Відновлення Active Directory. Active Directory: копіювання та відновлення Відновлення ad з резервної копії

Даних з підтримкою більшості популярних файлових систем(FAT12, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS). Працює з жорсткими дисками: IDE, ATA, SCSI, флешками, картами пам'яті та дискетами, а також RAID-масивами, що особливо важливо для системних адміністраторів. Але й простому користувачеві відновити видалені або пошкоджені файли не важко.

Програма може розпізнати 28 типів файлів по закладеним сигнатурам. Це можуть бути документи, фотографії чи зображення, музика, відео, архіви тощо. Для фотографів професіоналів та любителів є можливість пошуку RAW-фотографій використовуваних виробником їх фотоапарата (Leica, Canon, Nikon, Sony і т.д.), що звузить пошук та зменшить час відновлення знімків.

Два варіанти відновлення: QuickScan (швидкий) і SuperScan (повільний), а також фільтр пошуку, у тому числі в частині імені файлу допоможе скоротити термін пошуку та відновлення потрібних файлів. У будь-якому випадку алгоритми програми дозволяють швидко відновлювати дані навіть з HDD великих обсягів, що часто недосяжно для конкуруючих утиліт.

Інтерфейс програми буде зрозумілий навіть недосвідченому користувачеві, але навіть у досвідчених, що зіткнулися вперше з відновленням інформації, можуть виникнути питання і складності. Ми написали інструкцію з використання Active File Recovery, яка допоможе пройти процес відновлення від запуску програми до радості після того, як повернете втрачені дані.

Інструкція з використання File Recovery

Для наочного приклади ми взяли чотири файли: відео (mp4), аудіо (mp3), документ Word(doc) та картинку (jpg). Скинули ці файли на карту пам'яті MicroSDта відформатували її. Тепер спробуємо відновити ці файли після форматування та переконаємось у працездатності програми.

Зображення №1: Файли для відновлення

Зображення №2: Форматування картки пам'яті

Розпакувавши архів із програмою, запускаємо файл « FileRecovery.exe». Відкрилося стартове вікно для ОС Windows, де ми бачимо всі підключені пристрої для зберігання даних, серед яких є відформатована нами карта пам'яті (ChipBnk Flash Disk). Вибираємо її та натискаємо «SuperSkan» для більш точного повільного сканування карти пам'яті.

Зображення №4: Вибираємо пристрій для сканування

Відкриється маленьке вікно з параметрами сканування. У ньому можна задати пошук віддалених розділів, якщо такі були, а нижче вибрати типи файлів, які програма шукатиме за сигнатурами. Якщо вам потрібно знайти і відновити все, що було на накопичувачі до форматування або видалення, просто залиште «All (Slow)», але пам'ятайте, що тоді сканування займе значно більше часу.

Зображення №5: Налаштування сканування

Якщо ви точно знаєте, які типи файлів вам потрібно відновити, вибирайте «Some» і натисніть «Select…». Поставивши галочки тільки біля розширень файлів, що нас цікавлять, ми скоротимо час пошуку. У нашому випадку я вказав чотири типи файлів.

Зображення №6: Вибір типу файлів

Тепер тиснемо "ОК" та "Start". Процес сканування запущено, і ми бачимо прогрес наочно у нижньому лівому кутку у відсотках.

Зображення №7: Процес сканування

Після завершення сканування в лівій частині програми під усіма пристроями з'явиться папка SuperScan з датою та часом. Відкриваємо її і праворуч бачимо типи файлів, знайдені програмою. Вибираємо їх і натискаємо нагорі значок з написом «Recover». Для відновлення файлів нам запропонують вказати місце, куди вони будуть збережені. Після вибору місця збереження натискаємо Recover, що запустить процес відновлення.

Зображення №8: Відновлення даних

Після того, як відновлення даних закінчено заходимо до папки, яку вказали, де і збережені наші файли, кожен у своєму розділі. Перевіряємо працездатність та радіємо! Єдиний мінус у тому, що програма не змогла відновити назви файлів після форматування, але так не завжди.

Передбачається, що у вас є контролер домену бекапу.

Бекап робиться утилітою ntbackup (для Windows 2000/2003), або утилітою архівації у Windows 2008/2008 R2. Для відновлення потрібно, щоб при архівації була обов'язково відзначена опція System State (стан системи).

Якщо архівація робилася сторонніми утилітами — треба звернутися до довідки цих утиліт на відновлення.

Виконання звичайного (невторитарного) відновлення Active Directory

За допомогою цього відновлення відновлюється всі об'єкти на момент резервного копіювання AD.

1. Перезавантажте комп'ютер за допомогою клавіші F8 у режимі Directory Restore Mode.
2. Запустіть утиліту NTDSUtil. У запрошенні ntdsutil введіть команду files і натисніть клавішу Enter.
3. У запрошенні file maintenance виконайте команду Header та прочитайте інформацію про останні створені резервні копії. Інформація про резервне копіювання, яке ви провели, повинна міститися в абзаці Previous Full Backup.
4. Двічі виконайте команду Quit, щоб вийти з утиліти NTDSUtil.
5. Запустіть утиліту ntbackup. Перейдіть за посиланням Advanced Mode і у вікні Backup Utility перейдіть на вкладку Restore and Manage Media.
6. На вкладці Restore and Manage Media розкрийте вузол створеної вами резервної копіїі встановіть прапорець навпроти рядка System State, а потім натисніть кнопку Start Restore. Натисніть OK у вікні попередження. У вікні Confirm Restore натисніть кнопку Advanced та перегляньте можливості у вікні Advanced Restore Options. Закрийте вікно Advanced Restore Options і у вікні Confirm Restore натисніть кнопку OK.
7. Після завершення резервного копіювання перезавантажте комп'ютер у звичайному режимі.

Відновлення, при якому можна відновити окремо віддалені об'єкти Active Directory

1. Перезавантажте контролер домену за допомогою клавіші F8 у режимі Directory Restore Mode і здійсніть повне відновлення контролера домену аналогічно попередньому випадку, але після закінчення відновлення не робіть перезавантаження.

2. Запустіть утиліту NTDSUtil і введіть authoritative restore у запрошенні ntdsutil. Натисніть клавішу Enter.

3. У запрошенні authoritative restore введіть знак запитання та натисніть Enter. Прочитайте список доступних команд цього режиму.

4. У запрошенні authoritative restore введіть команду restore subtree

OU=User_OU,DC=Domain,DC=local

5. Натисніть Yes у вікні підтвердження.

OU=User_OU Ім'я контенера, що відновлюється:

DC=Domain Ім'я вашого домену

DC=local ім'я домену.

6. Двічі виконайте команду quit, щоб вийти з NTDSUtil, а потім перезавантажте комп'ютер у нормальному режимі.

7. Проведіть примусову реплікацію з іншими контролерами домену та переконайтеся, що організаційний підрозділ User_OU з усіма вкладеними об'єктами відновлено на обох контролерах домену.

Немає схожих постів...

Що робити та які танці з бубном та без нього танцювати, якщо на робочому столі побачили напис «Відновити робочий стіл Active Desktop»? Хоча з цією проблемою зустрічаються дедалі менше користувачів, оскільки основною платформою для цієї помилки є операційна система Windows XP, але вона досі актуальна. Адже й дана системадосі актуальна, хоч і .

Чому помилка відновлення робочого столу?

Проблема в наступному: через якусь помилку робочий стіл, таким, яким ми його знаємо, перестає працювати. І разом нашого улюбленого фонового малюнка ми бачимо напис «Відновити робочий стіл Active Desktop», що треба погодитись – неприємно. Але начебто все не особливо страшно, тому що там відразу можна побачити кнопку відновити робочий стіл. І мене серйозно цікавить питання, чи допомогла це кнопка хоч комусь? Хоч одного разу?

Причини з яких робочий стіл іде в аут мені невідомі. Я не лазив FAQ у пошуках тлумачення. Але я знаю, як вирішувати таку проблему, і думаю, що Ви прийшли сюди саме за цим, а не за нудною теорією.

Способи відновлення робочого столу

Найлегший спосіб відновлення Active Desktop полягає в тому, щоб зайти під обліковим записом локального адміністратора і видалити папку проблемного користувача. Якщо Ви є адміністратором, можете створити нового адміністратора і, знову ж таки, видалити папку проблемного користувача. Зберігається ця папка в c:\users.Після чого зайти наново під проблемним обліком. Папку облікового запису буде переновлено знову. Оскільки створюється вона методом копіювання папки Default,то жодних проблем у ній не буде. Так як папка Defaultце папка за замовчуванням, ґрунтуючись на якому створюються нові користувацькі папки, в ній немає нічого від користувача. Ні налаштувань, ні документів, ні збережених паролів абсолютно нічого, що наживається під час життя облікового запису. Тому це і найлегший варіант вирішення проблеми. А зворотним боком легкості є знесення під нуль всіх Ваших налаштувань. Якщо вас це влаштовує, вперед і з піснею.

Ну і завжди є важчий варіант вирішення проблеми. Зате цей варіант дозволить не тільки відновити робочий стіл, але й зберегти всі налаштування при Вас. Для здійснення цього відкриваємо Редактор реєстра, переходимо гілкою реєстру
hkey_current_user\softvare\microsoft\internet explorer\desktop\scheme
Там знаходимо параметр displays. Значення параметра має бути savemode.Даний параметр з реєстру і повідомляє систему про те, що є помилка, пов'язана з робочим столом. І тому він вказує на те, що потрібно включити цей самий savemode. А ето саме цей екран з помилкою. Нам такий екран не потрібний. Тому очищаємо цей параметр.

Після цього ми переходимо до папки
c:\documents and settings\%user%\appdata\microsoft\Internet Explorer\
та видаляємо файл desktop.htt.Цього файлу там не буде. Тоді зніміть усі обмеження на показ прихованих та системних файліву цій папці. Зробити це можна через командний рядокза допомогою команди або, наприклад, за допомогою такої програми як Total commander. Після того, як ми знаходимо цей файл, ми видаляємо його. До речі, цей файл можна видалити просто через , так як ми знаємо весь шлях до нього. Для цього використовуйте команду del.

Після цього оновлюємо робочий стіл. При правильно виконаних діях екран з помилкою про необхідність відновити робочий стіл Active Desktop зникне. Успіхів!

UPDATE: Вирішення проблеми для самих лінивих: спробуйте просто вибрати якесь зображення фоновим малюнкомробочий стіл. Іноді така проста дія дає цей необхідний результат.

• базу даних Active Directory та журнали транзакцій;
• системні файли та файли запуску, що знаходяться під захистом Windows;
• системний реєстр контролера домену;
• всю зонну інформацію DNS, інтегровану з Active Directory;
• папку Sysvol;
• базу даних реєстрації класів СОМ+;
• базу даних служби сертифікатів (якщо контролер доменує сервером служби сертифікатів);
• інформацію кластерної служби;
• метакаталоги інформаційної Інтернет-служби Microsoft (IIS) (якщо служба IIS інстальовано на комп'ютері).

Всі ці компоненти повинні копіюватися та відновлюватися повністю через їх тісну інтеграцію. Наприклад, якщо на сервері служби сертифікатів було створено сертифікат, призначений на об'єкт Active Directory , то база даних служби сертифікатів (що містить запис про створення об'єкта) та об'єкт Active Directory (що містить запис про те, що сертифікат призначений на об'єкт ) повинні бути збережені .

Програми резервного копіювання можуть робити різні типи резервних копій, включаючи нормальні, додаткові, диференційовані і т.д. Резервне копіюваннясистемного стану контролера домену завжди є нормальним копіюванням, коли всі файли, що належать до System State ( Стан системи), копіюються та відзначаються як копіювані.

Загальна практика у тому, що це контролери домену повинні брати участь у циклі регулярного резервного копіювання. Один виняток до цього правила можна зробити, якщо є кілька контролерів домену, які розташовані в одному офісі. У цьому випадку можна здійснювати таку процедуру відновлення контролерів домену, в якій спочатку встановлюватиметься новий контролер домену, а потім заповнювати його каталог шляхом реплікації. Однак навіть у цьому сценарії слід створювати резервні копії принаймні деяких контролерів домену на випадок такої аварії, коли будуть виведені з ладу всі контролери домену в офісі. У будь-якому разі необхідно створити резервні копії господаря операцій.

Інша проблема, яку потрібно розглянути у зв'язку з резервним копіюванням контролера домену, - це частота створення резервної копії. Служба Active Directory передбачає, що давність резервної копії не може перевищувати життя об'єктів-пам'ятників. За умовчанням час життя об'єкта-пам'ятника становить 60 днів. Причина цього обмеження пов'язана з тим, як Active Directory використовує об'єкти-пам'ятники. Коли об'єкт видалено, він фактично не видаляється з каталогу доти, доки закінчиться час життя об'єкта-пам'ятника. Натомість об'єкт маркується як об'єкт-пам'ятник, і більшість його атрибутів видаляються. Потім об'єкт-пам'ятка копіюється на інші контролери домену. Після закінчення життя об'єкта-пам'ятника він нарешті видаляється з каталогу кожному контролері домену. Якщо відновити контролер доменуіз резервної копії, давність якої перевищує час життя об'єкта-пам'ятника, то в каталозі можна знайти інформацію, неузгоджену між контролерами домену. Припустимо, що користувач був видалений з каталогу через день після створення резервної копії, а відповідний об'єкт-пам'ятник залишався в каталозі 60 днів. Якби резервну копію було відновлено на контролері домену більш ніж через 60 днів, після того як об'єкт став об'єктом-пам'ятником, то на відновленому контролері домену був би цей об'єкт користувача, і оскільки об'єкт-пам'ятник більше не існує, то контролер доменуне став би його видаляти. У такому сценарії відновлений контролер доменумав би копію об'єкта, який не існує в жодному іншому каталозі. Через це система резервування та програма відновлення запобігають спробам відновлення каталогу з резервної копії, що зберігається довше, ніж період видалення об'єктів-пам'ятників.

Хоча час життя об'єктів-пам'ятників накладає жорстке обмеження частоту резервного копіювання, очевидно, що створювати резервні копії контролерів домену краще набагато частіше, ніж кожні 60 днів. Виникне багато проблем, якщо відновлювати контролер доменуз резервної копії, давнішої, ніж кілька днів. Оскільки відновлення Active Directory включає відновлення всієї інформації про стан системи, ця інформація буде відновлена ​​до попереднього стану. Якщо сервер також є сервером служби сертифікатів, всі посвідчення, випущені до створення резервної копії, не будуть включені до бази даних служби сертифікатів. Якщо були оновлені драйвери або встановлені нові програми, вони не зможуть працювати, тому що буде зроблено відкат системного реєстру до попереднього стану. Майже всі компанії підтримують такий режим резервного копіювання, де деякі сервери копіюються щоночі. Контролери домену повинні включатися до режиму резервування.

Процес відновлення

Існують дві причини, через які, можливо, доведеться відновлювати Active Directory [13].

• Перша причина виникне, коли база даних стане непридатною для використання, тому що на одному з контролерів домену відбулася відмова в роботі жорсткогодиска або база даних зіпсована настільки, що її більше не вдається завантажити.
• Друга причина виникне, коли внаслідок помилки хтось видалив організаційну одиницю, що містить кілька сотень облікових записів користувачів та груп. І тут бажано відновити інформацію, ніж вводити її повторно.

Якщо планується відновлювати Active Directory , оскільки базу даних одному з контролерів домену більше не можна використовувати, є такі два варіанти процесу [ 13 ] .

• Перший варіант полягає в тому, щоб взагалі не відновлювати Active Directory на сервері, що відмовив, а створити ще один контролер доменупризначивши інший сервер, на якому виконується система Windows Server 2003, контролер домену. У такий спосіб будуть відновлені функціональні можливостіконтролера домену, а не служба Active Directory на певному контролері домену.
• Другий варіант полягає у відновленні сервера, що відмовив, і подальшому відновленні бази даних Active Directory на цьому сервері. У цьому випадку буде виконано відновлення за відсутності повноважень (non-authoritative). При такому відновленні база даних Active Directory відновлюється на контролері домену, а потім усі зміни, зроблені до Active Directory після створення резервної копії, реплікуються на відновлений контролер домену.

Якщо планується відновлювати Active Directory , тому що хтось видалив велику кількість об'єктів з каталогу, необхідно відновити базу даних Active Directory на одному з контролерів домену, використовуючи резервну копію, яка містить віддалені об'єкти. Потім потрібно зробити відновлення за наявності повноважень ( authoritative ), у якого всі відновлені дані відзначаються те щоб вони реплікувалися на всі інші контролери домену, перезаписуючи віддалену інформацію.

Для відновлення Active Directory необхідно архівувати дані стану служби [4], [6]: реєстр, базу даних реєстрації СОМ+, системні завантажувальні файли та базу даних служб сертифікації (якщо це сервер служб сертифікації). При перезавантаженні комп'ютера в режимі відновлення служб каталогів необхідно увійти до системи з адміністраторськими правами, використовуючи правильні ім'я та пароль облікового запису Security Accounts Manager . При цьому не можна використовувати обліковий запис адміністратора Active Directory , оскільки служби Active Directory вимкнуто і не можна їх засобами перевірити справжність облікового запису. Для цього застосовується база даних облікових записів

Одним із важливих аспектів використання Active Directory є відновлення у разі відмови. Для захисту від відмови варто завжди мати надійну резервну копію Стан системи (System State). Резервне копіювання стану системи дозволяє забезпечити збереження файлів, критичних для функціонування системи.

До цих файлів входять Active Directory, системний реєстр та вміст папки SYSVOL, яка містить реєстраційні сценарії та шаблони групових політик. При відмові контролера домену найкращим способомвідновлення є взагалі відмова від відновлення.

Завжди, якщо дозволяє пропускна здатність мережного підключенняі в домені присутній другий контролер домену, намагайтеся перевстановити операційну систему Windows(або відновіть її з резервної копії ASR) і знову запустіть утиліту DCPromo для підвищення сервера до контролера домену. При цьому буде отримано чисту систему.

Оскільки резервна копія Active Directory може створюватись лише у складі Стану системи, при відновленні Active Directory необхідно відновити і стан системи. Якщо сервер повністю відмовив, відновлення системи на іншому апаратне забезпеченняможе призвести до проблем.

Якщо після поновлення виникають проблеми, проведіть виправлення операційної системидля усунення всіх помилок конфігурації.

Таким чином, якщо всі інші спроби виправлення проблеми завершилися невдало і є дійсна резервна копія стану системи, і необхідно відновлювати базу даних Active Directory, можна скористатися одним з трьох типів відновлення.

• Основний (Primary)- виберіть цей варіант, якщо відновлюється перший контролер домену і в домені більше не включено жодного контролера домену. При виборі цього варіанта відновлення інших контролерів домену має бути неавторитетним (Nonauthoritative).
• Авторитетний (Authritative)- використовується лише тоді, коли базу даних Active Directory необхідно привести до стану, в якому вона перебувала в момент створення резервної копії. Таке відновлення має виконуватися лише при виникненні серйозних помилок, наприклад, видалення підрозділу, або при необхідності виконати відкіт усіх попередніх дій. Цей варіант відновлення вимагає запуску команди ntdsutil після відновлення для вибору об'єктів, авторитетних для реплікації.
• Неавторитетний (Nonauthoritative)- цей варіант відновлення використовується у 99% випадків відновлення бази даних Active Directory. Цей варіант призводить до відновлення даних, після чого контролер домену отримує оновлення з інших контролерів домену в межах лісу (що дозволяє відновити синхронізацію).

При запуску відновлення Active Directory варіант відновлення вибирається у діалоговому вікні Додаткові параметривідновлення (Advanced Restore Options)у додатку Backup. Ще раз наголошую, відновлення має розглядатися лише як остання можливість.

Якщо контролер домену є єдиним сервером DNSі в службі DNS використовуються зони, інтегровані в Active Directory, дані зони DNS виявляться недоступними під час завантаження контролера домену в режимі відновлення служби каталогів.

Якщо стан системи відновлюється через мережу за допомогою утиліти резервного копіювання від третьої фірми, може знадобитися внесення відповідних записів у файл Hosts (це дозволить надати перетворення імен для всіх комп'ютерів, що беруть участь у процесі відновлення).