Стратегии резервного копирования и восстановления Active Directory

Контроллеры домена имеют партнеров репликации, с которыми они совместно используют информацию. Если вы имеете несколько контроллеров в домене и один из них выходит из строя, остальные контроллеры домена автоматически определяют этот факт и изменяют топологию репликации соответствующим образом. Вы можете восстановить вышедший из строя контроллер домена из резервной копии. Однако в процессе восстановления не восстанавливается ин­формация Active Directory, хранящаяся на контроллере домена.

Чтобы восстановить Active Directory на вышедшем из строя контроллере доме­на, вы можете использовать непринудительное (nonauthoritative) или прину­дительное (authoritative) восстановление. Непринудительное восстановление позволяет вернуть контроллер домена в работу, после чего он получит обновле­ния от других контроллеров домена. Принудительное восстановление делает восстановленный контроллер домена основным в домене, и его данные репли­цируются на другие контроллеры домена.

В большинстве случаев у вас будет несколько контроллеров в домене, что дает больше гибкости при восстановлении после аварий. Если один из контроллеров домена выйдет из строя, вы можете установить новый контроллер домена или по­высить роль существующего сервера, чтобы он стал контроллером домена. В лю­бом случае каталог на новом контроллере домена обновляется автоматически с помощью репликации. ВЫ также можете восстановить вышедший из строя контроллер домена, а затем выполнить непринудительное восстановление. В этом случае вы восстанавливаете Active Directory на контроллере домена, а обновления затем будут получены от других контроллеров в домене.

В некоторых случаях вам может понадобиться выполнить принудительное вос­становление Active Directory. Например, если большое количество объектов было удалено из Active Directory, единственный способ восстановить их - вы­полнить принудительное восстановление. Тогда вы восстанавливаете Active Directoгy на контроллере домена, и восстановленные данные используются в качестве главной копии базы данных каталога. Эти данные затем реплициру­ются на все остальные контроллеры домена.

Ваша стратегия восстановления после аварий для Active Directory может зави­сеть от того, имеете ли вы выделенные контроллеры домена или нет, по следую­щим причинам:

· Когда вы имеете выделенные контроллеры домена, которые не выполняют других функций, вы можете использовать очень простую процедуру восста­новления для контроллеров домена. Так как у' вас в домене несколько кон­троллеров, вы можете восстановить вышедший из строя контроллер домена, установив новый контроллер домена и заполнив каталог на новом контрол­лере с помощью репликации или с помощью непринудительного восстанов­ления. Вы должны регулярно выполнять резервное копирова. ние одного или более контроллеров домена, а также их состояния - тогда вы всегда будете иметь в резервных копиях текущий снимок Active Directory. Если вам надо восстановить систему после аварии, которая вывела из строя все ваши кон­троллеры домена, или если Active Directory была повреждена, вы можете сделать это с помощью принудительного восстановления в режиме восста­новления служб каталогов.

· Если вы имеете контроллеры домена, на которых работают не только служ­бы Active Directory, вы должны выполнять резервное копирование состоя­ния системы каждый раз, когда вы выполняете полное резервное копирова­ние контроллера домена. В результате сохраняется снимок Active Directoгy вместе с другой системной информацией, которая может использоваться для

полного восстановления контроллера домена. Если контроллер домена вый­дет из строя, вы сможете восстановить его. как любой другой сервер. После этого вы можете восстановить данные состояния системы и Active Directory, чтобы сервер продолжил функционировать как контроллер домена, с помо­щью непринудительного восстановления в режиме восстановления служб каталогов. Если вам надо восстановить систему после аварии, которая выве­ла из строя все ваши контроллеры домена, или если была повреждена Active Directory, вы также можете сделать это с помощью принудительного восста­новления в режиме восстановления служб каталогов.

   

При планировании резервного копирования Active Directory вы также должны помнить о времени жизни «захороненных» объектов. Active Directory на самом деле не удаляет объекты, когда вы уда­ляете их из каталога. Вместо этого объекты помечаются как «захороненные» (помеченные на удаление) и реплицируются на все контроллеры домена. По умолчанию «захороненные» объекты будут оставаться в каталоге 60 дней, а по­том будут удалены. Чтобы исключить случайное восстановление объектов, ко­торые на самом деле были удалены из Active Directory, вы не сможете восста­новить Active Directory из резервной копии, которая старее времени жизни езахороненныхэ объектов. Это означает, что по умолчанию вы не можете вос­становить Active Directory из резервной копии, которая старее 60 дней.

Помимо данных Active Directory в состоянии системы содержится другая сис­темная информация. Восстановление Active Directory включает восстановле­ние всей этой информации, и эта информация также будет восстановлена до ее предыдущего состояния. Если конфигурация сервера изменилась со времени резервного копирования, изменения в конфигурации будут потеряны.








Дата добавления: 2017-05-18; просмотров: 666;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.003 сек.