Blog archívum - Biztonsági mentés és visszaállítás hirdetés
Active Directory (AD) az alábbi fájlokat tartalmazza:
Ntds.dit - Active Directory-adatbázis, amely tárolja a séma objektumok és attribútumok a domain (az alapértelmezett hely -% systemroot% \ NTDS \ Ntds.dit)
Edb * .log - a tranzakciós naplófájl Bármilyen változás először rögzítik az ügyleti jegyzőkönyv, majd tárolni az AD adatbázis, biztosítva annak épségét. Edb.log fájl mérete 10 MB. Ha a tranzakció log fájl megtelik, AD létrehoz egy új EdbX.log, ahol X - száma 1-gyel kezdődik.
Edb.chk - checkpoint adatállomány követni a változásokat írt az AD adatbázis, azt jelzi, információk, amelyek meghibásodás esetén vissza kell fizetni (a továbbiakban: írásbeli)
Res1.log és Res2.log - mentések az ügyleti jegyzőkönyv lehetővé teszi, hogy az AD naplót hiánya esetén szabad hely a merevlemezen.
Annak érdekében, hogy javítsa teljesítményét a Microsoft azt javasolja, helyezze a naplófájlokat és adatbázis különböző lemezeken. Áthelyezni az adatbázist és a tranzakciós naplófájlok Ntdsutil segédprogram mód Directory Services Restore Mode:
Ntdsutil - fájlok - mozog DB vezetni: \ könyvtárba - kilép -
Ntdsutil - fájlok - Mozgás naplók meghajtó: \ könyvtár - kilép -
- Az adatbázis tartalmazza a tájékoztatás a számítógép konfigurációját
- AD adatbázis
- SYSVOL mappa tartalmazza a csoportházirend és a bejelentkezési szkriptek sablonok
- adatbázisa bejegyzett típusú adatot a COM +
- boot a rendszer fájlokat és a rendszer fájlokat
- Certificate Services adatbázis adatait (szerver tanúsítvány)
- szükséges információkat, hogy visszaszerezze a fürt, ha a szolgáltatás fut Cluster.
- IIS adatbázist, ha az IIS telepítve van
- rendszerfájlok védi a Windows File Protection
Az Active Directory felhasználók és számítógépek kijelző (ADUC) ADSIEdit, az LDP vagy DSACLS segédprogramot véletlen eltávolítását az objektumot. Védelme révén ADUC szervezeti egység (OU) Értékesítés ágyazott OP Társaság karba.local domaint véletlen eltávolítását vagy elmozdulás:
OP Company - Tiltás hozzáadása ACE Mindenki csoportot Törlés gyermek hatálya Ezt a feladatot csak:
DSACLS OU = Company, DC = KARBA, DC = HELYI / D EVERYONE: DC
OP Sales - Tiltás hozzáadása ACE-eltávolítás Delete lehetőséget TREE távcsöves Ezt a feladatot csak:
DSACLS OU = Sales, OU = Company, DC = KARBA, DC = LOCAL / D MINDENKI: SDDT
visszaállítása AD
Visszaállítani az AD szerver túlterhelt a Directory Services Restore Mode (Directory Service Restore Mode).
Kétféle módon lehet visszaállítani az adatokat a mentési, kénytelen (Hiteles) és nem kötelező (Nem megbízható).
Erőltetett használni, ha vissza szeretné állítani egy véletlenül törölt objektum. Hiteles helyreállítása biztosítja, hogy a visszaállított objektum nem lehet megváltoztatni a replikáció.
Nem mérvadó visszaállítás az AD az állam idején a mentés és a replikáció más szerverek (replikációs partnerek) frissíti az adatokat, ami ellenzi a jelenlegi állapot (ha tartományvezérlő, olyan változások következtek be, mert a mentés elvész).
Kényszeríteni a helyreállítás a tárgy után azonnal helyreállítása a rendszer állami adatokat, fuss Ntdsutil segédprogramot, és belépett a parancssorba:
mérvadó visszaállítás - helyreállítani részfája megkülönböztető neve tárgy - kilép - kilép
Ahhoz, hogy állítsa vissza a teljes AD adatbázis a Ntdsutil parancssori bemenet:
mérvadó visszaállítás - visszaállítás adatbázis - kilép - kilép
Miután befejezte eljárások visszaállítani a tartományvezérlő újra lehet indítani rendesen.
Minden erőszakkal visszaállított objektumok másolódik egyéb vezérlők - replikációs partnerek.
Távoli AD tárgyat helyezünk egy rejtett tartályban CN = törölt objektumok, isDeleted objektum attribútum értéke True, egy megkülönböztető nevet hozzáadott ADEL flag be van állítva, és Tombstone Élettartam (TSL). Jelzett törlés objektum (Tombstoned) nyerhetjük TSL, majd a felvétel a tárgy végül eltávolítjuk az Active Directory adatbázis.
A tartományvezérlő 12 óránként fut Garbage Collection folyamat. így véglegesen törölt objektumokat, amelyek felett TSL és kivégezték AD adatbázis töredezettségmentesítés. Meg lehet változtatni ezen intervallum segítségével ADSI Edit értéket rendelni attribútum garbageCollPeriod (CN = Directory Service, CN = Windows NT, CN = Services, DC = tartománynév, DC = helyi, CN = Configuration)
Egy objektum visszaállításához jelölve törlésre törölni isDeleted attribútumot, és visszaállítja az előző értéket MegkulonboztetoNev. Ehhez futtassa Ldp.exe a Windows támogatási eszközök, menüből választhatnak bekötések parancsot adja Netbios tartományvezérlő és 389-es portot (LDAP). A Csatlakozás menüben válassza ki a parancsot Bind, adja meg a hitelesítő Enterprise Administrator (Vállalati rendszergazdák). A Beállítások menüben válasszuk kezelőszervek és a Load Előre meghatározott listán, válassza a Vissza törölt objektumokat, és kattintson az OK gombra. Válassza a Nézet menüpont fa, a BaseDN mezőbe írja DC = tartománynév, DC = local. A bal oldali panelen konténerek keres konténer CN = Törölt objektumok, DC = tartománynév, DC = local és kattintson rá kétszer. Találunk egy távoli tárgyat, mint például:
CN = Elena Muratova \ 0ADEL: a49bb628-11b5-427f-85CF-6441b8b94970, CN = törölt objektumok, DC = Tartománynév, DC = helyi
Jelölje ki, jobb klikk, és válassza a Módosítás parancsot. Kevesebb Bejegyzés szerkesztése, a Képesség mezőbe írja isDeleted, Operation panelen válassza ki a Törlés, majd nyomja meg az Enter gombot.
Az Edit mezőt Képesség bevezetni MegkulonboztetoNev bevezetni értékek Common Name mezőben folyamatok elemzése és egy értéket a tizedesvessző után lastKnownParent listája objektum attribútumok (sm.pravuyu panel), például:
CN = Elena Muratova, OU = értékesítés Users, OU = értékesítés, DC = tartománynév, DC = local
A művelet részben válassza ki vissza és nyomja meg az Enter gombot. Set zászlók és Extended szinkron kattintson a Futtatás gombra
Amikor egy felhasználó fiók-helyreállítási újra kell regisztrálnia az összes attribútum kivételével sAMAccountName, SID és a GUID, meg a jelszót, és engedélyezi azt.