Az Active Directory visszaállítása. Active Directory: másolás és visszaállítás Hirdetés visszaállítása biztonsági másolatból

Adatok a legnépszerűbb fájlrendszerek támogatásával (FAT12, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS). Merevlemezekkel működik: IDE, ATA, SCSI, flash meghajtók, memóriakártyák és hajlékonylemezek, valamint RAID tömbök, ami különösen fontos a rendszergazdák számára. De egy hétköznapi felhasználó számára nem lesz nehéz visszaállítani a törölt vagy sérült fájlokat.

A program 28 fájltípust képes felismerni aláírásuk alapján. Ezek lehetnek dokumentumok, fényképek vagy képek, zenék, videók, archívumok stb. A professzionális és amatőr fotósok számára lehetőség van a fényképezőgépük gyártója (Leica, Canon, Nikon, Sony stb.) által használt RAW fényképek keresésére, ami szűkíti a keresést és csökkenti a képek helyreállítási idejét.

Két helyreállítási lehetőség: QuickScan (gyors) és SuperScan (lassú), valamint egy keresési szűrő, beleértve a fájlnév egy részét is, segít csökkenteni a szükséges fájlok kereséséhez és helyreállításához szükséges időt. Mindenesetre a program algoritmusai lehetővé teszik az adatok gyors helyreállítását még nagy merevlemezekről is, ami gyakran elérhetetlen a versengő segédprogramok számára.

A program felülete még egy tapasztalatlan felhasználó számára is érthető lesz, de még a tapasztalt felhasználóknak is adódhatnak kérdései és nehézségei, akik először szembesülnek adat-helyreállítással. Írtunk az Active File Recovery használatára vonatkozó utasításokat, amelyek segítenek végigmenni a helyreállítási folyamaton az alkalmazás elindításától az elveszett adatok visszaszolgáltatásának öröméig.

Útmutató a Fájl-helyreállítás használatához

Szemléltető példákként négy fájlt vettünk: videó (mp4), audio (mp3), Word dokumentum(doc) és kép (jpg). Dobja ezeket a fájlokat a kártyára MicroSD memóriaés megformázta. Most próbáljuk meg visszaállítani ezeket a fájlokat a formázás után, és győződjön meg arról, hogy a program működik.

1. kép: Fájlok helyreállításhoz

2. kép: A memóriakártya formázása

Miután kicsomagolta az archívumot a programmal, futtassa a fájlt " FileRecovery.alkalmazás" Megnyílt a Windows operációs rendszer indítóablakja (Lásd a 4. sz.-tól), ahol láthatjuk az összes csatlakoztatott adattároló eszközt, amelyek között van egy általunk formázott memóriakártya (ChipBnk Flash Disk). Válassza ki, és kattintson a „SuperSkan” gombra a memóriakártya pontosabb lassú beolvasásához.

4. kép: Szkennelendő eszköz kiválasztása

Megnyílik egy kis ablak a szkennelési beállításokkal. Ebben beállíthatja a törölt partíciók keresését, ha voltak, és az alábbiakban kiválaszthatja azokat a fájltípusokat, amelyeket a program aláírás alapján keres. Ha meg kell találnia és vissza kell állítania mindazt, ami a meghajtón volt a formázás vagy törlés előtt, egyszerűen hagyja el az „Összes (lassú)” lehetőséget, de ne feledje, hogy akkor a szkennelés sokkal tovább tart.

5. kép: Szkennelési beállítások

Ha pontosan tudja, milyen típusú fájlokat kell visszaállítania, válassza ki a „Néhány” lehetőséget, és kattintson a „Kiválasztás...” gombra. Ha csak a minket érdeklő fájlkiterjesztések mellett jelöljük be a négyzeteket, csökkentjük a keresési időt. A mi esetünkben négyféle fájlt jelöltem meg (Lásd a 6. sz.-tól).

6. kép: Fájltípusok kiválasztása

Most kattintson az „OK” és a „Start” gombra. A szkennelési folyamat elindult, és a bal alsó sarokban százalékban láthatjuk az előrehaladást.

7. kép: Szkennelési folyamat

A szkennelés befejezése után a program bal oldalán minden eszköz alatt megjelenik a „SuperScan” mappa dátummal és időponttal. Megnyitjuk és jobb oldalon a program által talált fájltípusokat látjuk. Válassza ki őket, és kattintson a tetején található „Visszaállítás” ikonra. Fájljaink visszaállításához meg kell jelölnünk a mentés helyét. A mentési hely kiválasztása után kattintson a „Visszaállítás” gombra, amely elindítja a helyreállítási folyamatot.

8. kép: Adat-helyreállítás

Az adat-helyreállítás befejezése után lépjen a megadott mappába, ahol a fájljaink mentésre kerülnek, mindegyik a saját részében. Ellenőrizzük a működőképességet és örülünk! Az egyetlen negatívum, hogy a program nem tudta visszaállítani a fájlneveket a formázás után, de ez nem mindig történik meg.

Feltételezzük, hogy rendelkezik biztonsági másolattal a tartományvezérlőről.

A biztonsági mentés az ntbackup segédprogrammal (Windows 2000/2003 esetén), vagy a Windows 2008/2008 R2 rendszerben az archiváló segédprogrammal történik. A visszaállításhoz archiváláskor be kell jelölni a System State opciót.

Ha az archiválást harmadik féltől származó segédprogramok végezték, akkor a helyreállításhoz ezeknek a segédprogramoknak a segítségét kell igénybe vennie.

Hagyományos (nem hiteles) Active Directory-visszaállítás végrehajtása

Ez a helyreállítás visszaállítja az összes objektumot Tartalékmásolat HIRDETÉS.

1. Indítsa újra a számítógépet az F8 billentyűvel címtár-visszaállítási módban.
2. Futtassa az NTDSUtil segédprogramot. Az ntdsutil parancssorba írja be a files parancsot, és nyomja meg az Enter billentyűt.
3. A fájlkarbantartási parancssorban futtassa a Fejléc parancsot, és olvassa el a legutóbb létrehozott biztonsági másolatokról szóló információkat. A biztonsági másolattal kapcsolatos információkat az Előző teljes biztonsági mentés című bekezdésben kell feltüntetni.
4. Az NTDSUtil segédprogramból való kilépéshez adja ki kétszer a Quit parancsot.
5. Futtassa az ntbackup segédprogramot. Kövesse a Speciális mód hivatkozást, és a Backup Utility ablakban lépjen a Restore and Manage Media (Média visszaállítása és kezelése) fülre.
6. Az Adathordozó visszaállítása és kezelése lapon bontsa ki a csomópontot biztonsági másolatés jelölje be a Rendszerállapot sor melletti négyzetet, majd kattintson a Visszaállítás indítása gombra. Kattintson az OK gombra a figyelmeztető ablakban. A Visszaállítás megerősítése ablakban kattintson a Speciális gombra, és tekintse át a Speciális visszaállítási beállítások ablak beállításait. Zárja be a Speciális visszaállítási beállítások ablakot, és kattintson az OK gombra a Visszaállítás megerősítése ablakban.
7. A biztonsági mentési folyamat befejezése után indítsa újra a számítógépet a szokásos módon.

Helyreállítás, ahol visszaállíthatja az egyedileg törölt Active Directory objektumokat

1. Indítsa újra a tartományvezérlőt az F8 billentyűvel Címtár-visszaállítási módban, és hajtsa végre a tartományvezérlő teljes visszaállítását az előző esethez hasonlóan, de a visszaállítás befejezése után ne indítsa újra.

2. Futtassa az NTDSUtil segédprogramot, és az ntdsutil parancssorba írja be a hiteles helyreállítást. Nyomd meg az Entert.

3. A mérvadó visszaállítási promptnál írjon be egy kérdőjelet, és nyomja meg az Enter billentyűt. Olvassa el az ehhez a módhoz elérhető parancsok listáját.

4. A mérvadó visszaállítási parancssorba írja be a visszaállítás részfa parancsot

OU=User_OU,DC=Domain,DC=helyi

5. Kattintson az Igen gombra a megerősítő ablakban.

OU=User_OU A visszaállítandó tároló neve:

DC=Domain Az Ön domain neve

DC=helyi tartománynév.

6. Futtassa kétszer a quit parancsot az NTDSUtil programból való kilépéshez, majd indítsa újra a számítógépet a szokásos módon.

7. Kényszerítse a replikációt más tartományvezérlőkkel, és gondoskodjon arról, hogy a User_OU szervezeti egység az összes alobjektummal visszaálljon mindkét tartományvezérlőn.

Nincsenek hasonló bejegyzések...

Mit tegyünk és milyen táncokat csináljunk tamburával és anélkül, ha az „Aktív asztal visszaállítása” üzenetet látja az asztalon? Bár egyre kevesebb felhasználó találkozik ezzel a problémával, mivel a hiba fő platformja a Windows XP operációs rendszer, ez továbbra is aktuális. Végül, ezt a rendszert még mindig aktuális, bár .

Miért nem sikerül az asztal helyreállítása?

A probléma a következő: valamilyen hiba miatt az általunk ismert asztal nem működik. És kedvenc háttérképünk mellett a „Restore Active Desktop” feliratot látjuk, amivel egyet kell értenünk, hogy kellemetlen. De úgy tűnik, ez nem annyira ijesztő, mivel ott azonnal látható az asztal visszaállítása gomb. És komolyan érdekel a kérdés, segített ez a gomb valakinek? Legalább egyszer?

Az okok, amelyek miatt az asztali gép nem működik, ismeretlen számomra. Nem olvastam át a GYIK-et értelmezést keresve. De tudom, hogyan kell megoldani egy ilyen problémát, és azt hiszem, ezért jöttél ide, és nem egy unalmas elmélet miatt.

Módszerek az asztal visszaállítására

Az Active Desktop visszaállításának legegyszerűbb módja, ha helyi rendszergazdaként jelentkezünk be, és töröljük a problémás felhasználó mappáját. Ha Ön rendszergazda, létrehozhat egy új rendszergazdát, és ismét törölheti a problémás felhasználó mappáját. Ez a mappa a következő helyen van tárolva c:\users. Ezután jelentkezzen be újra a problémás fiókkal. A fiókmappa újra létrejön. És mivel egy mappa másolásával jön létre Alapértelmezett akkor nem lesz gond vele. A mappa óta Alapértelmezett Ez az alapértelmezett mappa, amely alapján minden új felhasználói mappa létrejön, nincs benne semmi a felhasználótól. Nincsenek beállítások, nincsenek dokumentumok, nincsenek elmentett jelszavak - semmi, amit a fiók élettartama során nyer. Ezért ez a probléma megoldásának legegyszerűbb módja. A könnyedség másik oldala pedig az összes beállítás nullára bontása. Ha ez megfelel neked, menj és énekelj.

Nos, mindig van nehezebb megoldás a problémára. De ez a lehetőség nem csak az asztal visszaállítását teszi lehetővé, hanem az összes beállítás elmentését is. Ehhez nyissa meg Registry szerkesztő ah, menjünk az anyakönyvi ágba
hkey_current_user\softvare\microsoft\internet explorer\desktop\scheme
Ott találjuk a paramétert megjeleníti. A paraméter értékének kell lennie mentési mód. Ez a paraméter a rendszerleíró adatbázisból származik, és értesíti a rendszert, hogy hiba történt az asztallal kapcsolatban. És ezért azt jelzi, hogy ezt nagyon be kell kapcsolnia mentési mód. Uh akkor pontosan ugyanaz a képernyő jelenik meg a hibával. Nincs szükségünk ilyen képernyőre. Ezért ezt a paramétert töröljük.

Utána megyünk a mappához
c:\documents and settings\%user%\appdata\microsoft\internet explorer\
és törölje a fájlt desktop.htt. Az is lehetséges, hogy ez a fájl nem lesz ott. Ezután távolítson el minden korlátozást a rejtett és a rendszerfájlokat ebben a mappában. Ezt keresztül lehet megtenni parancs sor paranccsal vagy például egy olyan programmal, mint a Total commander. Miután megtaláltuk ezt a fájlt, töröljük. Apropó ez a fájl egyszerűen a -n keresztül törölhető, mivel ismerjük a teljes elérési utat. Ehhez használja a parancsot del.

Mindezek után frissítse az asztalt. Ha a műveleteket helyesen hajtja végre, az Active Desktop visszaállításának szükségességéről szóló hibaképernyő eltűnik. Sok szerencsét!

FRISSÍTÉS: Megoldás a problémára a leglustábbak számára: próbáljon egyszerűen kiválasztani egy képet háttérkép asztali. Néha egy ilyen egyszerű művelet meghozza a kívánt eredményt.

• Active Directory adatbázis és tranzakciós naplók;
• Windows által védett rendszer- és indítófájlok;
• tartományvezérlő rendszerleíró adatbázisa;
• az Active Directoryval integrált összes DNS-zóna információ;
• Sysvol mappa;
• COM+ osztály regisztrációs adatbázis;
• tanúsítványszolgáltatási adatbázis (ha tartományvezérlő egyben tanúsítványszolgáltató szerver is);
• fürtszolgáltatási információk;
• Microsoft Internet Information Service (IIS) metakönyvtárai (ha az IIS telepítve van a számítógépen).

Mindezekről az összetevőkről biztonsági másolatot kell készíteni és teljes egészében vissza kell állítani szoros integrációjuk miatt. Például, ha egy tanúsítványt hoztak létre a Certificate Services kiszolgálón, amely egy Active Directory objektumhoz volt hozzárendelve, akkor a Tanúsítványszolgáltatások adatbázisa (amely tartalmazza az objektum létrehozásának rekordját) és az Active Directory objektum (amely a tanúsítvány rekordját tartalmazza) objektumhoz rendelve) el kell menteni .

A biztonsági mentési programok különféle típusú biztonsági mentéseket készíthetnek, beleértve a normál, növekményes, differenciált stb. biztonsági mentés A tartományvezérlő rendszerállapota mindig normál másolat, amikor minden fájl a rendszerállapothoz ( A rendszer állapota), másolják, és másoltként jelölik meg.

Az általános gyakorlat az, hogy minden tartományvezérlőnek részt kell vennie egy rendszeres biztonsági mentési ciklusban. Ez alól a szabály alól egy kivétel tehető, ha több tartományvezérlője van ugyanabban az irodában. Ebben az esetben végrehajthat egy eljárást a tartományvezérlők visszaállítására, amelyben először egy újat telepítenek tartományvezérlő, majd a könyvtárát replikáció tölti fel. Azonban még ebben a forgatókönyvben is biztonsági másolatot kell készítenie legalább néhány tartományvezérlőről arra az esetre, ha olyan katasztrófa következne be, amely az összes tartományvezérlőt elveszíti az irodában. Mindkét esetben biztonsági másolatot kell készítenie a műveleti mesterről.

A tartományvezérlő biztonsági mentése során megfontolandó másik kérdés a biztonsági mentés gyakorisága. Az Active Directory feltételezi, hogy a biztonsági másolat nem lehet régebbi, mint az emléktárgyak élettartama. Alapértelmezés szerint egy műemlék tárgy élettartama 60 nap. Ennek a korlátozásnak az az oka, hogy az Active Directory hogyan használja az emléktárgyakat. Ha egy objektumot törölnek, akkor ténylegesen nem távolítják el a katalógusból, amíg az emléktárgy élettartama le nem jár. Ehelyett az objektumot műemlékként jelölik meg, és a legtöbb attribútumot eltávolítják. A memorial objektumot ezután az összes többi tartományvezérlőre másolja. Miután egy emléktárgy élettartama lejárt, végül eltávolítják az egyes tartományvezérlők könyvtárából. Ha visszaállítod tartományvezérlő egy olyan biztonsági másolatból, amely régebbi, mint az emlékmű objektum élettartama, előfordulhat, hogy a könyvtárban olyan információkat találhat, amelyek inkonzisztensek a tartományvezérlők között. Tegyük fel, hogy egy felhasználót a biztonsági mentés létrehozása után egy nappal eltávolítottak a könyvtárból, és a megfelelő műemlék objektum 60 napig a könyvtárban maradt. Ha a biztonsági másolatot több mint 60 nappal azután állították vissza egy tartományvezérlőre, hogy az objektum emlékobjektummá vált, akkor a visszaállított tartományvezérlőnek ez lesz egyéni objektum, és mivel az emléktárgy már nem létezik, akkor tartományvezérlő nem törölném ki. Ilyen forgatókönyv esetén a helyreállított tartományvezérlő olyan objektum másolata lenne, amely más könyvtárban nem létezik. Emiatt a biztonsági mentési rendszer és a visszaállítási program megakadályozza, hogy egy könyvtárat olyan biztonsági másolatból állítsanak vissza, amelyet az emlékobjektumok törlési időszakánál hosszabb ideig tároltak.

Bár a műemléki objektumok élettartama szigorúan korlátozza a biztonsági mentések gyakoriságát, egyértelmű, hogy jobb, ha a tartományvezérlőkről sokkal gyakrabban készít biztonsági mentést, mint 60 naponta. Sok probléma lesz, ha visszaállítja tartományvezérlő egy pár napnál régebbi biztonsági másolatból. Mivel az Active Directory helyreállítása magában foglalja az összes rendszerállapot-információ visszaállítását, ezek az információk visszaállnak az előző állapotba. Ha a kiszolgáló egyben Tanúsítványszolgáltatás-kiszolgáló is, akkor a biztonsági mentés létrehozása előtt kiadott identitások nem fognak szerepelni a Tanúsítványszolgáltatások adatbázisában. Ha az illesztőprogramokat frissítették, vagy új alkalmazásokat telepítettek, azok nem fognak tudni működni, mert a rendszerleíró adatbázis visszaáll az előző állapotába. Szinte minden vállalat támogatja a biztonsági mentési módot, amelyben egyes szerverekről minden este biztonsági mentés készül. A tartományvezérlőket be kell vonni ebbe a redundancia üzemmódba.

Helyreállítási folyamat

Két oka lehet annak, hogy szükség lehet az Active Directory visszaállítására [13].

• Az első ok akkor jelentkezik, amikor az adatbázis használhatatlanná válik, mert az egyik tartományvezérlő meghibásodott. keményen dolgozni lemez vagy adatbázis olyan mértékben megsérült, hogy már nem lehet betölteni.
• A második ok akkor jelentkezik, amikor egy hiba következtében valaki törölt szervezeti egység, amely több száz felhasználói és csoportfiókot tartalmaz. Ebben az esetben jobb, ha visszaállítja az információkat, nem pedig újra beírja.

Ha az Active Directory visszaállítását tervezi, mert az egyik tartományvezérlőn lévő adatbázis már nem használható, akkor a következő két folyamatlehetőség áll rendelkezésre [13].

• Az első lehetőség az, hogy egyáltalán nem állítja vissza az Active Directoryt a meghibásodott kiszolgálón, hanem egy másikat hoz létre tartományvezérlő egy másik szerver hozzárendelésével, amelyen a rendszer fut Windows Server 2003, tartományvezérlő. Ily módon helyreállnak funkcionalitás tartományvezérlő, nem pedig egy adott tartományvezérlő Active Directory szolgáltatása.
• A második lehetőség a meghibásodott kiszolgáló helyreállítása, majd az Active Directory adatbázis visszaállítása azon a kiszolgálón. Ebben az esetben a behajtás felhatalmazás hiányában (nem hatósági) történik. Az ilyen típusú helyreállítás során az Active Directory adatbázis visszaállításra kerül a tartományvezérlőbe, majd az Active Directoryban a biztonsági másolat létrehozása óta végrehajtott módosítások replikálódnak a visszaállított adatbázisba. tartományvezérlő.

Ha az Active Directory visszaállítását tervezi, mert valaki nagyszámú objektumot törölt a címtárból, akkor vissza kell állítania az Active Directory adatbázist valamelyik tartományvezérlőn a törölt objektumokat tartalmazó biztonsági másolat segítségével. Ezután hiteles visszaállítást kell végrehajtania, amely megjelöli az összes helyreállított adatot, hogy azok replikálódjanak az összes többi tartományvezérlőre, felülírva a törölt információkat.

Az Active Directory visszaállításához biztonsági másolatot kell készítenie a szolgáltatás állapotadatairól [4], [6]: a rendszerleíró adatbázisról, a COM+ regisztrációs adatbázisról, a rendszerindítási fájlokról és a tanúsítványszolgáltatások adatbázisáról (ha ez egy tanúsítványszolgáltatás-kiszolgáló). Ha újraindítja a számítógépet Directory Services Restore módban, rendszergazdaként kell bejelentkeznie a megfelelő Security Accounts Manager fióknévvel és jelszóval. Az Active Directory rendszergazdai fiók azonban nem használható, mivel az Active Directory szolgáltatások le vannak tiltva, és nem használhatók a fiók hitelességének ellenőrzésére. Ez egy számlaadatbázis segítségével történik.

Az Active Directory használatának egyik fontos szempontja a feladatátvétel. A meghibásodások elkerülése érdekében mindig rendelkezzen megbízható biztonsági másolattal Rendszerállapot. A rendszerállapot biztonsági mentése lehetővé teszi a rendszer működése szempontjából kritikus fájlok megőrzését.

Ezek a fájlok közé tartozik az Active Directory, a rendszerleíró adatbázis és a SYSVOL mappa tartalma, amely regisztrációs parancsfájlokat és csoportházirend-sablonokat tartalmaz. Ha egy tartományvezérlő meghibásodik a legjobb mód a helyreállítás a helyreállítás megtagadása.

Mindig, ha lehet áteresztőképesség internetkapcsolatés van egy második tartományvezérlő a tartományban, próbálja meg újratelepíteni az operációs rendszert Windows rendszer(vagy állítsa vissza egy ASR biztonsági másolatból), és futtassa újra a DCPromo segédprogramot, hogy a kiszolgálót tartományvezérlővé tegye. Ez tiszta rendszert eredményez.

Mivel az Active Directoryról csak a rendszerállapot részeként lehet biztonsági másolatot készíteni, az Active Directory visszaállításakor a rendszerállapotot is vissza kell állítania. Ha a szerver teljesen meghibásodik, állítsa vissza a rendszert egy másikon hardver problémákhoz vezethet.

Ha a helyreállítás után problémák lépnek fel, végezzen javítást operációs rendszer az összes konfigurációs hiba megoldásához.

Ezért, ha a probléma kijavítására tett összes többi kísérlet kudarcot vallott, és rendelkezik érvényes rendszerállapot-mentéssel, és vissza kell állítania az Active Directory adatbázist, akkor a három helyreállítási mód valamelyikét használhatja.

• Elsődleges- Válassza ezt a lehetőséget, ha az első tartományvezérlő visszaállítása folyamatban van, és nincs több engedélyezett tartományvezérlő a tartományban. Ha ezt a lehetőséget választja, akkor a fennmaradó tartományvezérlők helyreállításának nem hitelesnek kell lennie.
• Irányadó- csak akkor használható, ha az Active Directory adatbázist vissza kell állítani abba az állapotba, amelyben a biztonsági mentés létrehozásakor volt. Ezt a helyreállítást csak akkor kell végrehajtani, ha súlyos hibák fordulnak elő, például egy szervezeti egység törlése esetén, vagy ha minden korábbi műveletet vissza kell vonni. Ez a helyreállítási beállítás az ntdsutil parancs futtatását igényli a helyreállítás után a replikáció szempontjából mérvadó objektumok kiválasztásához.
• Nem mérvadó- Ezt a helyreállítási lehetőséget az Active Directory adatbázis-helyreállítási eseteinek 99%-ában használják. Ez a beállítás az adatok visszaállítását eredményezi, majd a tartományvezérlő frissítéseket kap az erdőn belüli többi tartományvezérlőtől (lehetővé teszi, hogy visszatérjen a szinkronizáláshoz).

Active Directory-visszaállítás futtatásakor a párbeszédpanelen kiválasztásra kerül egy visszaállítási lehetőség Extra lehetőségek Speciális visszaállítási beállítások a Biztonsági mentés alkalmazásban. Még egyszer hangsúlyozom, hogy a helyreállítást csak végső esetben szabad megfontolni.

Ha a tartományvezérlő az egyetlen DNS szerverés be DNS szolgáltatás Ha Active Directoryba integrált zónákat használ, a DNS-zónaadatok nem lesznek elérhetők, amikor a tartományvezérlőt címtárszolgáltatás-visszaállítási módba indítja.

Ha a rendszerállapotot a hálózaton keresztül, harmadik féltől származó biztonsági mentési segédprogrammal állítják vissza, előfordulhat, hogy meg kell adnia a megfelelő bejegyzéseket a Hosts fájlban (ez biztosítja a névfeloldást a visszaállítási folyamatban részt vevő összes számítógép számára).