Стратегии резервного копирования и восстановления Active Directory
Контроллеры домена имеют партнеров репликации, с которыми они совместно используют информацию. Если вы имеете несколько контроллеров в домене и один из них выходит из строя, остальные контроллеры домена автоматически определяют этот факт и изменяют топологию репликации соответствующим образом. Вы можете восстановить вышедший из строя контроллер домена из резервной копии. Однако в процессе восстановления не восстанавливается информация Active Directory, хранящаяся на контроллере домена.
Чтобы восстановить Active Directory на вышедшем из строя контроллере домена, вы можете использовать непринудительное (nonauthoritative) или принудительное (authoritative) восстановление. Непринудительное восстановление позволяет вернуть контроллер домена в работу, после чего он получит обновления от других контроллеров домена. Принудительное восстановление делает восстановленный контроллер домена основным в домене, и его данные реплицируются на другие контроллеры домена.
В большинстве случаев у вас будет несколько контроллеров в домене, что дает больше гибкости при восстановлении после аварий. Если один из контроллеров домена выйдет из строя, вы можете установить новый контроллер домена или повысить роль существующего сервера, чтобы он стал контроллером домена. В любом случае каталог на новом контроллере домена обновляется автоматически с помощью репликации. ВЫ также можете восстановить вышедший из строя контроллер домена, а затем выполнить непринудительное восстановление. В этом случае вы восстанавливаете Active Directory на контроллере домена, а обновления затем будут получены от других контроллеров в домене.
В некоторых случаях вам может понадобиться выполнить принудительное восстановление Active Directory. Например, если большое количество объектов было удалено из Active Directory, единственный способ восстановить их - выполнить принудительное восстановление. Тогда вы восстанавливаете Active Directoгy на контроллере домена, и восстановленные данные используются в качестве главной копии базы данных каталога. Эти данные затем реплицируются на все остальные контроллеры домена.
Ваша стратегия восстановления после аварий для Active Directory может зависеть от того, имеете ли вы выделенные контроллеры домена или нет, по следующим причинам:
· Когда вы имеете выделенные контроллеры домена, которые не выполняют других функций, вы можете использовать очень простую процедуру восстановления для контроллеров домена. Так как у' вас в домене несколько контроллеров, вы можете восстановить вышедший из строя контроллер домена, установив новый контроллер домена и заполнив каталог на новом контроллере с помощью репликации или с помощью непринудительного восстановления. Вы должны регулярно выполнять резервное копирова. ние одного или более контроллеров домена, а также их состояния - тогда вы всегда будете иметь в резервных копиях текущий снимок Active Directory. Если вам надо восстановить систему после аварии, которая вывела из строя все ваши контроллеры домена, или если Active Directory была повреждена, вы можете сделать это с помощью принудительного восстановления в режиме восстановления служб каталогов.
· Если вы имеете контроллеры домена, на которых работают не только службы Active Directory, вы должны выполнять резервное копирование состояния системы каждый раз, когда вы выполняете полное резервное копирование контроллера домена. В результате сохраняется снимок Active Directoгy вместе с другой системной информацией, которая может использоваться для
полного восстановления контроллера домена. Если контроллер домена выйдет из строя, вы сможете восстановить его. как любой другой сервер. После этого вы можете восстановить данные состояния системы и Active Directory, чтобы сервер продолжил функционировать как контроллер домена, с помощью непринудительного восстановления в режиме восстановления служб каталогов. Если вам надо восстановить систему после аварии, которая вывела из строя все ваши контроллеры домена, или если была повреждена Active Directory, вы также можете сделать это с помощью принудительного восстановления в режиме восстановления служб каталогов.
При планировании резервного копирования Active Directory вы также должны помнить о времени жизни «захороненных» объектов. Active Directory на самом деле не удаляет объекты, когда вы удаляете их из каталога. Вместо этого объекты помечаются как «захороненные» (помеченные на удаление) и реплицируются на все контроллеры домена. По умолчанию «захороненные» объекты будут оставаться в каталоге 60 дней, а потом будут удалены. Чтобы исключить случайное восстановление объектов, которые на самом деле были удалены из Active Directory, вы не сможете восстановить Active Directory из резервной копии, которая старее времени жизни езахороненныхэ объектов. Это означает, что по умолчанию вы не можете восстановить Active Directory из резервной копии, которая старее 60 дней.
Помимо данных Active Directory в состоянии системы содержится другая системная информация. Восстановление Active Directory включает восстановление всей этой информации, и эта информация также будет восстановлена до ее предыдущего состояния. Если конфигурация сервера изменилась со времени резервного копирования, изменения в конфигурации будут потеряны.
Дата добавления: 2017-05-18; просмотров: 666;