Aktív könyvtár-mentés létrehozása

A címtárszolgáltatás legfontosabb korlátozása az, hogy az Active Directory csak a tartományvezérlő rendszerállapotadatainak részeként másolható.

A tartományvezérlő rendszerállapotadatai tartalmazzák [13]:

• Active Directory adatbázis és tranzakciós naplók;
• rendszerfájlokat és a Windows által védett indító fájlokat;
• a tartományvezérlő rendszer-nyilvántartása;
• az összes Active Directory-val integrált DNS-zóna-információ;
• a Sysvol mappát;
• egy COM + osztály regisztrációs adatbázis;
• a tanúsítvány szolgáltatási adatbázis (ha a tartományvezérlő is tanúsítványkiszolgáló szerver);
• fürtszolgáltatási információk;
• A Microsoft Internet Information Services (IIS) metaadkönyvtárai (ha az IIS telepítve van a számítógépen).

Mindezeket az alkatrészeket teljesen át kell másolni és helyre kell állítani, mert szoros integrációjuk van. Ha például az Active Directory-objektumhoz hozzárendelt tanúsítványszolgáltatások kiszolgálóján létrehozott tanúsítványt, az objektum-létrehozási rekordot tartalmazó tanúsítványinformációs adatbázisot és az Active Directory-objektumot (amely tartalmazza a tanúsítványnak az objektumhoz rendelt rekordját) meg kell őrizni.

Az általános gyakorlat szerint minden tartományvezérlőnek részt kell vennie a rendszeres mentési ciklusban. E szabály alól kivételt tehetünk, ha több tartományvezérlő található ugyanabban az irodában. Ebben az esetben végrehajthatja ezt a folyamatot a tartományvezérlők visszaállításához, ahol először telepít egy új tartományvezérlőt, majd a replikációval feltöltheti a könyvtárat. Még ebben a forgatókönyvben is, legalább egy tartományvezérlőt kell biztonsági másolatot készíteni egy ilyen baleset esetén, amelyben az összes tartományvezérlő le lesz tiltva. Mindenesetre rendkívül fontos, hogy biztonsági másolatokat készítsen a műveleti mesterről.

Bár az objektum-emlékművek élettartama szigorú korlátozást ír elő a biztonsági másolatok gyakoriságára vonatkozóan, nyilvánvaló, hogy a tartományvezérlők biztonsági másolatainak létrehozása sokkal jobb, mint 60 nap. Sok probléma lesz, ha visszaállítja a tartományvezérlőt egy pár napnál régebbi biztonsági mentésből. Mivel az Active Directory-helyreállítás tartalmazza az összes rendszer állapotinformáció visszaállítását, ez az információ visszaáll a korábbi állapotra. Abban az esetben, ha a kiszolgáló egy tanúsítványkiszolgáló szerver, akkor a biztonsági mentés előtt kiadott összes hitelesítő adatok nem szerepelnek a tanúsítvány szolgáltatási adatbázisában. Ha frissítette az illesztőprogramokat, vagy új alkalmazásokat telepített, akkor nem fog működni, mert a rendszer vissza fog ugrani az előző állapotba. Majdnem minden vállalat támogatja ezt a biztonsági módot, amelyben minden kiszolgálót minden éjjel átmásolnak. A tartományvezérlőket fel kell venni a biztonsági mentési módba.

Olvassa el

Ellenőrzési kérdések Formázási egyezmények Formátum Jelentés Dőlt A felhasználó által megadott információ Bold Elemek, amelyek változatlanul szerepelnek Ellipsis (.) A paraméter többször beírható a parancssorba. [tovább].

Ellenőrzési kérdések Formázási egyezmények Formátum Jelentés Dőlt A felhasználó által megadott információ Bold Elemek, amelyek változatlanul szerepelnek Ellipsis (.) A paraméter többször beírható a parancssorba. [tovább].

A kiszolgálók állapota a tartományvezérlők számára az Active Directory telepítő varázsló használatával megnövekszik, más néven DCpromo. A DCpromo indítása 1. A Start menüben válassza a Futtatás parancsot. Írja be a dcpromo parancsot, majd kattintson az OK gombra. 3. A DCpromo varázsló elindul. [tovább].

Az Active Directory fizikai struktúrája az AD logikai struktúrájának és a vállalati hálózat topológiájának közötti kommunikációra szolgál. Az Active Directory fizikai struktúrájának fő elemei a tartományvezérlők és a webhelyek. A tartományvezérlőket részletesen az előző részben ismertetjük. Webhely - csoport. [tovább].

A könyvtár (könyvtár) különböző információkat tárolhat a felhasználókkal, csoportokkal, számítógépekkel, hálózati nyomtatókkal, közös fájl erőforrásokkal stb. - az összes ilyen objektumot hívjuk. A katalógus magában foglalja az objektumról vagy annak tulajdonságairól szóló információkat is. [tovább].

Az Active Directory címtárszolgáltatás hierarchikus struktúra, amely a vállalati hálózat elemeit képviselő különböző összetevőkből épül fel. Ebben a struktúrában vannak például felhasználói objektumok, számítógépes objektumok és különböző tárolók. [tovább].

Az Active Directory adatbázis tárolja a Ntds.dit megnevezés, amely az alapértelmezett fájl található a mappában% systemroot% \ NTDS is az alábbi fájlokat tartalmazza [13]: Edb.chk - checkpoint adhatjuk meg, hogy mely ügyleteket a naplók voltak az Active Directory adatbázisba íródnak. [tovább].

A cél az előadás Előadás 14. TROUBLESHOOTING Active Directory A rövid összefoglaló: leírja a tipikus probléma a működését Active Directory tartalmazzák replikációs hibák, problémák DNS és az áramkör problémát jogosultságokat és a bizalom információkat. Lehetőség van megadva. [tovább].

A telepítési terv szerint minden megoldást előzetesen tesztelni kell egy tesztkörnyezetben lévő berendezésen telepített próbapadon. A vállalat tesztkörnyezetében olyan modell jön létre, amely megegyezik az ipari környezet modelljével vagy annak töredékeivel. A próbapadon. [tovább].

Kapcsolódó cikkek

• Hogyan hozhat létre biztonsági másolatot az aktív könyvtárban az ablakokban?