Obnovenie služby Active Directory. Active Directory: kopírovanie a obnovenie Obnovenie reklamy zo zálohy

Obnovenie služby Active Directory. Active Directory: kopírovanie a obnovenie Obnovenie reklamy zo zálohy

Dáta s podporou najpopulárnejších súborových systémov (FAT12, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS). Pracuje s pevnými diskami: IDE, ATA, SCSI, flash disky, pamäťové karty a diskety, ako aj polia RAID, čo je dôležité najmä pre správcov systému. Pre jednoduchého používateľa však nebude ťažké obnoviť odstránené alebo poškodené súbory.

Program je schopný rozpoznať 28 typov súborov na základe ich podpisov. Môžu to byť dokumenty, fotografie alebo obrázky, hudba, videá, archívy atď. Pre profesionálnych a amatérskych fotografov je možné vyhľadať RAW fotografie používané výrobcom ich fotoaparátu (Leica, Canon, Nikon, Sony atď.), čo zúži vyhľadávanie a skráti čas obnovy snímky.

Dve možnosti obnovenia: QuickScan (rýchle) a SuperScan (pomalé), ako aj filter vyhľadávania vrátane časti názvu súboru pomôžu skrátiť čas vyhľadávania a obnovy pre súbory, ktoré potrebujete. Algoritmy programu v každom prípade umožňujú rýchlu obnovu dát aj z veľkých HDD, čo je často pre konkurenčné utility nedosiahnuteľné.

Rozhranie programu bude jasné aj pre neskúseného používateľa, ale aj skúsení používatelia, ktorí sa prvýkrát stretávajú s obnovou informácií, môžu mať otázky a ťažkosti. Napísali sme manuál na používanie Active File Recovery, ktorý vám pomôže prejsť procesom obnovy od spustenia aplikácie až po radosť po tom, ako získate späť stratené dáta.

Pokyny na používanie obnovy súborov

Pre vizuálne príklady sme vzali štyri súbory: video (mp4), zvuk (mp3), wordový dokument(doc) a obrázok (jpg). Vložte tieto súbory na kartu pamäť microSD a naformátoval ho. Teraz sa pokúsme obnoviť tieto súbory po formátovaní a uistite sa, že program funguje.

Obrázok č. 1: Súbory na obnovenie

Obrázok č. 2: Formátovanie pamäťovej karty

Po rozbalení archívu s programom spustite súbor " obnovenie súboru.exe". Otvorilo sa štartovacie okno pre OS Windows (viď od č. 4), kde vidíme všetky pripojené pamäťové zariadenia, medzi ktorými je nami naformátovaná pamäťová karta (ChipBnk USB). Vyberte ho a kliknite na „SuperSkan“ pre presnejšie pomalé skenovanie pamäťovej karty.

Obrázok č. 4: Výber zariadenia na skenovanie

Otvorí sa malé okno s nastaveniami skenovania. V ňom môžete nastaviť vyhľadávanie odstránených sekcií, ak nejaké boli, a nižšie vybrať typy súborov, ktoré bude program hľadať podľa podpisov. Ak potrebujete nájsť a obnoviť všetko, čo bolo na jednotke pred formátovaním alebo odstránením, ponechajte len "Všetko (pomaly)", ale nezabudnite, že skenovanie bude trvať oveľa dlhšie.

Obrázok č. 5: Nastavenia skenovania

Ak presne viete, aké typy súborov potrebujete obnoviť, vyberte možnosť „Niektoré“ a kliknite na „Vybrať ...“. Zaškrtnutím iba tých prípon súborov, ktoré nás zaujímajú, skrátime čas vyhľadávania. V našom prípade som určil štyri typy súborov (Pozri od. č. 6).

Obrázok č. 6: Výber typu súboru

Teraz kliknite na "OK" a "Štart". Proces skenovania beží a pokrok vidíme vizuálne v ľavom dolnom rohu v percentách.

Obrázok č. 7: Proces skenovania

Po dokončení skenovania sa na ľavej strane programu pod všetkými zariadeniami zobrazí priečinok „SuperScan“ s dátumom a časom. Otvoríme ho a vpravo vidíme typy súborov, ktoré program našiel. Vyberte ich a kliknite na ikonu s nápisom „Obnoviť“ v hornej časti. Ak chcete obnoviť naše súbory, budeme vyzvaní, aby ste zadali miesto, kde budú uložené. Po výbere miesta uloženia kliknite na „Obnoviť“, čím sa spustí proces obnovy.

Obrázok č. 8: Záchrana dát

Po dokončení obnovy údajov prejdeme do priečinka, ktorý sme označili, kde sú uložené naše súbory, každý vo svojej vlastnej sekcii. Kontrolujeme výkon a tešíme sa! Jediným negatívom je, že program nemohol obnoviť názvy súborov po formátovaní, ale nie vždy sa to stáva.

Predpokladá sa, že máte zálohu radiča domény.

Zálohovanie sa vykonáva pomocou pomôcky ntbackup (pre Windows 2000/2003), alebo pomocou archivačnej pomôcky vo Windows 2008/2008 R2. Ak chcete obnoviť, musíte počas zálohovania zaškrtnúť možnosť Stav systému.

Ak bola archivácia vykonaná pomocnými programami tretích strán, pri obnove sa musíte obrátiť na pomoc týchto pomocných programov.

Vykonanie konvenčnej (nie sekundárnej) obnovy služby Active Directory

Táto obnova obnoví všetky objekty do bodu Rezervovať kópiu AD.

  1. Reštartujte počítač stlačením klávesu F8 v režime obnovenia adresára.
  2. Spustite pomôcku NTDSUtil. Do príkazového riadka ntdsutil zadajte súbory a stlačte kláves Enter.
  3. Vo výzve na údržbu súboru spustite príkaz Header a prečítajte si informácie o najnovších zálohách. Informácie o zálohovaní, ktoré ste vykonali, by mali byť uvedené v odseku Predchádzajúca úplná záloha.
  4. Dvakrát spustite príkaz Quit, aby ste ukončili pomôcku NTDSUtil.
  5. Spustite pomôcku ntbackup. Kliknite na odkaz Pokročilý režim a v okne Zálohovacia pomôcka prejdite na kartu Obnoviť a spravovať médiá.
  6. Na karte Obnoviť a spravovať médiá rozbaľte uzol zálohovanie a začiarknite políčko vedľa riadka Stav systému a potom kliknite na tlačidlo Spustiť obnovenie. V okne s upozornením kliknite na tlačidlo OK. V okne Potvrdiť obnovenie kliknite na tlačidlo Rozšírené a zobrazte možnosti v okne Rozšírené možnosti obnovenia. Zatvorte okno Rozšírené možnosti obnovenia a kliknite na tlačidlo OK v okne Potvrdiť obnovenie.
  7. Po dokončení procesu zálohovania reštartujte počítač v normálnom režime.

Recovery, ktorý dokáže obnoviť jednotlivo odstránené objekty Active Directory

1. Reštartujte radič domény stlačením klávesu F8 v režime obnovenia adresára a vykonajte úplnú obnovu radiča domény rovnakým spôsobom ako v predchádzajúcom prípade, ale po dokončení obnovy nereštartujte.

2. Spustite pomocný program NTDSUtil a do výzvy ntdsutil napíšte autoritatívne obnovenie. Stlačte Enter.

3. Na výzvu na autoritatívne obnovenie napíšte otáznik a stlačte Enter. Prečítajte si zoznam dostupných príkazov pre tento režim.

4. Vo výzve na autoritatívnu obnovu zadajte príkaz restore subtree

OU=Používateľ_OU,DC=Doména,DC=lokálne

OU=Používateľ_OU , DC=Doména , DC=lokálne

5. V potvrdzovacom okne kliknite na Áno.

OU=User_OU Názov kontajnera, ktorý sa obnovuje:

DC=Domain Názov vašej domény

DC = názov lokálnej domény.

6. Dvakrát spustite príkaz quit, aby ste ukončili NTDSUtil, a potom reštartujte počítač v normálnom režime.

7. Vynútiť replikáciu s inými radičmi domény a zabezpečiť, aby sa OU User_OU so všetkými vnorenými objektmi obnovila na oboch radičoch domény.

Žiadne súvisiace príspevky...

Čo robiť a čo tancovať s tamburínou a bez nej, ak na pracovnej ploche uvidíte nápis „Obnoviť aktívnu plochu“? Aj keď sa s týmto problémom stretáva čoraz menej používateľov, keďže hlavnou platformou pre túto chybu je operačný systém Windows XP, je stále relevantný. Po všetkom, tento systém je však stále relevantné.

Prečo chyba obnovenia pracovnej plochy?

Problém je tento: kvôli nejakej chybe prestane fungovať pracovná plocha, ako ju poznáme. A namiesto nášho obľúbeného obrázka na pozadí vidíme nápis „Obnoviť aktívnu plochu“, s ktorým musíme súhlasiť, že je nepríjemný. Zdá sa však, že všetko nie je obzvlášť desivé, pretože na tom istom mieste môžete okamžite vidieť tlačidlo na obnovenie pracovnej plochy. A vážne ma zaujíma otázka, pomohlo toto tlačidlo aspoň niekomu? Aspoň raz?

Príčiny výpadku pracovnej plochy sú mi neznáme. Nepreliezal som FAQ pri hľadaní výkladu. Ale viem ako vyriešiť takýto problém a myslím si, že si sem prišiel kvôli tomuto a nie kvôli nudnej teórii.

Spôsoby obnovenia pracovnej plochy

Najjednoduchší spôsob obnovenia Active Desktop je prihlásiť sa ako lokálny správca a odstrániť priečinok problematického používateľa. Ak ste správca, môžete vytvoriť nového správcu a znova odstrániť priečinok problémového používateľa. Tento priečinok je uložený v c:\používatelia. Potom sa znova prihláste pod problémovým účtom. Priečinok účtu sa znova vytvorí. A keďže vzniká skopírovaním priečinka predvolené, potom to nebude mat ziadne problemy. Od priečinka Predvolené toto je predvolený priečinok, na základe ktorého sa vytvárajú všetky nové používateľské priečinky, nie je v ňom nič od používateľa. Žiadne nastavenia, žiadne dokumenty, žiadne uložené heslá – absolútne nič, čo by sa zarobilo počas životnosti účtu. Preto je to najjednoduchší spôsob riešenia problému. A odvrátenou stranou ľahkosti je demolácia všetkých vašich nastavení na nulu. Ak vám to vyhovuje, pokračujte v skladbe.

No vždy existuje aj zložitejšie riešenie problému. Táto možnosť však nielenže obnoví pracovnú plochu, ale aj uloží všetky vaše nastavenia. Ak to chcete urobiť, otvorte Editor registra a prejdite do pobočky registra
hkey_current_user\software\microsoft\internet explorer\desktop\scheme
Tam nájdeme parameter zobrazuje. Hodnota parametra musí byť savemode. Toto nastavenie pochádza z registra a upozorňuje systém, že sa vyskytla chyba súvisiaca s pracovnou plochou. A tak poukazuje na to, že toto musíte zahrnúť savemode. Ach potom len tá istá obrazovka s chybou. Takúto obrazovku nepotrebujeme. Preto tento parameter vymažeme.

Potom prejdeme do priečinka
c:\documents and settings\%user%\appdata\microsoft\internet explorer\
a vymažte súbor desktop.htt Je tiež možné, že tento súbor tam nebude. Potom odstráňte všetky obmedzenia na zobrazovanie skrytých a systémové súbory v tomto priečinku. Môžete to urobiť cez príkazový riadok pomocou príkazu alebo napríklad pomocou programu ako je Total commander. Keď tento súbor nájdeme, odstránime ho. Mimochodom daný súbor možno odstrániť jednoducho cez , keďže poznáme celú cestu k nemu. Ak to chcete urobiť, použite príkaz del.

Po tom všetkom aktualizujeme pracovnú plochu. Ak sa kroky vykonajú správne, obrazovka s chybou o potrebe obnovenia aktívnej pracovnej plochy zmizne. Veľa štastia!

AKTUALIZÁCIA: Riešenie pre najlenivejších: skúste si jednoducho vybrať obrázok vzor pozadia pracovnej plochy. Niekedy takáto jednoduchá akcia dáva požadovaný výsledok.

  • Databáza Active Directory a protokoly transakcií;
  • systémové súbory a spúšťacie súbory chránené systémom Windows;
  • systémový register radiča domény;
  • všetky informácie zóny DNS integrované s Active Directory;
  • priečinok Sysvol
  • Databáza registrácie tried COM+;
  • databáza certifikačných služieb (ak radič domény je tiež serverom certifikačnej služby);
  • informácie o klastrových službách;
  • Metaadresáre Microsoft Internet Information Services (IIS) (ak je v počítači nainštalovaná služba IIS).

Všetky tieto komponenty musia byť zálohované a obnovené ako celok kvôli ich tesnej integrácii. Napríklad, ak bol certifikát vytvorený na serveri Certifikačných služieb, ktorý bol priradený k objektu Active Directory, potom databáza Certifikačných služieb (obsahujúca záznam, že objekt bol vytvorený) a objekt Active Directory (obsahujúci záznam, že certifikát bol priradené k objektu) musia byť zachované.

Zálohovacie programy môžu vytvárať rôzne typy záloh, vrátane normálnych, prírastkových, diferencovaných atď. Zálohovanie Stav systému radiča domény je vždy normálna kópia, keď všetky súbory súvisia so Stavom systému ( Stav systému) sú skopírované a označené ako skopírované.

Všeobecnou praxou je, že všetky radiče domény by sa mali zúčastňovať pravidelného cyklu zálohovania. Jedna výnimka z tohto pravidla môže byť urobená, ak sa v tej istej kancelárii nachádza viacero radičov domény. V tomto prípade môžete vykonať takýto postup na obnovenie radičov domény, ktorý najskôr nainštaluje nový radič domény a potom naplniť jeho adresár replikáciou. Avšak aj v tomto scenári by mali byť aspoň niektoré radiče domény zálohované pre prípad katastrofy, ktorá by zničila všetky radiče domény v kancelárii. V oboch prípadoch musí byť hlavný operačný server zálohovaný.

Ďalším problémom, ktorý treba zvážiť v súvislosti so zálohovaním radiča domény, je frekvencia zálohovania. Služba Active Directory predpokladá, že záloha nemôže byť staršia ako životnosť tokenov. Štandardne je životnosť pamiatkového objektu 60 dní. Dôvod tohto obmedzenia súvisí so spôsobom, akým Active Directory používa tokeny. Po odstránení objektu sa v skutočnosti neodstráni z adresára, kým nevyprší životnosť náhrobného kameňa. Namiesto toho je objekt označený ako pamätný objekt a väčšina jeho atribútov je odstránená. Objekt tokenu sa potom skopíruje do všetkých ostatných radičov domény. Po uplynutí doby životnosti objektu tokenu sa objekt konečne odstráni z adresára na každom radiči domény. Ak sa obnoví radič domény zo zálohy, ktorá je staršia ako životnosť tokenu, môžete v adresári nájsť informácie, ktoré sú medzi radičmi domény nekonzistentné. Povedzme, že používateľ bol vymazaný z adresára jeden deň po vytvorení zálohy a zodpovedajúca pamiatka zostala v adresári 60 dní. Ak bola záloha obnovená do radiča domény viac ako 60 dní po tom, čo sa objekt stal objektom pamiatky, obnovený radič domény by mal toto vlastný objekt, a keďže pamiatkový objekt už neexistuje, tak radič domény nezmazal by to. V takomto scenári sa obnoví radič domény by mal kópiu objektu, ktorý neexistuje v žiadnom inom adresári. Z tohto dôvodu zálohovací systém a program obnovy zabraňujú pokusom o obnovenie adresára zo zálohy, ktorá je uložená dlhšie, než je obdobie vymazania náhrobného kameňa.

Hoci životnosť monumentov ukladá pevný limit na frekvenciu zálohovania, jednoznačne je lepšie zálohovať radiče domény oveľa častejšie ako každých 60 dní. Ak obnovíte, bude veľa problémov radič domény zo zálohy staršej ako pár dní. Pretože obnova služby Active Directory zahŕňa obnovenie všetkých informácií o stave systému, tieto informácie budú obnovené do predchádzajúceho stavu. Ak je server zároveň serverom CS, potom žiadne identity vydané pred vytvorením zálohy nebudú zahrnuté do databázy CS. Ak boli ovládače aktualizované alebo boli nainštalované nejaké nové aplikácie, nebudú môcť fungovať, pretože systémový register sa vráti do predchádzajúceho stavu. Takmer všetky spoločnosti podporujú režim zálohovania, v ktorom sa niektoré servery zálohujú každú noc. V tomto režime redundancie musia byť zahrnuté radiče domény.

Proces obnovy

Existujú dva dôvody, prečo možno budete musieť obnoviť Active Directory [13].

  • Prvý dôvod nastane, keď sa databáza stane nepoužiteľnou, pretože jeden z radičov domény zlyhal ťažko pracovať disk alebo databáza je poškodený do takej miery, že sa už nedá načítať.
  • Druhý dôvod nastane, keď v dôsledku chyby niekto zmazal organizačná jednotka, ktorý obsahuje niekoľko stoviek používateľských a skupinových účtov. V tomto prípade je vhodnejšie informácie obnoviť, ako ich znova zadávať.

Ak plánujete obnoviť Active Directory, pretože databáza na jednom z doménových radičov už nie je použiteľná, potom existujú nasledujúce dve možnosti procesu [ 13 ] .

  • Prvou možnosťou je vôbec neobnoviť Active Directory na zlyhanom serveri, ale vytvoriť ďalší radič domény určením iného servera so systémom Windows Server 2003 ako radič domény. Týmto spôsobom sa obnoví funkčnosť radič domény, nie Active Directory na konkrétnom radiči domény.
  • Druhou možnosťou je obnoviť zlyhaný server a potom obnoviť databázu Active Directory na tomto serveri. V tomto prípade sa vykoná neautoritatívne obnovenie. Pri tomto obnovení sa databáza Active Directory obnoví do radiča domény a potom sa všetky zmeny vykonané v službe Active Directory od vytvorenia zálohy replikujú do obnoveného radič domény.

Ak plánujete obnoviť Active Directory, pretože niekto z adresára odstránil veľký počet objektov, musíte obnoviť databázu Active Directory na jednom z radičov domény pomocou zálohy, ktorá obsahuje odstránené objekty. Potom musíte vykonať autoritatívnu obnovu, ktorá označí všetky obnovené údaje tak, aby sa replikovali na všetky ostatné radiče domény a prepísali odstránené informácie.

Obnova Active Directory vyžaduje zálohovanie údajov o stave služby [ 4 ] , [ 6 ] : register, registračná databáza COM+, zavádzacie súbory systému a databáza Certifikačných služieb (ak ide o server Certifikačných služieb). Keď reštartujete počítač v režime obnovenia adresárových služieb, musíte byť prihlásení ako správca pomocou správneho názvu a hesla účtu Security Accounts Manager. Nemôžete však použiť konto správcu služby Active Directory, pretože služba Active Directory je zakázaná a nemožno ju použiť na overenie konta. To sa vykonáva pomocou databázy účtov.

Jedným z dôležitých aspektov používania služby Active Directory je núdzové prepnutie. Na ochranu pred zlyhaním by ste mali mať vždy spoľahlivú zálohu Stav systému. Zálohovanie stavu systému vám umožňuje zabezpečiť zachovanie súborov, ktoré sú dôležité pre fungovanie systému.

Tieto súbory zahŕňajú Active Directory, systémový register a obsah priečinka SYSVOL, ktorý obsahuje prihlasovacie skripty a šablóny skupinovej politiky. Keď zlyhá radič domény najlepšia cesta zotavenie je vo všeobecnosti zlyhanie zotavenia.

Vždy, ak to dovolí priepustnosť sieťové pripojenie a v doméne je druhý radič domény, skúste preinštalovať operačný systém systém Windows(alebo ho obnovte zo zálohy ASR) a znova spustite pomôcku DCPromo na povýšenie servera na radič domény. Výsledkom bude čistý systém.

Keďže službu Active Directory možno zálohovať iba ako súčasť Stav systému, pri obnove služby Active Directory musíte obnoviť aj Stav systému. Ak server úplne zlyhal, obnovte systém na inom hardvér môže viesť k problémom.

Ak sa po obnovení vyskytnú problémy, vykonajte opravu operačný systém vyriešiť prípadné chyby konfigurácie.

Ak teda zlyhali všetky ostatné pokusy o vyriešenie problému a máte platnú zálohu stavu systému a potrebujete obnoviť databázu Active Directory, môžete použiť jeden z troch typov obnovy.

  • Primárny- Túto možnosť vyberte, ak obnovujete prvý radič domény a v doméne nie sú povolené žiadne ďalšie radiče domény. Ak vyberiete túto možnosť, obnovenie zvyšku radičov domény musí byť neautoritatívne.
  • Autoritatívny- používa sa len vtedy, keď je potrebné obnoviť databázu Active Directory do stavu, v akom bola v čase zálohovania. Takáto obnova by sa mala vykonať iba vtedy, keď sa vyskytnú závažné chyby, ako je napríklad odstránenie organizačnej jednotky, alebo ak potrebujete vrátiť späť všetky predchádzajúce akcie. Táto voľba obnovy vyžaduje, aby ste po obnove spustili príkaz ntdsutil, aby ste vybrali objekty, ktoré sú autoritatívne pre replikáciu.
  • neautoritatívne- táto možnosť obnovy sa používa v 99% prípadov obnovy databázy Active Directory. Táto možnosť spôsobí obnovenie údajov, po ktorom radič domény dostane aktualizácie z iných radičov domény v rámci lesa (čo umožňuje obnovenie synchronizácie).

Pri spustení obnovy služby Active Directory sa v dialógovom okne vyberie možnosť obnovenia Extra možnosti obnovenie (rozšírené možnosti obnovenia) v aplikácii Zálohovanie. Ešte raz zdôrazňujem, že o obnove treba uvažovať až v krajnom prípade.

Ak je radič domény jediný DNS server a v Služba DNS Používajú sa zóny integrované so službou Active Directory, údaje zóny DNS budú nedostupné, keď sa radič domény zavedie do režimu obnovenia adresárových služieb.

Ak obnovujete stav systému cez sieť pomocou nástroja na zálohovanie tretej strany, možno budete musieť vykonať príslušné záznamy v súbore Hosts (poskytne to rozlíšenie názvov pre všetky počítače zapojené do procesu obnovy).



Populárne v kategórii:
Ako vytvoriť karaoke klip na počítači?
Ako vytvoriť karaoke klip na počítači?
čítať
Na hranie je potrebná aplikácia Origin, ale nie je nainštalovaná Fifa 16 vyžaduje pôvod
Na hranie je potrebná aplikácia Origin, ale neinštaluje ju Fifa...
čítať
Registrácia osobnej stránky na sociálnej sieti Facebook
Registrácia osobnej stránky na sociálnej sieti Facebook
čítať
Ako spustiť jednoduchý sken Nmap Nmap
Ako spustiť jednoduchý sken Nmap Nmap
čítať

Najnovšie články
Ako otočiť obrázok o niekoľko stupňov v...
čítať
Zakázanie reklám v prehliadači Yandex Kde ...
čítať
Riešenie problémov s pripojením Wi-Fi na...
čítať
zmeniť heslo v profile Windows 10
čítať
Pokyny na nastavenie bezdrôtových smerovačov...
čítať
Ako si vybrať pevný disk a ktorý je lepšie kúpiť...
čítať
Meizu pre figuríny. Hovory a adresár....
čítať
Stiahnite si PDFMaster
čítať
Hore