Restaurarea Active Directory. Active Directory: copierea și restaurarea Restaurarea anunțului dintr-o copie de rezervă

Restaurarea Active Directory. Active Directory: copierea și restaurarea Restaurarea anunțului dintr-o copie de rezervă

Date cu suport pentru cele mai populare sisteme de fișiere(FAT12, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS). Funcționează cu hard disk-uri: IDE, ATA, SCSI, unități flash, carduri de memorie și dischete, precum și matrice RAID, ceea ce este deosebit de important pentru administratorii de sistem. Dar nu va fi dificil pentru un utilizator obișnuit să recupereze fișierele șterse sau deteriorate.

Programul este capabil să recunoască 28 de tipuri de fișiere pe baza semnăturilor lor. Acestea pot fi documente, fotografii sau imagini, muzică, videoclipuri, arhive etc. Pentru fotografi profesioniști și amatori, este posibil să caute fotografii RAW folosite de producătorul camerei lor (Leica, Canon, Nikon, Sony etc.), ceea ce va restrânge căutarea și va reduce timpul de recuperare a imaginilor.

Două opțiuni de recuperare: QuickScan (rapidă) și SuperScan (lent), precum și un filtru de căutare, inclusiv o parte din numele fișierului, vor ajuta la reducerea timpului necesar pentru a căuta și recupera fișierele necesare. În orice caz, algoritmii programului vă permit să recuperați rapid datele chiar și de pe HDD-uri mari, ceea ce este adesea imposibil de atins pentru utilitățile concurente.

Interfața programului va fi de înțeles chiar și pentru un utilizator neexperimentat, dar chiar și utilizatorii experimentați care se confruntă cu recuperarea datelor pentru prima dată pot avea întrebări și dificultăți. Avem instrucțiuni scrise pentru utilizarea Active File Recovery, care vă vor ajuta să treceți prin procesul de recuperare de la lansarea aplicației până la bucuria de a vă returna datele pierdute.

Instrucțiuni pentru utilizarea File Recovery

Pentru exemple ilustrative, am luat patru fișiere: video (mp4), audio (mp3), document Word(doc) și imagine (jpg). Aruncă aceste fișiere pe card Memorie MicroSDși l-a format. Acum să încercăm să restaurăm aceste fișiere după formatare și să ne asigurăm că programul funcționează.

Imaginea nr. 1: Fișiere pentru recuperare

Imaginea nr. 2: Formatarea cardului de memorie

După ce ați despachetat arhiva cu programul, rulați fișierul „ Recuperarea fisierului.exe" S-a deschis fereastra de pornire pentru sistemul de operare Windows (Vezi de la nr. 4), unde vedem toate dispozitivele de stocare a datelor conectate, printre care se află și un card de memorie formatat de noi (ChipBnk Stick USB). Selectați-l și faceți clic pe „SuperSkan” pentru o scanare lentă mai precisă a cardului de memorie.

Imaginea nr. 4: Selectarea unui dispozitiv de scanat

Se va deschide o fereastră mică cu setările de scanare. În el puteți seta o căutare pentru partițiile șterse, dacă au existat, și mai jos selectați tipurile de fișiere pe care programul le va căuta după semnături. Dacă trebuie să găsiți și să restaurați tot ce era pe unitate înainte de formatare sau ștergere, lăsați pur și simplu „Toate (Lentă)”, dar amintiți-vă că atunci scanarea va dura mult mai mult.

Imaginea #5: Setări de scanare

Dacă știți exact ce tipuri de fișiere trebuie să recuperați, selectați „Unele” și faceți clic pe „Selectați...”. Bifând casetele doar lângă acele extensii de fișiere care ne interesează, vom reduce timpul de căutare. În cazul nostru, am indicat patru tipuri de dosare (Vezi de la Nr. 6).

Imaginea #6: Selectarea tipurilor de fișiere

Acum faceți clic pe „OK” și „Start”. Procesul de scanare a început și putem vedea progresul vizual în colțul din stânga jos ca procent.

Imaginea #7: Procesul de scanare

După finalizarea scanării, folderul „SuperScan” cu data și ora va apărea în partea stângă a programului, sub toate dispozitivele. Îl deschidem și în dreapta vedem tipurile de fișiere găsite de program. Selectați-le și faceți clic pe pictograma din partea de sus care spune „Recuperare”. Pentru a ne restaura fișierele, ni se va cere să indicăm locația în care vor fi salvate. După ce ați selectat locația de salvare, faceți clic pe „Recuperare”, care va începe procesul de recuperare.

Imaginea #8: Recuperarea datelor

După ce recuperarea datelor este completă, mergeți la folderul pe care l-ați specificat, unde sunt salvate fișierele noastre, fiecare în secțiunea sa. Verificăm funcționalitatea și ne bucurăm! Singurul negativ este că programul nu a putut restabili numele fișierelor după formatare, dar acest lucru nu se întâmplă întotdeauna.

Se presupune că aveți o copie de rezervă a controlerului de domeniu.

Copierea de rezervă se face folosind utilitarul ntbackup (pentru Windows 2000/2003) sau utilitarul de arhivare în Windows 2008/2008 R2. Pentru a restabili, opțiunea Stare sistem trebuie să fie verificată în timpul arhivării.

Dacă arhivarea a fost făcută de utilități terțe, trebuie să vă referiți la ajutorul acestor utilități pentru recuperare.

Efectuarea unei restabiliri tradiționale (neautoritare) Active Directory

Această recuperare restaurează toate obiectele la momentul respectiv Rezervă copie ANUNȚ.

  1. Reporniți computerul utilizând tasta F8 în modul Director Restore.
  2. Rulați utilitarul NTDSUtil. La promptul ntdsutil, tastați fișiere și apăsați Enter.
  3. La promptul de întreținere a fișierului, rulați comanda Header și citiți informații despre cele mai recente copii de siguranță create. Informațiile despre backup-ul dvs. ar trebui să fie conținute în paragraful Previous Full Backup.
  4. Emiteți comanda Quit de două ori pentru a ieși din utilitarul NTDSUtil.
  5. Rulați utilitarul ntbackup. Urmați linkul Advanced Mode și, în fereastra Backup Utility, accesați fila Restore and Manage Media.
  6. În fila Restaurare și gestionare media, extindeți nodul backupși bifați caseta de lângă linia System State, apoi faceți clic pe butonul Start Restore. Faceți clic pe OK în fereastra de avertizare. În fereastra Confirmare restaurare, faceți clic pe butonul Avansat și examinați opțiunile din fereastra Opțiuni avansate de restaurare. Închideți fereastra Opțiuni avansate de restaurare și, în fereastra Confirmare restaurare, faceți clic pe OK.
  7. După finalizarea procesului de backup, reporniți computerul ca de obicei.

Recuperare, unde puteți recupera obiectele Active Directory șterse individual

1. Reporniți controlerul de domeniu utilizând tasta F8 în modul Director Restore și efectuați o restaurare completă a controlerului de domeniu în același mod ca în cazul precedent, dar nu reporniți după ce restaurarea este completă.

2. Rulați utilitarul NTDSUtil și introduceți restaurare autorizată la promptul ntdsutil. Apasa Enter.

3. La promptul de restaurare autorizat, tastați un semn de întrebare și apăsați Enter. Citiți lista comenzilor disponibile pentru acest mod.

4. La promptul de restaurare autorizat, introduceți comanda restaurare subarboresc

OU=User_OU,DC=Domeniu,DC=local

OU = User_OU, DC = Domeniu, DC = local

5. Faceţi clic pe Da în fereastra de confirmare.

OU=User_OU Numele containerului de restaurat:

DC=Domeniu Numele dvs. de domeniu

DC=nume de domeniu local.

6. Rulați comanda quit de două ori pentru a părăsi NTDSUtil, apoi reporniți computerul în mod normal.

7. Forțați replicarea cu alte controlere de domeniu și asigurați-vă că unitatea organizațională User_OU cu toate subobiectele este restaurată pe ambele controlere de domeniu.

Nu există postări similare...

Ce să faci și ce dansuri să faci cu și fără tamburin dacă vezi mesajul „Restore Active Desktop” pe desktop? Deși din ce în ce mai puțini utilizatori se confruntă cu această problemă, deoarece platforma principală pentru această eroare este sistemul de operare Windows XP, aceasta este încă relevantă. La urma urmelor, acest sistem este încă relevantă, deși .

De ce eșuează recuperarea desktopului?

Problema este următoarea: din cauza unei erori, desktopul așa cum îl știm nu mai funcționează. Și împreună cu imaginea noastră de fundal preferată vedem inscripția „Restaurare Active Desktop”, despre care trebuie să fim de acord că este neplăcută. Dar nu pare să fie chiar atât de înfricoșător, deoarece puteți vedea imediat butonul de restabilire a desktopului acolo. Și mă interesează serios întrebarea, a ajutat pe cineva acest buton? Cel puțin o dată?

Motivele pentru care desktop-ul se defectează îmi sunt necunoscute. Nu am trecut prin întrebările frecvente căutând o interpretare. Dar știu cum să rezolv o astfel de problemă și cred că pentru asta ai venit aici și nu pentru o teorie plictisitoare.

Metode de restaurare a desktopului

Cel mai simplu mod de a restaura Active Desktop este să vă conectați ca administrator local și să ștergeți folderul utilizatorului problematic. Dacă sunteți administrator, puteți crea un nou administrator și, din nou, puteți șterge folderul utilizatorului problematic. Acest folder este stocat în c:\utilizatori. Apoi conectați-vă din nou utilizând contul problematic. Dosarul contului va fi recreat. Și din moment ce este creat prin copierea unui folder Mod implicit atunci nu vor fi probleme cu el. De când folderul Mod implicit Acesta este folderul implicit, pe baza căruia sunt create toate folderele de utilizator noi, nu există nimic de la utilizator în el. Fără setări, fără documente, fără parole salvate - absolut nimic din ceea ce se câștigă pe durata de viață a contului. De aceea, aceasta este cea mai ușoară opțiune pentru a rezolva problema. Iar reversul luminii este demolarea tuturor setărilor la zero. Dacă ți se potrivește, du-te și cântă.

Ei bine, există întotdeauna o soluție mai dificilă la problemă. Dar această opțiune vă va permite nu numai să vă restaurați desktopul, ci și să salvați toate setările cu dvs. Pentru a face acest lucru, deschideți Editorul Registrului ah, să mergem la filiala registrului
hkey_current_user\softvare\microsoft\internet explorer\desktop\scheme
Acolo găsim parametrul afișează. Valoarea parametrului trebuie să fie modul de salvare. Acest parametru este din registry și anunță sistemul că există o eroare legată de desktop. Și, prin urmare, indică faptul că trebuie să activați chiar acest lucru modul de salvare. Uh atunci este exact același ecran cu eroarea. Nu avem nevoie de un astfel de ecran. Prin urmare, ștergem acest parametru.

După aceea mergem la folder
c:\documents and settings\%user%\appdata\microsoft\internet explorer\
și ștergeți fișierul desktop.htt. De asemenea, este posibil ca acest fișier să nu fie acolo. Apoi eliminați toate restricțiile privind afișarea ascunse și fișiere de sistemîn acest folder. Acest lucru se poate face prin Linie de comanda folosind o comandă sau, de exemplu, folosind un program precum Total commander. Odată ce găsim acest fișier, îl ștergem. Apropo, acest fișier poate fi șters pur și simplu prin , deoarece știm întreaga cale către el. Pentru a face acest lucru, utilizați comanda del.

După toate acestea, actualizați desktopul. Dacă acțiunile sunt efectuate corect, ecranul de eroare despre necesitatea restabilirii Active Desktop va dispărea. Noroc!

UPDATE: Soluția la problema pentru cei mai leneși: încercați să selectați pur și simplu o imagine imagine de fundal desktop. Uneori, o acțiune atât de simplă dă rezultatul dorit.

  • Baza de date Active Directory și jurnalele de tranzacții;
  • fișiere de sistem și fișiere de pornire protejate de Windows;
  • registru de sistem controler de domeniu;
  • toate informațiile zonei DNS integrate cu Active Directory;
  • folderul Sysvol;
  • Baza de date de înregistrare a clasei COM+;
  • baza de date a serviciului de certificate (dacă controlor de domeniu este, de asemenea, un server de servicii de certificate);
  • informații privind serviciile cluster;
  • Metadirectoarele Microsoft Internet Information Service (IIS) (dacă IIS este instalat pe computer).

Toate aceste componente trebuie să fie susținute și restaurate în întregime datorită integrării lor strânse. De exemplu, dacă a fost creat un certificat pe serverul de servicii de certificate care a fost alocat unui obiect Active Directory, atunci baza de date a serviciilor de certificate (conținând înregistrarea că obiectul a fost creat) și obiectul Active Directory (conținând înregistrarea că certificatul a fost creat). atribuite obiectului) trebuie salvate .

Programele de backup pot face diferite tipuri de backup, inclusiv normale, incrementale, diferențiate etc. Backup Starea sistemului controlerului de domeniu este întotdeauna o copie normală atunci când toate fișierele legate de starea sistemului ( Starea sistemului), sunt copiate și marcate ca copiate.

Practica generală este că toți controlorii de domeniu ar trebui să participe la un ciclu regulat de backup. O excepție de la această regulă poate fi făcută dacă aveți mai multe controlere de domeniu situate în același birou. În acest caz, puteți efectua o procedură de restaurare a controlerelor de domeniu în care va fi instalat mai întâi unul nou controlor de domeniu, iar apoi directorul său este populat prin replicare. Cu toate acestea, chiar și în acest scenariu, ar trebui să faceți copii de rezervă pentru cel puțin unele dintre controlerele dvs. de domeniu în cazul unui dezastru care distruge toate controlerele de domeniu din biroul dvs. În ambele cazuri, trebuie să faceți o copie de rezervă a masterului de operațiuni.

O altă problemă de luat în considerare cu backup-ul controlerului de domeniu este frecvența copiei de rezervă. Active Directory presupune că o copie de rezervă nu poate fi mai veche decât durata de viață a obiectelor memoriale. În mod implicit, durata de viață a unui obiect monument este de 60 de zile. Motivul acestei limitări se datorează modului în care Active Directory utilizează obiectele memoriale. Când un obiect este șters, acesta nu este de fapt eliminat din catalog până la expirarea duratei de viață a obiectului memorial. În schimb, obiectul este marcat ca obiect monument și majoritatea atributelor sale sunt eliminate. Obiectul memorial este apoi copiat în toate celelalte controlere de domeniu. Odată ce durata de viață a unui obiect memorial a expirat, acesta este în cele din urmă eliminat din directorul de pe fiecare controler de domeniu. Dacă restabiliți controlor de domeniu dintr-o copie de rezervă care este mai veche decât durata de viață a obiectului monument, este posibil să găsiți informații în director care sunt inconsecvente între controlerele de domeniu. Să presupunem că un utilizator a fost eliminat din director la o zi după crearea copiei de rezervă, iar obiectul monument corespunzător a rămas în director timp de 60 de zile. Dacă copia de rezervă a fost restaurată la un controler de domeniu la mai mult de 60 de zile după ce obiectul a devenit un obiect memorial, atunci controlerul de domeniu restaurat va avea acest lucru obiect personalizat, iar din moment ce obiectul monument nu mai există, atunci controlor de domeniu Nu l-as sterge. Într-un astfel de scenariu, restaurat controlor de domeniu ar avea o copie a unui obiect care nu există în niciun alt director. Din acest motiv, sistemul de backup și programul de restaurare împiedică încercările de a restaura un director dintr-o copie de rezervă care a fost stocată mai mult decât perioada de ștergere a obiectelor memoriale.

Deși durata de viață a obiectelor monument pune o limită strictă a frecvenței backup-urilor, este clar că este mai bine să faceți copii de siguranță ale controlerelor de domeniu mult mai frecvent decât la fiecare 60 de zile. Vor fi multe probleme dacă restabiliți controlor de domeniu dintr-o copie de rezervă mai veche de câteva zile. Deoarece recuperarea Active Directory implică restaurarea tuturor informațiilor despre starea sistemului, aceste informații vor fi restabilite la starea anterioară. Dacă serverul este, de asemenea, un server de servicii de certificate, atunci orice identități emise înainte de crearea copiei de rezervă nu vor fi incluse în baza de date a serviciilor de certificate. Dacă driverele au fost actualizate sau au fost instalate aplicații noi, acestea nu vor putea funcționa, deoarece registrul de sistem va fi revenit la starea anterioară. Aproape toate companiile acceptă un mod de rezervă în care unele servere sunt susținute în fiecare noapte. Controlerele de domeniu trebuie incluse în acest mod de redundanță.

Proces de recuperare

Există două motive pentru care poate fi necesar să restaurați Active Directory [13].

  • Primul motiv va apărea atunci când baza de date devine inutilizabilă, deoarece unul dintre controlorii de domeniu a eșuat. muncește din greu discul sau baza de date a fost coruptă până la punctul în care nu mai poate fi încărcată.
  • Al doilea motiv va apărea atunci când, ca urmare a unei erori, cineva a șters unitate organizationala, care conține câteva sute de conturi de utilizator și de grup. În acest caz, este recomandabil să restabiliți informațiile decât să le reintroduceți.

Dacă intenționați să restaurați Active Directory deoarece baza de date de pe unul dintre controlerele de domeniu nu mai este utilizabilă, atunci următoarele două opțiuni de proces sunt disponibile [13].

  • Prima opțiune este să nu restabiliți deloc Active Directory pe serverul eșuat, ci să creați altul controlor de domeniu prin atribuirea unui server diferit pe care rulează sistemul Windows Server 2003, controler de domeniu. În acest fel vor fi restaurate funcţionalitate controler de domeniu, mai degrabă decât serviciul Active Directory pe un anumit controler de domeniu.
  • A doua opțiune este să recuperați serverul eșuat și apoi să restaurați baza de date Active Directory pe acel server. În acest caz, recuperarea va fi efectuată în absența autorității (neautoritare). În acest tip de recuperare, baza de date Active Directory este restaurată pe controlerul de domeniu, iar apoi orice modificări făcute în Active Directory de la crearea copiei de rezervă sunt replicate în cel restaurat. controlor de domeniu.

Dacă intenționați să restaurați Active Directory deoarece cineva a șters un număr mare de obiecte din director, atunci trebuie să restaurați baza de date Active Directory pe unul dintre controlerele de domeniu folosind o copie de rezervă care conține obiectele șterse. Apoi, trebuie să faceți o restaurare autorizată, care marchează toate datele recuperate, astfel încât să fie replicate tuturor celorlalte controlere de domeniu, suprascriind informațiile șterse.

Pentru a restaura Active Directory, trebuie să faceți o copie de rezervă a datelor de stare a serviciului [4], [6]: registry, baza de date de înregistrare COM+, fișiere de pornire a sistemului și baza de date a serviciilor de certificate (dacă este un server de servicii de certificat). Când reporniți computerul în modul Directory Services Restore, trebuie să fiți conectat ca administrator folosind numele și parola corecte de cont Security Accounts Manager. Cu toate acestea, nu puteți utiliza contul de administrator Active Directory, deoarece serviciile Active Directory sunt dezactivate și nu pot fi utilizate pentru a verifica autenticitatea contului. Acest lucru se face folosind o bază de date de cont.

Un aspect important al utilizării Active Directory este failover-ul. Pentru a vă proteja împotriva eșecului, ar trebui să aveți întotdeauna o copie de siguranță de încredere Starea sistemului. Backup-ul stării sistemului vă permite să vă asigurați că fișierele care sunt esențiale pentru funcționarea sistemului sunt păstrate.

Aceste fișiere includ Active Directory, registrul de sistem și conținutul folderului SYSVOL, care conține scripturi de înregistrare și șabloane de politică de grup. Când un controler de domeniu eșuează cel mai bun mod restaurarea este un refuz de a restaura deloc.

Întotdeauna, dacă se poate debitului conexiune reteași există un al doilea controler de domeniu în domeniu, încercați să reinstalați sistemul de operare sistem Windows(sau restaurați-l dintr-o copie de rezervă ASR) și rulați din nou utilitarul DCPromo pentru a promova serverul la un controler de domeniu. Acest lucru va avea ca rezultat un sistem curat.

Deoarece Active Directory se poate face copii de rezervă numai ca parte din starea sistemului, atunci când restaurați Active Directory, trebuie să restaurați și starea sistemului. Dacă serverul eșuează complet, apoi restaurați sistemul pe altul hardware poate duce la probleme.

Dacă apar probleme după recuperare, efectuați o corecție sistem de operare pentru a rezolva toate erorile de configurare.

Prin urmare, dacă toate celelalte încercări de a corecta problema au eșuat și aveți o copie de rezervă validă a stării sistemului și trebuie să restaurați baza de date Active Directory, puteți utiliza unul dintre cele trei tipuri de recuperare.

  • Primar- Selectați această opțiune dacă primul controler de domeniu este în curs de restaurare și nu mai există controlere de domeniu activate în domeniu. Dacă selectați această opțiune, recuperarea controlerelor de domeniu rămase trebuie să fie Neautoritară.
  • Autoritar- utilizat numai atunci când baza de date Active Directory trebuie restaurată la starea în care se afla la momentul creării copiei de rezervă. Această recuperare ar trebui să fie efectuată numai atunci când apar erori grave, cum ar fi ștergerea unei unități organizaționale sau atunci când este necesar să se anuleze toate acțiunile anterioare. Această opțiune de recuperare necesită rularea comenzii ntdsutil după recuperare pentru a selecta obiectele care sunt autorizate pentru replicare.
  • Neautoritar- Această opțiune de recuperare este utilizată în 99% din cazurile de recuperare a bazei de date Active Directory. Această opțiune face ca datele să fie restaurate, după care controlerul de domeniu primește actualizări de la alți controlori de domeniu din pădure (permițându-i să revină la sincronizare).

Când executați o restaurare Active Directory, o opțiune de restaurare este selectată în caseta de dialog Opțiuni suplimentare Opțiuni avansate de restaurareîn aplicația Backup. Subliniez încă o dată că restaurarea ar trebui considerată doar ca o ultimă soluție.

Dacă controlerul de domeniu este singurul server DNS iar DNS utilizează zone integrate în Active Directory, datele zonei DNS nu vor fi disponibile atunci când controlerul de domeniu este pornit în modul Directory Service Restore.

Dacă starea sistemului este restaurată prin rețea folosind un utilitar de backup terță parte, poate fi necesar să faceți intrări adecvate în fișierul Hosts (acest lucru va oferi rezoluția numelui pentru toate computerele care participă la procesul de restaurare).



Popular în categoria:
Cum se creează un clip karaoke pe un computer?
Cum se creează un clip karaoke pe un computer?
citit
Aplicația Origin este necesară pentru joc, dar nu este instalată pentru FIFA 16.
Aplicația Origin este necesară pentru a juca, dar nu este instalată FIFA...
citit
Înregistrarea unei pagini personale pe rețeaua socială Facebook
Înregistrarea unei pagini personale pe rețeaua socială Facebook
citit
Cum să rulați o scanare Nmap Nmap simplă
Cum să rulați o scanare Nmap Nmap simplă
citit

ultimele articole
Cum să rotiți o imagine cu câteva grade...
citit
Dezactivarea publicității în browserul Yandex Unde...
citit
Rezolvarea problemelor de conexiune Wi-Fi pe...
citit
Schimbați parola pe profilul Windows 10
citit
Instrucțiuni pentru configurarea routerelor fără fir...
citit
Cum să alegi un hard disk și care este mai bine să cumperi...
citit
Meizu pentru manechini. Apeluri si agenda....
citit
Descărcați programul PDFMaster
citit
Top