Jellemzők biztonsági mentési és helyreállítási virtualizált tartományvezérlőkön

előzőa következő

Bizonyos követelmények az Active Directory visszaállítási műveletek a még nagyobb jelentőséggel bír, ha a virtuális gép technológiát. Például amikor visszaállítja egy példányt a tartományvezérlő segítségével fájlt a virtuális merevlemez (VHD-fájl) telt kritikus lépés frissítési verziójának a tartományvezérlő tárol restaurálás után. Replikáció folytatódik a megfelelő számokat, kapott válik tárol egyező másolatok közötti DC-vel. A legtöbb esetben ez a probléma nem marad észrevétlen a replikációs rendszer és hibaüzenetek, kivéve a közötti ellentmondás tartományvezérlőkön.

Kétféle módon támogatott mentési és visszaállítási szekvenált tartományvezérlő.

  1. Teljesítő Windows Server Backup adatok az operációs rendszer egy virtuális gép.
  • Teljesítő Windows Server biztonsági adatokat a csomópontot. Ennek hatására az operációs rendszer Volume Shadow Copy szolgáltatást író (VSS) egy virtuális gép, megfelelő végrehajtása érdekében a kép mentés.

    Mint fentebb említettük, a tartományvezérlőknek, hogy működnek a virtuális gépek, amelyek a funkcionális korlátok, amelyek nem rendelkeznek a tartományvezérlő futó fizikai gépek. Amikor a biztonsági mentést és helyreállítást a virtuális tartományvezérlő nem tudja használni néhány jellemzője virtualizációs szoftver és munkamódszerek.

    • Ne másoljon vagy klónozására VHD-fájlok tartományvezérlőktől létrehozása helyett a rendszeres biztonsági mentéseket. Abban az esetben, másolást vagy klónozását VHD-fájl, akkor elavulttá válik. Ha majd VHD-fájl kezdődött a normál üzemmódban van eltérés is lehet az adatok replikáció az erdőben. El kell végeznie a megfelelő mentési műveletek által támogatott Active Directory Domain Services, mint például a Windows Server biztonsági rendszert.
  • Ne használja a pillanatkép, mint egy hát visszaállítani a virtuális gép van beállítva, mint tartományvezérlő. Amikor visszatér a virtuális gép egy korábbi állapotát lesz probléma a replikáció. További információkért lásd a függelék :. virtualizált tartományvezérlőket és replikációs problémákra. Annak ellenére, hogy a használata a pillanatkép helyreállítása a tartományvezérlő nem csak olvasható eredményez replikációs kérdéseket, ez a helyreállítási módszert még mindig nem ajánlott.

    Meg kell, hogy rendszeresen készítsen biztonsági másolatot a rendszer állam visszaad egy tartományvezérlő a meghibásodás esetén. State of the rendszer egy log fájlt, és az Active Directory adatok, registry, hangerő (SYSVOL mappa), és a különböző elemeit az operációs rendszer. Ez a követelmény egyaránt vonatkozik tartományvezérlőkhöz működő virtuális gép, vagy a bázis hardver. Rendszer állapot helyreállítása eljárást végrehajtani archiválási alkalmazásokat, amelyek kompatibilisek az Active Directory, amelynek célja, oly módon, hogy biztosítsák a következetességet többismétléses adatbázisok és a helyi Active Directory-adatok befejezése után a helyreállítási folyamat, beleértve a replikációs partner értesítési bevezetések invocationID attribútum értékeket. Ugyanakkor a virtuális tárhely környezetben és alkalmazások létrehozására képeket operációs rendszerek vagy lemezek segítségével a rendszergazdák, hogy megkerülje az ellenőrzések és ellenőrzési adatokat, amelyek rendszerint a helyreállítási állam a tartományvezérlő a rendszer.

    Abban az esetben, a tény, hogy a virtuális gép elvégzi a tartományvezérlő szerepét, és a hiányzó visszagörgetési a frissítés sorszám (USN), van két választási lehetõség visszaállítani egy virtuális gép.

  • Ha van egy működő példányt a VHD-fájl, de nincs biztonsági másolatot a rendszer állapotáról, egy meglévő virtuális gép el lehet távolítani. Állítsa vissza a meglévő virtuális gép, egy másolatot egy meglévő VHD-fájl, de biztosan rajthoz Directory Services Restore Mode (DSRM), és konfigurálja a registry megfelelő, ahogy az a következő részben. Ezután indítsa újra a tartományvezérlő a normál üzemmódba.

    Ahhoz, hogy meghatározzuk az optimális helyreállítási módszert szekvenáltuk tartományvezérlő, használja a bemutatott eljárás a következő ábrán.

    A gyógyulás folyamata és döntések könnyebb tartományvezérlő írásvédett.

    Ha van egy érvényes biztonsági másolat a virtuális gép rendszer, amely úgy van kialakítva, mint egy tartományvezérlő, nyugodtan biztonsági másolat visszaállítását az alábbi eljárás által meghatározott archiválási eszköz létrehozásához használt biztonsági VHD-fájl.

    Ahhoz, hogy megfelelően visszaállítani a tartományhoz tartoznak, akkor kell kezdeni, hogy a DSRM. Meg kell előzni a kezdete a tartományvezérlő a normál üzemmódba. Ha elszalasztotta a lehetőséget, hogy belépjen a DSRM rendszerindítás során, kapcsolja ki a virtuális gép, amely úgy van kialakítva, mint egy tartományvezérlő, mielőtt elkezdi az eljárást rendben befejeződött. Fontos, hogy indítsa el a tartományvezérlő a DSRM módban, mert a tartományvezérlő elindul normál módban, a növekedés az értékekkel frissítés sorszám, akkor is, ha ki van kapcsolva. További információt a frissítés sorszámot rollback, lásd függelék :. virtualizált tartományvezérlőket és replikációs problémákra.

    Indítsa el a virtuális gép, amely úgy van kialakítva, mint tartományvezérlő, és nyomja meg az F5 gombot, hogy a Windows Boot Manager. Ha a rendszer kéri, hogy csatlakozzon a bejelentkezési adatokat, azonnal nyomja meg a Pause gombot a virtuális gépet, hogy állítsa le a távon. Ezután adja meg a kapcsolat adatait, és nyomja meg a Play gombot a virtuális gép. Kattintson a virtuális gép ablakban, és nyomja meg az F5-öt.

    Ha megjelenik a Windows Boot Manager képernyőn dob a tartományvezérlő nem jelent meg, és megkezdte a normál üzemmódba kapcsolja ki a virtuális gép elindítása előtt befejeződik. Ismételjük meg ezt az eljárást, amíg, amíg nem kap hozzáférést a Windows Boot Manager képernyőn. A helyreállítási menü után a Windows hibákat nem tud hozzáférni DSRM módban. Ezért, ha van egy helyreállítási menü után Windows hiba, próbáld meg kikapcsolni a virtuális gépet, és kapcsolja be újra.

    A Windows Boot Manager képernyőn nyomja meg az F8, hogy menjen a Startup menüben.

    A Speciális rendszerindítási beállítások menüben válassza Directory Services Restore Mode, majd nyomja meg az ENTER billentyűt. Lesz egy tartományvezérlő DSRM indítási módját.

    Ha nincs tartalék a rendszerben állami adatokat, a korábban létrehozott virtuális gép meghibásodása, lehetséges, hogy egy korábbi VHD-fájl helyreállítása tartományvezérlő fut egy virtuális gép. Ha lehetséges, készítsen másolatot a VHD-fájl, úgyhogy ha hibát észlel eljárás vagy hagyja lépést, akkor újra végrehajtani minden műveletet egy példányát a VHD-fájl.

    • nem kell figyelembe venni az alábbi eljárást a helyett rendszeres biztonsági mentéseket.
  • Ne használja ezt az eljárást, ha a másolat VHD-fájl visszaállítani kívánt használják normál módban egy virtuális gép.

    Az előző VHD, indítsa el a virtuális tartományvezérlő DSRM módban leírt az előző alfejezetben. Meg kell előzni a kezdete a tartományvezérlő a normál üzemmódba. Ha megjelenik a Windows Boot Manager képernyőn dob a tartományvezérlő nem jelent meg, és megkezdte a normál üzemmódba kapcsolja ki a virtuális gép elindítása előtt befejeződik. Részletes információt az bejegyzésének DSRM cm. Az előző részben.

    Kattintson a jobb gombbal a beállítások részben. kattintson a Create. majd - kattints DWORD (32 bites).

    Írja be az új nevet Adatbázis biztonsági mentésből (adatbázis helyreállt a backup), majd nyomja le az ENTER billentyűt.

    Indítsa újra a tartományvezérlő a normál üzemmódba.

    Nagyítás Alkalmazások és szolgáltatások naplók, majd Directory Services jelentkezzen. Ügyeljen arra, hogy a részleteket megjelenítő kijelzők az eseményeket.

    Kattintson a jobb gombbal a Directory Services jelentkezzen, majd kattintson a Keresés. A Keresett írja 1109, majd nyomja meg a Find gombra.

    Megjelenítendő legalább kóddal eseményrekord 1109. Ha nincs ilyen rekord menjen a következő lépésre. Ellenkező esetben kattintson kétszer és olvassa el a szöveget, hogy erősítse meg, hogy InvocationID attribútum frissült.

    • előzőa következő