Active Directory (AD) conține următoarele fișiere:
Ntds.dit este baza de date Active Directory care stochează schema, obiectele și atributele domeniului (locația implicită este% systemroot% \ NTDS \ Ntds.dit)
Edb * .log - fișier jurnal de tranzacții Orice modificare este înregistrată pentru prima dată în jurnalul de tranzacții și numai apoi scrisă în baza de date AD, asigurând integritatea acesteia. Fișierul Edb.log are o dimensiune de 10MB. Dacă fișierul jurnal de tranzacții este plin, AD creează un nou EdbX.log, unde X este un număr care începe cu 1.
Edb.chk este un fișier de punct de control folosit pentru a urmări modificările care sunt scrise în baza de date AD, indică informațiile care, în caz de eșec, ar trebui să fie restaurate (scrise mai târziu)
Res1.log și Res2.log sunt fișiere de jurnal de tranzacții de rezervă care permit logarea AD dacă nu există suficient spațiu liber pe hard disk.
Pentru a îmbunătăți viteza sistemului, Microsoft recomandă plasarea fișierelor de jurnal și a unei baze de date pe diferite discuri. Pentru a muta fișierele din baza de date și din jurnalul de tranzacții, utilizați utilitarul Ntdsutil în modul de servicii de restaurare a serviciilor de adresare:
Ntdsutil - fișiere - mutați DB pentru a conduce: \ directory - quit -
Ntdsutil - fișiere - mutați jurnalele la unitate: \ directory - quit -
- care conține informații despre configurația calculatorului
- Baza de date AD
- Folderul SYSVOL care conține șabloane de politică de grup și scripturi de conectare
- baza de date a claselor înregistrate COM +
- Fișiere de boot de sistem și fișiere de sistem
- baza de date a serviciilor de certificare (pe serverul de certificate)
- Informațiile necesare pentru a restabili clusterul dacă serviciul Cluster este pornit.
- Baza de date IIS dacă este instalată IIS
- fișierele de sistem protejate de Protecția fișierelor Windows
Utilizând utilitarele snap-in ADUC, ADSIEdit, LDP sau DSACLS pentru utilizatorii și computerele Active Directory (ADUC), puteți preveni ștergerea accidentală a unui obiect. Aparați cu ADUC Unitatea organizațională (OD) Vânzări imbrăcate în domeniul karba.local al companiei din ștergerea sau mutarea accidentală:
OP Company - adauga grupul DENY ACE Toata lumea pentru a sterge DELETE CHILD cu domeniul de aplicare Acest obiect numai:
DSACLS OU = Companie, DC = KARBA, DC = LOCAL / D Oricine: DC
Vânzări OP - adăugați grupul DENY ACE pentru a șterge DELETE și DELETE TREE cu domeniul de aplicare Numai acest obiect:
DSACLS OU = Vânzări, OU = Companie, DC = KARBA, DC = LOCAL / D TOATE: SDDT
Restaurați AD
Pentru a restabili AD, serverul trebuie să fie supraîncărcat în modul de restaurare a serviciului director.
Există două modalități de a restabili datele dintr-o copie de rezervă, obligatorie (autoritară) și non-autoritară (non-autoritară).
Forța este utilizată în cazul în care trebuie să restaurați un obiect șters accidental. Forțarea recuperată asigură faptul că obiectul restabilit nu va fi modificat în timpul replicării.
Neoriginale restabili întoarce AD în stare la momentul backup și replicare cu alte servere (parteneri de replicare) actualizează datele, cauzând obiecte de la starea actuală (în cazul în care un controler de domeniu, au avut loc orice modificări, deoarece copia de rezervă vor fi pierdute).
Pentru a forța recuperarea obiectului, imediat după restaurarea datelor de stare a sistemului, utilitarul Ntdsutil este lansat și în linia de comandă se introduce următorul text:
restabilirea autorității - restabiliți substratul numele distins al obiectului - quit - quit
Pentru a forța întreaga bază de date AD să fie reconstruită, introduceți următoarele la promptul de comandă Ntdsutil:
restaurarea autorității - restabilirea bazei de date - renunțare - renunțare
După finalizarea procedurii de restaurare, controlerul de domeniu poate fi repornit în modul normal.
Toate obiectele restabilite forțat sunt replicate altor controlori - parteneri de replicare.
Distanta de la obiect AD este plasat într-un recipient ascuns CN = obiecte șterse, atribut obiect isDeleted este setat la True, un nume distins adăugat ADEL flag este setat și Tombstone Lifetime (TSL). Un obiect de ștergere (Tombstoned) poate fi restaurat în timpul TSL, apoi înregistrarea obiectului este șters definitiv din baza de date Active Directory.
Pe controlerul de domeniu la fiecare 12 ore, începe procesul de colectare a gunoiului. în timp ce ștergeți definitiv obiectele care au ieșit din TSL și defragmentând baza de date AD. Puteți modifica acest interval folosind ADSI Edit pentru a atribui o valoare de atribut garbageCollPeriod (NC = director de servicii, CN = Windows NT, CN = Servicii, DC = DomainName, DC = local, CN = Configurare)
Pentru a restabili un obiect marcat ca șters, trebuie să eliminați atributul isDeleted și să restaurați valoarea precedentă a DistinguishedName. Pentru a face acest lucru, executați Ldp.exe din Instrumentele de asistență Windows, selectați Conectare din meniul Conexiuni, specificați numele NetBios al controlerului de domeniu și portul 389 (LDAP). Din meniul Conexiuni, selectați comanda Bind, introduceți acreditările Enterprise Admins. În meniul Opțiuni, selectați Comenzi și în câmpul Încărcare predefinită selectați obiectele Reveniți șterse din listă și faceți clic pe Ok. Selectați Tree din meniul View, introduceți DC = DomainName, DC = local în câmpul BaseDN. În lista de containere din panoul din stânga, căutați containerul CN = Obiecte șterse, DC = DomainName, DC = local și faceți dublu clic pe acesta. Găsim obiectul la distanță, de exemplu:
CN = Elena Muratova \ 0ADEL: a49bb628-11b5-427f-85CF-6441b8b94970, CN = Obiecte, DC = NUMEDOMENIU, DC = Șters locală
Selectați-l, faceți clic dreapta și selectați Modificați. În secțiunea Editare intrare, introducețiSelectați în câmpul Atribut, selectați Ștergeți în panoul Operație, apoi apăsați butonul Enter.
În câmpul Editare intrare Caracteristica introduce distinguishedName, să introducă procese de analiză Valori Denumire comună de câmp și o valoare după punctul zecimal lista lastKnownParent de atribute obiect (panou sm.pravuyu), de exemplu:
CN = Elena Muratova, OU = utilizatori de vânzări, OU = vânzări, DC = DomainName, DC = local
În secțiunea Operare, selectați Înlocuire și apăsați butonul Enter. Setați casetele de selectare Sincron și Extins, faceți clic pe butonul Executare
Când restaurați un cont de utilizator, trebuie să reînregistrați toate atributele sale, cu excepția sAMAccountName, SID și GUID, setați parola și activați-o.