seulement de restaurer votre bureau, mais également de sauvegarder tous vos paramètres avec vous. Pour ce faire, ouvrez Éditeur de registre ah, allons à la branche du registre
hkey_current_user\softvare\microsoft\internet explorer\desktop\scheme
On y retrouve le paramètre affiche. La valeur du paramètre doit être mode sauvegarde. Ce paramètre provient du registre et informe le système qu'il existe une erreur liée au bureau. Et donc cela indique que vous devez l'activer très mode sauvegarde. Euh alors c'est exactement le même écran avec l'erreur. Nous n'avons pas besoin d'un tel écran. Par conséquent, nous effaçons ce paramètre.

Après cela, nous allons dans le dossier
c:\documents et paramètres\%user%\appdata\microsoft\internet explorer\
et supprimez le fichier bureau.htt. Il est également possible que ce fichier ne soit pas là. Supprimez ensuite toutes les restrictions sur l'affichage des fichiers cachés et fichiers système dans ce dossier. Cela peut être fait à travers ligne de commande en utilisant une commande ou, par exemple, en utilisant un programme tel que Total Commander. Une fois que nous trouvons ce fichier, nous le supprimons. D'ailleurs ce fichier peut être supprimé simplement via , puisque nous connaissons le chemin complet qui y mène. Pour ce faire, utilisez la commande del.

Après tout cela, mettez à jour le bureau. Si les actions sont effectuées correctement, l'écran d'erreur concernant la nécessité de restaurer Active Desktop disparaîtra. Bonne chance!

MISE À JOUR : Solution au problème pour les plus paresseux : essayez simplement de sélectionner une image image de fond bureau. Parfois, une action aussi simple donne le résultat souhaité.

  • Base de données Active Directory et journaux de transactions ;
  • fichiers système et de démarrage protégés par Windows ;
  • registre du système de contrôleur de domaine ;
  • toutes les informations de zone DNS intégrées à Active Directory ;
  • Dossier Sysvol ;
  • Base de données d'inscription aux classes COM+ ;
  • base de données du service de certificat (si contrôleur de domaine est également un serveur de service de certificats );
  • informations sur les services de cluster ;
  • Métarépertoires Microsoft Internet Information Service (IIS) (si IIS est installé sur l'ordinateur).

Tous ces composants doivent être sauvegardés et restaurés dans leur intégralité en raison de leur intégration étroite. Par exemple, si un certificat a été créé sur le serveur des services de certificats et attribué à un objet Active Directory, alors la base de données des services de certificats (contenant l'enregistrement de la création de l'objet) et l'objet Active Directory (contenant l'enregistrement du certificat). affecté à l'objet) doit être enregistré.

Les programmes de sauvegarde peuvent effectuer différents types de sauvegardes, notamment normales, incrémentielles, différenciées, etc. Sauvegarde L'état du système du contrôleur de domaine est toujours une copie normale lorsque tous les fichiers liés à l'état du système ( État du système), sont copiés et marqués comme copiés.

La pratique générale est que tous les contrôleurs de domaine doivent participer à un cycle de sauvegarde régulier. Une exception à cette règle peut être faite si vous disposez de plusieurs contrôleurs de domaine situés dans le même bureau. Dans ce cas, vous pouvez effectuer une procédure de restauration des contrôleurs de domaine dans laquelle un nouveau sera d'abord installé contrôleur de domaine, puis son répertoire est rempli par réplication. Cependant, même dans ce scénario, vous devez sauvegarder au moins certains de vos contrôleurs de domaine en cas de sinistre qui supprimerait tous les contrôleurs de domaine de votre bureau. Dans les deux cas, vous devez sauvegarder le maître des opérations.

Un autre problème à prendre en compte lors de la sauvegarde du contrôleur de domaine est la fréquence de la sauvegarde. Active Directory suppose qu'une copie de sauvegarde ne peut pas être plus ancienne que la durée de vie des objets commémoratifs. Par défaut, la durée de vie d'un objet monument est de 60 jours. La raison de cette limitation est due à la manière dont Active Directory utilise les objets commémoratifs. Lorsqu'un objet est supprimé, il n'est effectivement supprimé du catalogue qu'après l'expiration de la durée de vie de l'objet commémoratif. Au lieu de cela, l'objet est marqué comme objet monument et la plupart de ses attributs sont supprimés. L'objet commémoratif est ensuite copié sur tous les autres contrôleurs de domaine. Une fois la durée de vie d'un objet mémoriel expirée, il est définitivement supprimé du répertoire de chaque contrôleur de domaine. Si vous restaurez contrôleur de domaineà partir d'une sauvegarde antérieure à la durée de vie de l'objet monument, vous pouvez trouver dans le répertoire des informations incohérentes entre les contrôleurs de domaine. Supposons qu'un utilisateur ait été supprimé du répertoire un jour après la création de la sauvegarde et que l'objet monument correspondant soit resté dans le répertoire pendant 60 jours. Si la sauvegarde a été restaurée sur un contrôleur de domaine plus de 60 jours après que l'objet est devenu un objet commémoratif, le contrôleur de domaine restauré aura alors cette objet personnalisé, et puisque l'objet monument n'existe plus, alors contrôleur de domaine Je ne le supprimerais pas. Dans un tel scénario, le restauré contrôleur de domaine aurait une copie d'un objet qui n'existe dans aucun autre répertoire. Pour cette raison, le système de sauvegarde et le programme de restauration empêchent les tentatives de restauration d'un répertoire à partir d'une sauvegarde stockée plus longtemps que la période de suppression des objets commémoratifs.

Bien que la durée de vie des objets monuments impose une limite stricte à la fréquence des sauvegardes, il est clair qu'il est préférable de sauvegarder les contrôleurs de domaine beaucoup plus fréquemment que tous les 60 jours. Il y aura de nombreux problèmes si vous restaurez contrôleur de domaineà partir d'une sauvegarde datant de plus de quelques jours. Étant donné que la récupération d'Active Directory implique la restauration de toutes les informations sur l'état du système, ces informations seront restaurées à leur état précédent. Si le serveur est également un serveur de services de certificats, toutes les identités émises avant la création de la sauvegarde ne seront pas incluses dans la base de données des services de certificats. Si les pilotes ont été mis à jour ou si de nouvelles applications ont été installées, elles ne pourront pas fonctionner car le registre système sera rétabli à son état précédent. Presque toutes les entreprises prennent en charge un mode de sauvegarde dans lequel certains serveurs sont sauvegardés chaque nuit. Les contrôleurs de domaine doivent être inclus dans ce mode de redondance.

Processus de récupération

Il y a deux raisons pour lesquelles vous devrez peut-être restaurer Active Directory [13].

  • La première raison se produira lorsque la base de données deviendra inutilisable en raison d'une panne de l'un des contrôleurs de domaine. travailler dur le disque ou la base de données est corrompu au point qu'il ne peut plus être chargé.
  • La deuxième raison surviendra lorsque, à la suite d'une erreur, quelqu'un supprimera unité organisationnelle, contenant plusieurs centaines de comptes d'utilisateurs et de groupes. Dans ce cas, il est préférable de restaurer les informations plutôt que de les ressaisir.

Si vous envisagez de restaurer Active Directory parce que la base de données sur l'un des contrôleurs de domaine n'est plus utilisable, les deux options de processus suivantes sont disponibles [13].

  • La première option n'est pas du tout de restaurer Active Directory sur le serveur défaillant, mais d'en créer un autre contrôleur de domaine en attribuant un autre serveur sur lequel le système s'exécute Serveur Windows 2003, contrôleur de domaine. De cette façon, ils seront restaurés Fonctionnalité contrôleur de domaine, plutôt que le service Active Directory sur un contrôleur de domaine spécifique.
  • La deuxième option consiste à récupérer le serveur défaillant, puis à restaurer la base de données Active Directory sur ce serveur. Dans ce cas, la récupération sera effectuée en l'absence d'autorité (non faisant autorité). Dans ce type de récupération, la base de données Active Directory est restaurée sur le contrôleur de domaine, puis toutes les modifications apportées à Active Directory depuis la création de la sauvegarde sont répliquées sur la sauvegarde restaurée. contrôleur de domaine.

Si vous envisagez de restaurer Active Directory parce que quelqu'un a supprimé un grand nombre d'objets de l'annuaire, vous devez restaurer la base de données Active Directory sur l'un des contrôleurs de domaine à l'aide d'une sauvegarde contenant les objets supprimés. Vous devez ensuite effectuer une restauration faisant autorité, qui marque toutes les données récupérées afin qu'elles soient répliquées sur tous les autres contrôleurs de domaine, écrasant ainsi les informations supprimées.

Pour restaurer Active Directory, vous devez sauvegarder les données d'état du service [4], [6] : le registre, la base de données d'enregistrement COM+, les fichiers de démarrage du système et la base de données des services de certificat (s'il s'agit d'un serveur de services de certificat). Lorsque vous redémarrez votre ordinateur en mode Restauration des services d'annuaire, vous devez être connecté en tant qu'administrateur à l'aide du nom de compte et du mot de passe Security Accounts Manager corrects. Cependant, vous ne pouvez pas utiliser le compte administrateur Active Directory, car les services Active Directory sont désactivés et ne peuvent pas être utilisés pour vérifier l'authenticité du compte. Cela se fait à l'aide d'une base de données de comptes.

Un aspect important de l’utilisation d’Active Directory est le basculement. Pour vous protéger contre les pannes, vous devez toujours disposer d'une copie de sauvegarde fiable État du système. La sauvegarde de l'état du système vous permet de garantir que les fichiers essentiels au fonctionnement du système sont préservés.

Ces fichiers incluent Active Directory, le registre système et le contenu du dossier SYSVOL, qui contient des scripts d'enregistrement et des modèles de stratégie de groupe. Lorsqu'un contrôleur de domaine échoue la meilleure façon la restauration est un refus de restaurer du tout.

Toujours, si possible débit connexion réseau et qu'il y a un deuxième contrôleur de domaine dans le domaine, essayez de réinstaller le système d'exploitation Système Windows(ou restaurez-le à partir d'une sauvegarde ASR) et réexécutez l'utilitaire DCPromo pour promouvoir le serveur en contrôleur de domaine. Cela se traduira par un système propre.

Étant donné qu'Active Directory ne peut être sauvegardé que dans le cadre de l'état du système, lorsque vous restaurez Active Directory, vous devez également restaurer l'état du système. Si le serveur tombe complètement en panne, restaurez le système sur un autre matériel peut entraîner des problèmes.

Si des problèmes surviennent après la récupération, effectuez une correction système opérateur pour résoudre toutes les erreurs de configuration.

Par conséquent, si toutes les autres tentatives pour corriger le problème ont échoué et que vous disposez d'une sauvegarde de l'état du système valide et que vous devez restaurer la base de données Active Directory, vous pouvez utiliser l'un des trois types de récupération suivants.

  • Primaire- Sélectionnez cette option si le premier contrôleur de domaine est en cours de restauration et qu'aucun autre contrôleur de domaine n'est activé dans le domaine. Si vous sélectionnez cette option, la récupération des contrôleurs de domaine restants doit être non faisant autorité.
  • Faisant autorité- utilisé uniquement lorsque la base de données Active Directory doit être restaurée dans l'état dans lequel elle se trouvait au moment de la création de la sauvegarde. Cette récupération ne doit être effectuée que lorsque des erreurs graves se produisent, telles que la suppression d'une unité organisationnelle, ou lorsqu'il est nécessaire d'annuler toutes les actions précédentes. Cette option de récupération nécessite l'exécution de la commande ntdsutil après la récupération pour sélectionner les objets faisant autorité pour la réplication.
  • Ne fait pas autorité- Cette option de récupération est utilisée dans 99 % des cas de récupération de base de données Active Directory. Cette option entraîne la restauration des données, après quoi le contrôleur de domaine reçoit des mises à jour d'autres contrôleurs de domaine au sein de la forêt (lui permettant de revenir à la synchronisation).

Lorsque vous exécutez une restauration Active Directory, une option de restauration est sélectionnée dans la boîte de dialogue Options supplémentaires Options de restauration avancées dans l'application Sauvegarde. J'insiste encore une fois sur le fait que la restauration ne doit être envisagée qu'en dernier recours.

Si le contrôleur de domaine est le seul Serveur dns et en Service DNS Si vous utilisez des zones intégrées à Active Directory, les données de la zone DNS ne seront pas disponibles lorsque vous démarrerez le contrôleur de domaine en mode Restauration des services d'annuaire.

Si l'état du système est restauré sur le réseau à l'aide d'un utilitaire de sauvegarde tiers, vous devrez peut-être effectuer les entrées appropriées dans le fichier Hosts (cela fournira une résolution de nom pour tous les ordinateurs participant au processus de restauration).



Populaire dans la catégorie :
Comment créer un clip karaoké sur un ordinateur ?
Comment créer un clip karaoké sur un ordinateur ?
lire
L'application Origin est requise pour le jeu, mais elle n'est pas installée. FIFA 16 nécessite Origin.
L'application Origin est nécessaire pour jouer, mais elle n'est pas installée FIFA...
lire
Enregistrement d'une page personnelle sur le réseau social Facebook
Enregistrement d'une page personnelle sur le réseau social Facebook
lire
Comment exécuter une simple analyse Nmap Nmap
Comment exécuter une simple analyse Nmap Nmap
lire

Derniers articles
Comment faire pivoter une image de quelques degrés...
lire
Désactivation de la publicité dans le navigateur Yandex Où...
lire
Dépannage des problèmes de connexion Wi-Fi sur...
lire
Changer le mot de passe sur le profil Windows 10
lire
Instructions pour configurer des routeurs sans fil...
lire
Comment choisir un disque dur et lequel est-il préférable d'acheter...
lire
Meizu pour les nuls. Appels et carnet d'adresses....
lire
Télécharger le programme PDFMaster
lire
Haut