Ripristino di Active Directory. Active Directory: copia e ripristino Ripristino dell'annuncio da un backup

Ripristino di Active Directory. Active Directory: copia e ripristino Ripristino dell'annuncio da un backup

Dati con supporto per i file system più diffusi (FAT12, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS). Funziona con dischi rigidi: IDE, ATA, SCSI, unità flash, schede di memoria e dischi floppy, nonché array RAID, il che è particolarmente importante per gli amministratori di sistema. Ma non sarà difficile per un semplice utente recuperare file cancellati o danneggiati.

Il programma è in grado di riconoscere 28 tipi di file in base alle loro firme. Possono essere documenti, fotografie o immagini, musica, video, archivi, ecc. Per i fotografi professionisti e dilettanti, è possibile cercare le foto RAW utilizzate dal produttore della fotocamera (Leica, Canon, Nikon, Sony, ecc.), che restringerà la ricerca e ridurrà i tempi di recupero delle immagini.

Due opzioni di ripristino: QuickScan (veloce) e SuperScan (lento), nonché un filtro di ricerca, inclusa parte del nome del file, contribuiranno a ridurre i tempi di ricerca e ripristino dei file necessari. In ogni caso, gli algoritmi del programma consentono di recuperare rapidamente i dati anche da HDD di grandi dimensioni, cosa spesso irraggiungibile per le utility concorrenti.

L'interfaccia del programma sarà chiara anche per un utente inesperto, ma anche gli utenti esperti che affrontano il recupero delle informazioni per la prima volta potrebbero avere domande e difficoltà. Abbiamo scritto un manuale per l'utilizzo di Active File Recovery, che ti aiuterà a completare il processo di recupero dall'avvio dell'applicazione alla gioia dopo aver recuperato i dati persi.

Istruzioni per l'utilizzo del ripristino file

Per esempi visivi, abbiamo preso quattro file: video (mp4), audio (mp3), documento verbale(doc) e immagine (jpg). Ho messo questi file sulla scheda memoria microSD e formattato. Ora proviamo a recuperare questi file dopo la formattazione e assicuriamoci che il programma funzioni.

Immagine n. 1: file di ripristino

Immagine n. 2: formattazione di una scheda di memoria

Dopo aver decompresso l'archivio con il programma, eseguire il file " recupero file.exe". Si è aperta la finestra iniziale per il sistema operativo Windows (vedi dal n. 4), dove vediamo tutti i dispositivi di archiviazione collegati, tra cui c'è una scheda di memoria formattata da noi (ChipBnk unità flash). Selezionalo e fai clic su "SuperSkan" per una scansione lenta più accurata della scheda di memoria.

Immagine n.4: scelta di un dispositivo da scansionare

Si aprirà una piccola finestra con le impostazioni di scansione. In esso puoi impostare la ricerca delle sezioni cancellate, se presenti, e di seguito selezionare i tipi di file che il programma cercherà in base alle firme. Se devi trovare e ripristinare tutto ciò che era sull'unità prima della formattazione o dell'eliminazione, lascia semplicemente "Tutto (lento)", ma ricorda che la scansione richiederà molto più tempo.

Immagine n.5: Impostazioni di scansione

Se sai esattamente quali tipi di file devi recuperare, seleziona "Alcuni" e fai clic su "Seleziona ...". Selezionando solo le estensioni di file che ci interessano, ridurremo i tempi di ricerca. Nel nostro caso, ho specificato quattro tipi di file (vedi da n. 6).

Immagine n.6: selezione del tipo di file

Ora fai clic su "OK" e "Avvia". Il processo di scansione è in esecuzione e vediamo visivamente l'avanzamento in percentuale nell'angolo in basso a sinistra.

Immagine n.7: processo di scansione

Una volta completata la scansione, sul lato sinistro del programma, sotto tutti i dispositivi, verrà visualizzata la cartella "SuperScan" con la data e l'ora. Lo apriamo e sulla destra vediamo i tipi di file trovati dal programma. Selezionali e clicca sull'icona con la scritta "Recupera" in alto. Per ripristinare i nostri file, ci verrà richiesto di specificare la posizione in cui verranno salvati. Dopo aver selezionato la posizione di salvataggio, fai clic su "Ripristina", che avvierà il processo di ripristino.

Immagine n.8: Recupero dati

Una volta completato il recupero dei dati, andiamo nella cartella che abbiamo indicato dove sono salvati i nostri file, ciascuno nella propria sezione. Controlliamo l'andamento e gioiamo! L'unico aspetto negativo è che il programma non è riuscito a ripristinare i nomi dei file dopo la formattazione, ma ciò non sempre accade.

Si presuppone che si disponga di un backup del controller di dominio.

Il backup viene eseguito dall'utilità ntbackup (per Windows 2000/2003) o dall'utilità di archiviazione in Windows 2008/2008 R2. Per eseguire il ripristino, è necessario selezionare l'opzione Stato del sistema durante il backup.

Se l'archiviazione è stata eseguita da utilità di terze parti, è necessario fare riferimento all'aiuto di queste utilità per il ripristino.

Esecuzione di un ripristino di Active Directory convenzionale (non secondario).

Questo ripristino ripristina tutti gli oggetti al punto Prenota copia ANNO DOMINI.

  1. Riavviare il computer premendo F8 in modalità ripristino directory.
  2. Eseguire l'utilità NTDSUtil. Al prompt di ntdsutil, digitare files e premere Invio.
  3. Alla richiesta di manutenzione del file, esegui il comando Intestazione e leggi le informazioni sugli ultimi backup. Le informazioni sul backup eseguito dovrebbero essere contenute nel paragrafo Backup completo precedente.
  4. Eseguire due volte il comando Esci per uscire dall'utilità NTDSUtil.
  5. Eseguire l'utilità ntbackup. Fare clic sul collegamento Modalità avanzata e nella finestra Utilità di backup accedere alla scheda Ripristina e gestisci supporti.
  6. Nella scheda Ripristina e gestisci supporti espandere il nodo del file backup e seleziona la casella accanto alla riga Stato del sistema, quindi fai clic sul pulsante Avvia ripristino. Fare clic su OK nella finestra di avviso. Nella finestra Conferma ripristino, fare clic sul pulsante Avanzate e visualizzare le opzioni nella finestra Opzioni di ripristino avanzate. Chiudere la finestra Opzioni di ripristino avanzate e fare clic sul pulsante OK nella finestra Conferma ripristino.
  7. Una volta completato il processo di backup, riavvia il computer in modalità normale.

Ripristino, che può ripristinare oggetti Active Directory eliminati individualmente

1. Riavviare il controller di dominio premendo F8 in modalità ripristino directory ed eseguire un ripristino completo del controller di dominio nello stesso modo del caso precedente, ma non riavviare una volta completato il ripristino.

2. Eseguire l'utilità NTDSUtil e al prompt ntdsutil digitare ripristino autorevole. Premere Invio.

3. Alla richiesta di ripristino autorevole, digitare un punto interrogativo e premere Invio. Leggi l'elenco dei comandi disponibili per questa modalità.

4. Alla richiesta di ripristino autorevole, immettere il comando di ripristino della sottostruttura

OU=User_OU,DC=Dominio,DC=locale

OU=User_OU , DC=Dominio , DC=locale

5. Fare clic su Sì nella finestra di conferma.

OU=User_OU Nome del contenitore da ripristinare:

DC=Dominio Il tuo nome di dominio

DC=nome di dominio locale.

6. Eseguire due volte il comando quit per uscire da NTDSUtil, quindi riavviare il computer in modalità normale.

7. Forzare la replica con altri controller di dominio e assicurarsi che l'unità organizzativa User_OU con tutti gli oggetti nidificati venga ripristinata su entrambi i controller di dominio.

Nessun argomento correlato...

Cosa fare e cosa balla ballare con e senza tamburello se vedi la scritta "Ripristina Active Desktop" sul desktop? Sebbene sempre meno utenti riscontrino questo problema, poiché la piattaforma principale per questo errore è il sistema operativo Windows XP, è ancora rilevante. Dopotutto, questo sistemaè ancora rilevante, però.

Perché l'errore di ripristino del desktop?

Il problema è questo: a causa di qualche tipo di errore, il desktop, come lo conosciamo, smette di funzionare. E invece della nostra immagine di sfondo preferita, vediamo la scritta "Ripristina Active Desktop", che dobbiamo ammettere è sgradevole. Ma sembra che tutto non sia particolarmente spaventoso, poiché nello stesso punto puoi immediatamente vedere il pulsante per ripristinare il desktop. E sono seriamente interessato alla domanda, questo pulsante ha aiutato almeno qualcuno? Almeno una volta?

I motivi per cui il desktop si spegne non mi sono noti. Non ho scalato le FAQ alla ricerca di un'interpretazione. Ma so come risolvere un problema del genere e penso che tu sia venuto qui per questo, e non per una teoria noiosa.

Modi per ripristinare il desktop

Il modo più semplice per ripristinare Active Desktop è accedere come amministratore locale ed eliminare la cartella dell'utente problematico. Se sei un amministratore, puoi creare un nuovo amministratore e, ancora una volta, eliminare la cartella dell'utente problematico. Questa cartella è archiviata in c:\utenti. Quindi accedi nuovamente con l'account problematico. La cartella dell'account verrà ricreata. E poiché viene creato copiando la cartella predefinito, allora non avrà problemi. Dal momento che la cartella Predefinito questa è la cartella predefinita in base alla quale vengono create tutte le nuove cartelle utente, non contiene nulla dell'utente. Nessuna impostazione, nessun documento, nessuna password salvata: assolutamente nulla di ciò che viene guadagnato durante la vita dell'account. Pertanto, questo è il modo più semplice per risolvere il problema. E il rovescio della medaglia della leggerezza è la demolizione di tutte le tue impostazioni a zero. Se ti va bene, vai avanti con la canzone.

Bene, c'è sempre una soluzione più difficile al problema. Ma questa opzione non solo ripristinerà il desktop, ma salverà anche tutte le tue impostazioni con te. Per fare questo, apri Editor del registro e vai al ramo del registro
hkey_current_user\software\microsoft\internet explorer\desktop\scheme
Lì troviamo il parametro visualizza. Il valore del parametro deve essere savemode. Questa impostazione proviene dal registro e notifica al sistema la presenza di un errore relativo al desktop. E quindi sottolinea che è necessario includere proprio questo savemode. Ah quindi proprio la stessa schermata con un errore. Non abbiamo bisogno di uno schermo del genere. Pertanto, cancelliamo questo parametro.

Successivamente andiamo alla cartella
c:\documenti e impostazioni\%utente%\appdata\microsoft\internet explorer\
ed eliminare il file desktop.httÈ anche possibile che questo file non sia presente. Quindi rimuovi tutte le restrizioni sulla visualizzazione di nascosti e file di sistema in questa cartella. Puoi farlo attraverso riga di comando utilizzando un comando o, ad esempio, utilizzando un programma come Total Commander. Dopo aver trovato questo file, lo eliminiamo. A proposito dato file può essere eliminato semplicemente tramite , poiché conosciamo l'intero percorso. Per fare ciò, utilizzare il comando del.

Dopo tutto questo, aggiorniamo il desktop. Se i passaggi vengono eseguiti correttamente, la schermata con un errore relativo alla necessità di ripristinare Active Desktop scomparirà. Buona fortuna!

AGGIORNAMENTO: Soluzione per i più pigri: prova a selezionare semplicemente un'immagine motivo di sfondo scrivania. A volte un'azione così semplice dà il risultato desiderato.

  • Database di Active Directory e registri delle transazioni;
  • file di sistema e file di avvio protetti da Windows;
  • registro di sistema del controller di dominio;
  • tutte le informazioni sulla zona DNS integrate con Active Directory;
  • Cartella Sysvol
  • Database di registrazione delle classi COM+;
  • database del servizio di certificazione (se controller di dominioè anche un server di servizi di certificazione);
  • informazioni sul servizio cluster;
  • Metadirectory di Microsoft Internet Information Services (IIS) (se IIS è installato nel computer).

Tutti questi componenti devono essere sottoposti a backup e ripristinati nel loro insieme a causa della loro stretta integrazione. Ad esempio, se sul server Servizi certificati è stato creato un certificato assegnato a un oggetto Active Directory, il database Servizi certificati (contenente la voce relativa alla creazione dell'oggetto) e l'oggetto Active Directory (contenente la voce relativa alla creazione dell'oggetto) assegnato all'oggetto) deve essere preservato. .

I programmi di backup possono eseguire vari tipi di backup, inclusi normali, incrementali, differenziati, ecc. Backup Lo stato di sistema di un controller di dominio è sempre una copia normale quando tutti i file correlati allo stato del sistema ( Stato del sistema) vengono copiati e contrassegnati come copiati.

La pratica generale prevede che tutti i controller di dominio partecipino a un ciclo di backup regolare. È possibile fare un'eccezione a questa regola se sono presenti più controller di dominio ubicati nello stesso ufficio. In questo caso, è possibile eseguire tale procedura per ripristinare i controller di dominio, che ne installeranno prima uno nuovo controller di dominio e quindi popolare la relativa directory mediante replica. Tuttavia, anche in questo scenario, almeno alcuni controller di dominio dovrebbero essere sottoposti a backup in caso di emergenza che distruggerebbe tutti i controller di dominio dell'ufficio. In entrambi i casi, è necessario eseguire il backup del master delle operazioni.

Un altro problema da considerare in relazione al backup di un controller di dominio è la frequenza del backup. Active Directory presuppone che un backup non possa essere anteriore alla durata dei token. Per impostazione predefinita, la durata di un oggetto monumento è di 60 giorni. Il motivo di questa limitazione ha a che fare con il modo in cui Active Directory utilizza i token. Quando un oggetto viene eliminato, non viene effettivamente rimosso dalla directory fino alla scadenza della durata della rimozione. Invece, l'oggetto viene contrassegnato come oggetto commemorativo e la maggior parte dei suoi attributi vengono rimossi. L'oggetto token viene quindi copiato in tutti gli altri controller di dominio. Una volta scaduta la durata dell'oggetto token, questo viene definitivamente rimosso dalla directory su ciascun controller di dominio. Se restaurato controller di dominio da un backup precedente alla durata del token, nella directory potrebbero essere presenti informazioni incoerenti tra i controller di dominio. Supponiamo che un utente sia stato eliminato dalla directory un giorno dopo l'esecuzione del backup e che il monumento corrispondente sia rimasto nella directory per 60 giorni. Se il backup venisse ripristinato su un controller di dominio più di 60 giorni dopo che l'oggetto è diventato un oggetto monumento, il controller di dominio ripristinato avrà questo oggetto personalizzato, e poiché l'oggetto monumento non esiste più, allora controller di dominio non lo cancellerei. In tale scenario, il restaurato controller di dominio avrebbe una copia di un oggetto che non esiste in nessun'altra directory. Per questo motivo, il sistema di backup e il programma di ripristino impediscono i tentativi di ripristinare una directory da un backup archiviato per un periodo superiore al periodo di eliminazione della rimozione definitiva.

Sebbene la durata dei monumenti imponga un limite rigido alla frequenza dei backup, è chiaramente meglio eseguire il backup dei controller di dominio molto più frequentemente di ogni 60 giorni. Ci saranno molti problemi se ripristini controller di dominio da un backup più vecchio di un paio di giorni. Poiché il ripristino di Active Directory implica il ripristino di tutte le informazioni sullo stato del sistema, queste informazioni verranno ripristinate a uno stato precedente. Se il server è anche un server CS, eventuali identità emesse prima della creazione del backup non verranno incluse nel database CS. Se i driver sono stati aggiornati o sono state installate nuove applicazioni, non saranno in grado di funzionare perché il registro di sistema verrà riportato allo stato precedente. Quasi tutte le aziende supportano una modalità di backup in cui viene eseguito il backup di alcuni server ogni notte. I controller di dominio devono essere inclusi in questa modalità di ridondanza.

Processo di recupero

Esistono due motivi per cui potrebbe essere necessario ripristinare Active Directory [13].

  • Il primo motivo si verifica quando il database diventa inutilizzabile perché uno dei controller di dominio non è riuscito a farlo lavorare duramente il disco o il database sono danneggiati a tal punto che non possono più essere caricati.
  • Il secondo motivo sorgerà quando, a seguito di un errore, qualcuno lo cancellerà unità organizzativa, contenente diverse centinaia di account utente e di gruppo. In questo caso, è più opportuno ripristinare le informazioni piuttosto che reinserirle.

Se si prevede di ripristinare Active Directory perché il database su uno dei controller di dominio non è più utilizzabile, sono disponibili le due opzioni di processo seguenti [ 13 ] .

  • La prima opzione non è ripristinare affatto Active Directory sul server guasto, ma crearne un altro controller di dominio designando un server diverso che esegue il sistema Windows Server 2003 come controller di dominio. In questo modo verrà ripristinato funzionalità controller di dominio, non Active Directory su un controller di dominio specifico.
  • La seconda opzione consiste nel ripristinare il server guasto e quindi ripristinare il database Active Directory su quel server. In questo caso verrà eseguito un ripristino non autorevole. In questo ripristino, il database di Active Directory viene ripristinato nel controller di dominio e quindi tutte le modifiche apportate ad Active Directory dopo la creazione del backup vengono replicate nel database ripristinato. controller di dominio.

Se si prevede di ripristinare Active Directory perché qualcuno ha eliminato un numero elevato di oggetti dalla directory, è necessario ripristinare il database Active Directory su uno dei controller di dominio utilizzando un backup che contenga gli oggetti eliminati. Successivamente è necessario eseguire un ripristino autorevole, che contrassegna tutti i dati ripristinati in modo che si replichino su tutti gli altri controller di dominio, sovrascrivendo le informazioni cancellate.

Il ripristino di Active Directory richiede il backup dei dati sullo stato del servizio [ 4 ] , [ 6 ] : registro, database di registrazione COM+, file di avvio del sistema e database di Servizi certificati (se si tratta di un server di Servizi certificati). Quando si riavvia il computer in modalità ripristino servizi directory, è necessario accedere come amministratore utilizzando il nome account e la password corretti di Gestione account di sicurezza. Tuttavia, non è possibile utilizzare l'account amministratore di Active Directory perché Active Directory è disabilitato e non può essere utilizzato per autenticare l'account. Questo viene fatto utilizzando un database di account.

Un aspetto importante dell'utilizzo di Active Directory è il failover. Per proteggersi dai guasti, è necessario disporre sempre di un backup affidabile Stato del sistema. Il backup dello stato del sistema consente di garantire che i file critici per il funzionamento del sistema vengano preservati.

Questi file includono Active Directory, il registro di sistema e il contenuto della cartella SYSVOL, che contiene script di accesso e modelli di criteri di gruppo. Quando un controller di dominio fallisce il modo migliore il recupero è generalmente un fallimento nel recupero.

Sempre se lo consente portata connessione di rete ed è presente un secondo controller di dominio nel dominio, provare a reinstallare il sistema operativo Sistema Windows(o ripristinarlo da un backup ASR) ed eseguire nuovamente l'utilità DCPromo per promuovere il server a controller di dominio. Ciò si tradurrà in un sistema pulito.

Poiché è possibile eseguire il backup di Active Directory solo come parte dello stato del sistema, quando si ripristina Active Directory è necessario ripristinare anche lo stato del sistema. Se il server ha fallito completamente, ripristinare il sistema su un altro hardware può portare a problemi.

Se si verificano problemi dopo il ripristino, eseguire una correzione sistema operativo per risolvere eventuali errori di configurazione.

Pertanto, se tutti gli altri tentativi di risolvere il problema sono falliti e si dispone di un backup dello stato del sistema valido ed è necessario ripristinare il database di Active Directory, è possibile utilizzare uno dei tre tipi di ripristino.

  • Primario- Seleziona questa opzione se stai ripristinando il primo controller di dominio e nel dominio non sono abilitati altri controller di dominio. Se scegli questa opzione, il ripristino del resto dei controller di dominio deve essere non autorevole.
  • Autorevole- viene utilizzato solo quando è necessario ripristinare il database di Active Directory allo stato in cui si trovava al momento del backup. Tale ripristino dovrebbe essere eseguito solo quando si verificano errori gravi, come l'eliminazione di un'unità organizzativa o se è necessario ripristinare tutte le azioni precedenti. Questa opzione di ripristino richiede l'esecuzione del comando ntdsutil dopo il ripristino per selezionare gli oggetti autorevoli per la replica.
  • non autorevole- questa opzione di ripristino viene utilizzata nel 99% dei casi di ripristino del database di Active Directory. Questa opzione determina il ripristino dei dati, dopodiché il controller di dominio riceve gli aggiornamenti da altri controller di dominio all'interno della foresta (che consente il ripristino della sincronizzazione).

Quando si avvia un ripristino di Active Directory, l'opzione di ripristino è selezionata nella finestra di dialogo Opzioni aggiuntive ripristino (Opzioni di ripristino avanzate) nell'applicazione Backup. Ancora una volta sottolineo che il restauro dovrebbe essere considerato solo come ultima risorsa.

Se il controller di dominio è l'unico Server DNS e dentro Servizio DNS Vengono utilizzate zone integrate in Active Directory, i dati della zona DNS saranno inaccessibili quando il controller di dominio viene avviato in modalità ripristino servizi directory.

Se stai ripristinando lo stato del sistema in rete utilizzando un'utilità di backup di terze parti, potrebbe essere necessario inserire le voci appropriate nel file Hosts (questo fornirà la risoluzione dei nomi per tutti i computer coinvolti nel processo di ripristino).



Popolare nella categoria:
Come creare una clip karaoke su un computer?
Come creare una clip karaoke su un computer?
Leggere
Per giocare è necessaria l'app Origin, ma non è installata. Fifa 16 richiede Origin
Per giocare è necessaria l'app Origin, ma non è installata da Fifa...
Leggere
Registrazione di una pagina personale sul social network Facebook
Registrazione di una pagina personale sul social network Facebook
Leggere
Come eseguire una semplice scansione Nmap Nmap
Come eseguire una semplice scansione Nmap Nmap
Leggere

Articoli Recenti
Come ruotare un'immagine di qualche grado in...
Leggere
Disabilitazione degli annunci nel browser Yandex Dove ...
Leggere
Risolvere i problemi di connessione Wi-Fi su...
Leggere
cambiare password sul profilo Windows 10
Leggere
Istruzioni per la configurazione dei router wireless...
Leggere
Come scegliere un disco rigido e quale è meglio acquistare...
Leggere
Meizu per i manichini. Chiamate e rubrica....
Leggere
Scarica PDFMaster
Leggere
Superiore