Active Directory를 복원하는 중입니다. Active Directory: 복사 및 복원 백업에서 광고 복원

가장 널리 사용되는 파일 시스템(FAT12, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS)을 지원하는 데이터입니다. 하드 드라이브(IDE, ATA, SCSI, 플래시 드라이브, 메모리 카드, 플로피 디스크)는 물론 시스템 관리자에게 특히 중요한 RAID 어레이와 함께 작동합니다. 하지만 일반 사용자가 삭제되거나 손상된 파일을 복구하는 것은 어렵지 않습니다.

이 프로그램은 서명을 기반으로 28개의 파일 형식을 인식할 수 있습니다. 문서, 사진, 이미지, 음악, 비디오, 아카이브 등이 될 수 있습니다. 전문 사진가와 아마추어 사진가의 경우 카메라 제조업체(Leica, Canon, Nikon, Sony 등)에서 사용하는 RAW 사진을 검색할 수 있으므로 검색 범위가 좁아지고 이미지 복구 시간이 단축됩니다.

두 가지 복구 옵션: QuickScan(빠름) 및 SuperScan(느림)과 파일 이름 일부를 포함한 검색 필터는 필요한 파일을 검색하고 복구하는 데 걸리는 시간을 줄이는 데 도움이 됩니다. 어쨌든, 프로그램의 알고리즘을 사용하면 대형 HDD에서도 데이터를 신속하게 복구할 수 있는데, 이는 경쟁 유틸리티로는 종종 달성할 수 없는 일입니다.

프로그램 인터페이스는 경험이 없는 사용자도 이해할 수 있지만 처음으로 데이터 복구에 직면한 숙련된 사용자라도 질문과 어려움을 겪을 수 있습니다. 우리는 응용 프로그램 실행부터 손실된 데이터 반환까지 복구 프로세스를 진행하는 데 도움이 되는 Active File Recovery 사용에 대한 지침을 작성했습니다.

파일 복구 사용 지침

예시를 위해 비디오(mp4), 오디오(mp3), 워드 문서(doc) 및 사진(jpg). 이 파일을 카드에 넣으세요 마이크로SD 메모리그리고 포맷했습니다. 이제 포맷 후 이러한 파일을 복원하고 프로그램이 작동하는지 확인해 보겠습니다.

이미지 번호 1: 복구용 파일

이미지 2: 메모리 카드 포맷하기

프로그램으로 아카이브의 압축을 푼 후 " 파일복구.exe" Windows OS용 시작 창이 열렸습니다(4번 참조). 여기에는 연결된 모든 데이터 저장 장치가 표시되며 그 중에는 당사에서 포맷한 메모리 카드가 있습니다(ChipBnk 플래시 디스크). 이를 선택하고 "SuperSkan"을 클릭하면 메모리 카드를 보다 정확하게 느리게 스캔할 수 있습니다.

이미지 4: 스캔할 장치 선택

스캔 설정이 포함된 작은 창이 열립니다. 여기에서 삭제된 파티션이 있는 경우 검색을 설정할 수 있으며 아래에서 프로그램이 서명으로 검색할 파일 유형을 선택할 수 있습니다. 포맷하거나 삭제하기 전에 드라이브에 있던 모든 항목을 찾아 복원해야 하는 경우 "모두(느림)"을 그대로 두세요. 단, 스캔하는 데 시간이 훨씬 더 오래 걸린다는 점을 기억하세요.

이미지 #5: 스캔 설정

복구해야 할 파일 유형을 정확히 알고 있다면 "일부"를 선택하고 "선택..."을 클릭하세요. 관심 있는 파일 확장자 옆의 확인란만 선택하면 검색 시간이 단축됩니다. 우리의 경우에는 네 가지 유형의 파일을 표시했습니다(6번 참조).

이미지 #6: 파일 형식 선택

이제 "확인"을 클릭하고 "시작"을 클릭하십시오. 스캔 프로세스가 시작되었으며 왼쪽 하단에서 진행 상황을 백분율로 시각적으로 볼 수 있습니다.

이미지 #7: 스캔 과정

스캔이 완료되면 날짜와 시간이 포함된 “SuperScan” 폴더가 모든 장치의 프로그램 왼쪽에 나타납니다. 그것을 열면 오른쪽에 프로그램에서 찾은 파일 형식이 표시됩니다. 해당 항목을 선택하고 상단에 있는 "복구" 아이콘을 클릭하세요. 파일을 복원하려면 파일을 저장할 위치를 지정하라는 메시지가 표시됩니다. 저장 위치를 ​​선택한 후 "복구"를 클릭하면 복구 프로세스가 시작됩니다.

이미지 #8: 데이터 복구

데이터 복구가 완료된 후 파일이 각각 자체 섹션에 저장되어 있는 지정된 폴더로 이동하십시오. 기능을 확인하고 기뻐합니다! 유일한 단점은 프로그램이 포맷 후 파일 이름을 복원할 수 없다는 점이지만 항상 그런 것은 아닙니다.

도메인 컨트롤러의 백업이 있다고 가정합니다.

백업은 ntbackup 유틸리티(Windows 2000/2003의 경우) 또는 Windows 2008/2008 R2의 보관 유틸리티를 사용하여 수행됩니다. 복원하려면 보관 시 시스템 상태 옵션을 선택해야 합니다.

타사 유틸리티로 아카이브를 수행한 경우 복구를 위해 해당 유틸리티의 도움말을 참조해야 합니다.

기존(신뢰할 수 없는) Active Directory 복원 수행

이 복구는 당시의 모든 개체를 복원합니다. 예약 사본기원 후.

1. 디렉터리 복원 모드에서 F8 키를 사용하여 컴퓨터를 재부팅합니다.
2. NTDSUtil 유틸리티를 실행합니다. ntdsutil 프롬프트에서 files를 입력하고 Enter 키를 누릅니다.
3. 파일 유지 관리 프롬프트에서 Header 명령을 실행하고 가장 최근에 생성된 백업에 대한 정보를 읽습니다. 백업에 대한 정보는 이전 전체 백업 단락에 포함되어야 합니다.
4. NTDSUtil 유틸리티를 종료하려면 Quit 명령을 두 번 실행하십시오.
5. ntbackup 유틸리티를 실행합니다. 고급 모드 링크를 따라 백업 유틸리티 창에서 미디어 복원 및 관리 탭으로 이동합니다.
6. 미디어 복원 및 관리 탭에서 백업 복사본시스템 상태 줄 옆에 있는 확인란을 선택한 다음 복원 시작 버튼을 클릭합니다. 경고 창에서 확인을 클릭하세요. 복원 확인 창에서 고급 버튼을 클릭하고 고급 복원 옵션 창의 옵션을 검토합니다. 고급 복원 옵션 창을 닫고 복원 확인 창에서 확인을 클릭합니다.
7. 백업 프로세스가 완료되면 평소처럼 컴퓨터를 다시 시작합니다.

복구(개별적으로 삭제된 Active Directory 개체를 복구할 수 있음)

1. 디렉터리 복원 모드에서 F8 키를 사용하여 도메인 컨트롤러를 재부팅하고 이전 경우와 동일한 방법으로 도메인 컨트롤러 전체 복원을 수행하되, 복원이 완료된 후 재부팅하지 마십시오.

2. NTDSUtil 유틸리티를 실행하고 ntdsutil 프롬프트에서 정식 복원을 입력합니다. 엔터 키를 치시오.

3. 정식 복원 프롬프트에서 물음표를 입력하고 Enter를 누릅니다. 이 모드에 사용 가능한 명령 목록을 읽어보세요.

4. 정식 복원 프롬프트에서 복원 하위 트리 명령을 입력합니다.

OU=User_OU,DC=도메인,DC=로컬

5. 확인 창에서 예를 클릭하세요.

OU=User_OU 복원할 컨테이너의 이름:

DC=Domain 귀하의 도메인 이름

DC=로컬 도메인 이름.

6. quit 명령을 두 번 실행하여 NTDSUtil을 종료한 다음 컴퓨터를 정상적으로 다시 시작합니다.

7. 다른 도메인 컨트롤러와의 복제를 강제하고 모든 하위 개체가 있는 User_OU 조직 구성 단위가 두 도메인 컨트롤러 모두에서 복원되었는지 확인합니다.

비슷한 게시물이 없습니다..

데스크탑에 "액티브 데스크톱 복원" 메시지가 표시되면 탬버린 유무에 관계없이 무엇을 해야 하며 어떤 춤을 추어야 합니까? 이 문제가 발생하는 사용자의 수가 점점 줄어들고 있지만 이 오류의 주요 플랫폼은 Windows XP 운영 체제이므로 여전히 관련성이 있습니다. 결국, 이 시스템는 여전히 관련이 있지만 .

데스크탑 복구가 실패하는 이유는 무엇입니까?

문제는 이것이다: 일부 오류로 인해 우리가 알고 있는 데스크탑이 작동을 멈춘다는 것입니다. 그리고 우리가 가장 좋아하는 배경 이미지와 함께 "Active Desktop 복원"이라는 문구가 표시되는데, 이는 불쾌하다는 데 동의해야 합니다. 하지만 거기에서 데스크탑 복원 버튼을 즉시 볼 수 있기 때문에 그다지 무섭지는 않은 것 같습니다. 그리고 저는 이 버튼이 누군가에게 도움이 되었나요?라는 질문에 진지하게 관심이 있습니다. 적어도 한 번?

데스크탑이 고장나는 이유는 나에게 알려지지 않았습니다. 나는 해석을 찾기 위해 FAQ를 살펴보지 않았습니다. 하지만 나는 그런 문제를 해결하는 방법을 알고 있고, 당신이 여기에 온 이유는 지루한 이론이 아니라 그것이라고 생각합니다.

데스크탑을 복원하는 방법

액티브 데스크톱을 복원하는 가장 쉬운 방법은 로컬 관리자로 로그인하여 문제가 있는 사용자의 폴더를 삭제하는 것입니다. 관리자라면 새로운 관리자를 생성하고 문제가 있는 사용자의 폴더를 다시 삭제할 수 있습니다. 이 폴더는 다음 위치에 저장됩니다. c:\사용자.그런 다음 문제가 있는 계정을 사용하여 다시 로그인하세요. 계정 폴더가 다시 생성됩니다. 그리고 폴더를 복사해서 생성되기 때문에 기본그러면 문제가 없을 것입니다. 폴더 이후로 기본이것은 모든 새 사용자 폴더가 생성되는 기본 폴더이며 여기에는 사용자의 내용이 없습니다. 설정, 문서, 저장된 비밀번호가 없습니다. 계정 수명 동안 얻을 수 있는 것은 전혀 없습니다. 따라서 이것이 문제를 해결하는 가장 쉬운 방법입니다. 그리고 가벼움의 반대편은 모든 설정을 0으로 철거하는 것입니다. 이것이 당신에게 적합하다면 계속 노래하십시오.

글쎄, 문제에 대한 더 어려운 해결책은 항상 있습니다. 하지만 이 옵션을 사용하면 데스크탑을 복원할 수 있을 뿐만 아니라 모든 설정을 저장할 수도 있습니다. 이렇게 하려면 다음을 엽니다. 레지스트리 편집기아, 레지스트리 지점으로 가자
hkey_current_user\softvare\microsoft\internet explorer\desktop\scheme
거기에서 매개변수를 찾습니다. 디스플레이. 매개변수 값은 다음과 같아야 합니다. 저장 모드.이 매개변수는 레지스트리에 있으며 데스크탑과 관련된 오류가 있음을 시스템에 알립니다. 따라서 이는 바로 이 기능을 켜야 함을 나타냅니다. 저장 모드. 음그러면 오류가 발생한 화면과 똑같습니다. 그런 화면은 필요하지 않습니다. 따라서 이 매개변수를 지웁니다.

그 후 우리는 폴더로 이동합니다
c:\documents and settings\%user%\appdata\microsoft\internet explorer\
그리고 파일을 삭제하세요 데스크탑.htt.이 파일이 없을 수도 있습니다. 그런 다음 숨겨진 표시에 대한 모든 제한을 제거하고 시스템 파일이 폴더에. 이는 다음을 통해 수행할 수 있습니다. 명령줄명령을 사용하거나 예를 들어 Total Commander와 같은 프로그램을 사용합니다. 이 파일을 찾으면 삭제합니다. 그런데 이 파일전체 경로를 알고 있으므로 를 통해서만 삭제할 수 있습니다. 이렇게 하려면 다음 명령을 사용하십시오. 델.

모든 작업이 끝나면 데스크탑을 업데이트하십시오. 작업이 올바르게 수행되면 액티브 데스크톱을 복원해야 한다는 오류 화면이 사라집니다. 행운을 빌어요!

업데이트: 가장 게으른 문제에 대한 해결책: 간단히 이미지를 선택해 보세요 배경 이미지데스크탑. 때로는 이러한 간단한 조치가 매우 원하는 결과를 제공합니다.

• Active Directory 데이터베이스 및 트랜잭션 로그
• Windows로 보호되는 시스템 및 시작 파일;
• 도메인 컨트롤러 시스템 레지스트리
• Active Directory와 통합된 모든 DNS 영역 정보
• Sysvol 폴더;
• COM+ 클래스 등록 데이터베이스;
• 인증서 서비스 데이터베이스(경우 도메인 컨트롤러인증서 서비스 서버이기도 함)
• 클러스터 서비스 정보;
• Microsoft 인터넷 정보 서비스(IIS) 메타디렉터리(IIS가 컴퓨터에 설치된 경우)

이러한 모든 구성 요소는 긴밀하게 통합되어 있기 때문에 전체적으로 백업 및 복원되어야 합니다. 예를 들어 Active Directory 개체에 할당된 인증서 서비스 서버에서 인증서가 생성된 경우 인증서 서비스 데이터베이스(개체가 생성된 레코드 포함) 및 Active Directory 개체(인증서가 생성된 레코드 포함) 개체에 할당됨)을 저장해야 합니다.

백업 프로그램은 일반, 증분, 차별화 등 다양한 유형의 백업을 만들 수 있습니다. 지원도메인 컨트롤러의 시스템 상태는 시스템 상태( 시스템 상태)이 복사되고 복사됨으로 표시됩니다.

일반적인 관행은 모든 도메인 컨트롤러가 정기적인 백업 주기에 참여해야 한다는 것입니다. 동일한 사무실에 여러 도메인 컨트롤러가 있는 경우 이 규칙에 대한 한 가지 예외가 있을 수 있습니다. 이 경우 새 컨트롤러가 먼저 설치될 도메인 컨트롤러를 복원하는 절차를 수행할 수 있습니다. 도메인 컨트롤러, 해당 디렉터리는 복제를 통해 채워집니다. 그러나 이 시나리오에서도 사무실의 모든 도메인 컨트롤러가 작동하지 않는 재해에 대비하여 최소한 일부 도메인 컨트롤러를 백업해야 합니다. 두 경우 모두 작업 마스터를 백업해야 합니다.

도메인 컨트롤러 백업과 관련하여 고려해야 할 또 다른 문제는 백업 빈도입니다. Active Directory는 백업 복사본이 기념 개체의 수명보다 오래될 수 없다고 가정합니다. 기본적으로 기념물 개체의 수명은 60일입니다. 이러한 제한이 적용되는 이유는 Active Directory가 기념 개체를 사용하는 방식 때문입니다. 객체가 삭제되면 기념 객체의 수명이 만료될 때까지 실제로 카탈로그에서 제거되지 않습니다. 대신 해당 객체는 기념물 객체로 표시되고 해당 속성의 대부분이 제거됩니다. 그러면 기념 개체가 다른 모든 도메인 컨트롤러에 복사됩니다. 기념 개체의 수명이 만료되면 최종적으로 각 도메인 컨트롤러의 디렉터리에서 제거됩니다. 복원하는 경우 도메인 컨트롤러기념물 개체의 수명보다 오래된 백업에서 도메인 컨트롤러 간에 일치하지 않는 디렉터리 정보를 찾을 수 있습니다. 백업이 생성된 지 하루 만에 사용자가 디렉터리에서 제거되었고 해당 기념물 개체가 60일 동안 디렉터리에 남아 있었다고 가정해 보겠습니다. 개체가 기념 개체가 된 지 60일이 지나서 백업이 도메인 컨트롤러에 복원된 경우 복원된 도메인 컨트롤러는 다음을 갖게 됩니다. 사용자 정의 개체, 그리고 기념물 개체가 더 이상 존재하지 않으므로 도메인 컨트롤러나는 그것을 삭제하지 않을 것입니다. 이러한 시나리오에서는 복원된 도메인 컨트롤러다른 디렉터리에는 존재하지 않는 개체의 복사본이 있을 수 있습니다. 이러한 이유로 백업 시스템과 복원 프로그램은 메모리얼 개체의 삭제 기간보다 오랫동안 저장된 백업에서 디렉터리를 복원하려는 시도를 방지합니다.

기념물 개체의 수명으로 인해 백업 빈도가 엄격하게 제한되지만 도메인 컨트롤러를 60일마다 백업하는 것보다 훨씬 더 자주 백업하는 것이 더 낫다는 것은 분명합니다. 복원하면 문제가 많이 발생합니다 도메인 컨트롤러며칠이 지난 백업에서. Active Directory 복구에는 모든 시스템 상태 정보 복원이 포함되므로 이 정보는 이전 상태로 복원됩니다. 서버가 인증서 서비스 서버이기도 한 경우 백업이 생성되기 전에 발급된 모든 ID는 인증서 서비스 데이터베이스에 포함되지 않습니다. 드라이버가 업데이트되었거나 새 응용 프로그램이 설치된 경우 시스템 레지스트리가 이전 상태로 롤백되므로 작동할 수 없습니다. 거의 모든 회사는 일부 서버가 매일 밤 백업되는 백업 모드를 지원합니다. 이 중복 모드에는 도메인 컨트롤러가 포함되어야 합니다.

복구 프로세스

Active Directory를 복원해야 하는 데는 두 가지 이유가 있습니다[13].

• 첫 번째 이유는 도메인 컨트롤러 중 하나에 오류가 발생하여 데이터베이스를 사용할 수 없게 된 경우 발생합니다. 열심히 일하다디스크나 데이터베이스가 더 이상 로드할 수 없을 정도로 손상되었습니다.
• 두 번째 이유는 오류로 인해 누군가가 삭제되었을 때 발생합니다. 조직 단위, 수백 개의 사용자 및 그룹 계정이 포함되어 있습니다. 이런 경우에는 정보를 다시 입력하는 것보다 복원하는 것이 좋습니다.

도메인 컨트롤러 중 하나의 데이터베이스를 더 이상 사용할 수 없기 때문에 Active Directory를 복원하려는 경우 다음 두 가지 프로세스 옵션을 사용할 수 있습니다[13].

• 첫 번째 옵션은 실패한 서버에서 Active Directory를 전혀 복원하지 않고 다른 서버를 만드는 것입니다. 도메인 컨트롤러시스템이 실행 중인 다른 서버를 할당하여 윈도우 서버 2003, 도메인 컨트롤러. 이런 식으로 그들은 복원될 것이다 기능성특정 도메인 컨트롤러의 Active Directory 서비스가 아닌 도메인 컨트롤러.
• 두 번째 옵션은 실패한 서버를 복구한 다음 해당 서버에서 Active Directory 데이터베이스를 복원하는 것입니다. 이 경우 권한이 없는 상태(비권한자)에서 복구가 수행됩니다. 이 유형의 복구에서는 Active Directory 데이터베이스가 도메인 컨트롤러로 복원된 다음 백업이 생성된 이후 Active Directory에 적용된 모든 변경 사항이 복원된 데이터베이스에 복제됩니다. 도메인 컨트롤러.

누군가 디렉터리에서 많은 개체를 삭제했기 때문에 Active Directory를 복원하려는 경우 삭제된 개체가 포함된 백업을 사용하여 도메인 컨트롤러 중 하나에서 Active Directory 데이터베이스를 복원해야 합니다. 그런 다음 복구된 모든 데이터를 표시하여 다른 모든 도메인 컨트롤러에 복제하고 삭제된 정보를 덮어쓰는 정식 복원을 수행해야 합니다.

Active Directory를 복원하려면 서비스 상태 데이터[4], [6], 즉 레지스트리, COM+ 등록 데이터베이스, 시스템 부팅 파일 및 인증서 서비스 데이터베이스(인증서 서비스 서버인 경우)를 백업해야 합니다. 디렉터리 서비스 복원 모드에서 컴퓨터를 다시 시작하는 경우 올바른 보안 계정 관리자 계정 이름과 암호를 사용하여 관리자로 로그온해야 합니다. 그러나 Active Directory 서비스가 비활성화되어 계정의 신뢰성을 확인하는 데 사용할 수 없으므로 Active Directory 관리자 계정을 사용할 수 없습니다. 이는 계정 데이터베이스를 사용하여 수행됩니다.

Active Directory 사용의 중요한 측면 중 하나는 장애 조치입니다. 오류로부터 보호하려면 항상 신뢰할 수 있는 백업 복사본이 있어야 합니다. 시스템 상태. 시스템 상태 백업을 사용하면 시스템 기능에 중요한 파일을 보존할 수 있습니다.

이러한 파일에는 Active Directory, 시스템 레지스트리 및 등록 스크립트와 그룹 정책 템플릿이 포함된 SYSVOL 폴더의 내용이 포함됩니다. 도메인 컨트롤러에 장애가 발생한 경우 가장 좋은 방법복원은 복원을 전혀 거부하는 것입니다.

가능하다면 항상 처리량 네트워크 연결도메인에 두 번째 도메인 컨트롤러가 있는 경우 운영 체제를 다시 설치해 보세요. 윈도우 시스템(또는 ASR 백업에서 복원) DCPromo 유틸리티를 다시 실행하여 서버를 도메인 컨트롤러로 승격합니다. 이렇게 하면 시스템이 깨끗해집니다.

Active Directory는 시스템 상태의 일부로만 백업할 수 있으므로 Active Directory를 복원할 때 시스템 상태도 복원해야 합니다. 서버가 완전히 실패하면 다른 서버에서 시스템을 복원하십시오. 하드웨어문제가 발생할 수 있습니다.

복구 후 문제가 발생하면 수정을 수행하십시오. 운영 체제모든 구성 오류를 해결합니다.

따라서 문제를 해결하려는 다른 모든 시도가 실패했고 유효한 시스템 상태 백업이 있고 Active Directory 데이터베이스를 복원해야 하는 경우 세 가지 복구 유형 중 하나를 사용할 수 있습니다.

• 주요한- 첫 번째 도메인 컨트롤러가 복원 중이고 도메인에 더 이상 활성화된 도메인 컨트롤러가 없는 경우 이 옵션을 선택합니다. 이 옵션을 선택하는 경우 나머지 도메인 컨트롤러의 복구는 신뢰할 수 없음이어야 합니다.
• 권위 있는- Active Directory 데이터베이스를 백업이 생성된 당시의 상태로 복원해야 하는 경우에만 사용됩니다. 이 복구는 조직 단위 삭제 등 심각한 오류가 발생하거나 이전 작업을 모두 롤백해야 하는 경우에만 수행해야 합니다. 이 복구 옵션을 사용하려면 복구 후 ntdsutil 명령을 실행하여 복제 권한이 있는 개체를 선택해야 합니다.
• 신뢰할 수 없는- 이 복구 옵션은 Active Directory 데이터베이스 복구 사례의 99%에 사용됩니다. 이 옵션을 사용하면 데이터가 복원된 후 도메인 컨트롤러가 포리스트 내의 다른 도메인 컨트롤러로부터 업데이트를 수신하여 동기화로 되돌릴 수 있습니다.

Active Directory 복원을 실행하면 대화 상자에서 복원 옵션이 선택됩니다. 추가 옵션고급 복원 옵션백업 응용 프로그램에서. 복원은 최후의 수단으로만 고려되어야 함을 다시 한 번 강조합니다.

도메인 컨트롤러가 유일한 컨트롤러인 경우 DNS 서버그리고 DNS 서비스 Active Directory 통합 영역을 사용하는 경우 도메인 컨트롤러를 디렉터리 서비스 복원 모드로 부팅하면 DNS 영역 데이터를 사용할 수 없습니다.

타사 백업 유틸리티를 사용하여 네트워크를 통해 시스템 상태를 복원하는 경우 호스트 파일에 적절한 항목을 작성해야 할 수 있습니다. 이렇게 하면 복원 프로세스에 참여하는 모든 컴퓨터에 대한 이름 확인이 제공됩니다.