Cea mai importantă limitare a copierii de rezervă a serviciului de directoare este că Active Directory poate fi copiat numai ca parte a datelor de stare a sistemului de controler de domeniu.
Datele despre starea sistemului de controler de domeniu includ [13]:
- Baza de date Active Directory și jurnale de tranzacții;
- fișierele de sistem și fișierele de pornire protejate de Windows;
- registrul de sistem al controlorului de domeniu;
- toate informațiile zonei DNS integrate cu Active Directory;
- dosarul Sysvol;
- o bază de date de înregistrare a claselor COM +;
- baza de date a serviciului de certificare (dacă controlerul de domeniu este, de asemenea, un server de servicii de certificare);
- informații despre cluster;
- Metadirectori Microsoft Internet Information Services (IIS) (dacă IIS este instalat pe computer).
Toate aceste componente trebuie să fie copiate și restaurate în întregime din cauza integrării lor apropiate. De exemplu, dacă a fost creat un certificat pe serverul de servicii de certificare atribuit obiectului Active Directory, baza de date a serviciului de certificare (care conține înregistrarea de creare a obiectului) și obiectul Active Directory (conținând înregistrarea că certificatul a fost atribuit obiectului) ar trebui să fie păstrate.
Practica comună este că toți controlorii de domeniu trebuie să participe la ciclul de rezervă obișnuit. O excepție de la această regulă poate fi făcută dacă există mai multe controlere de domeniu localizate în același birou. În acest caz, puteți efectua această procedură pentru restaurarea controlerelor de domeniu, în care va fi instalat mai întâi un nou controler de domeniu și apoi va popula directorul cu replicare. Chiar și în acest scenariu, ar trebui să faceți o copie de rezervă a cel puțin unor controlori de domeniu în cazul unui astfel de accident, în care toți controlorii de domeniu din birou vor fi dezactivați. În orice caz, este extrem de important să creați copii de rezervă ale comandantului de operații.
Deși durata de viață a obiectelor, monumente impune restricții severe cu privire la frecvența de rezervă, este evident că controlerele de domeniu de rezervă mai bine mai frecvent decât la fiecare 60 de zile. Vor apărea multe probleme dacă restaurați controlerul de domeniu dintr-o copie de siguranță mai veche decât câteva zile. Deoarece recuperarea Active Directory include restaurarea tuturor informațiilor de stare ale sistemului, aceste informații vor fi restabilite la starea lor anterioară. În cazul în care serverul este și un server de servicii de certificare, toate acreditările emise înainte de crearea rezervării nu vor fi incluse în baza de date a serviciului de certificare. Dacă ați actualizat driverele sau ați instalat aplicații noi, acestea nu vor funcționa, deoarece sistemul se va întoarce la starea anterioară. Aproape toate companiile acceptă un astfel de mod de rezervă, în care unele servere sunt copiate în fiecare noapte. Controlorul de domeniu trebuie să fie inclus în acest mod de rezervă.
Citiți de asemenea
Controale întrebări Formate convenții Format Semnificație Italic Informații introduse de utilizator Bold Elemente introduse fără modificări Ellipsis (.) Parametrul poate fi introdus în linia de comandă de mai multe ori. [citeste mai mult].
Controale întrebări Formate convenții Format Semnificație Italic Informații introduse de utilizator Bold Elemente introduse fără modificări Ellipsis (.) Parametrul poate fi introdus în linia de comandă de mai multe ori. [citeste mai mult].
Starea serverelor pentru controlerele de domeniu este mărită prin utilizarea Expertului de instalare Active Directory, de asemenea cunoscut sub numele de DCpromo. Pentru a porni DCpromo 1. Din meniul Start, selectați Executare. 2. Tastați dcpromo, apoi faceți clic pe OK. 3. Expertul DCpromo va fi lansat. [citeste mai mult].
Structura fizică a Active Directory servește pentru a comunica între structura logică a AD și topologia rețelei corporative. Elementele principale ale structurii fizice a Active Directory sunt controlorii de domeniu și site-uri. Controlorul de domeniu a fost descris în detaliu în secțiunea anterioară. Website - grup. [citeste mai mult].
Directorul (directorul) poate stoca diverse informații referitoare la utilizatori, grupuri, computere, imprimante de rețea, resurse comune de fișiere și așa mai departe - vom apela toate aceste obiecte. Catalogul stochează, de asemenea, informații despre obiectul însuși sau despre proprietățile acestuia. [citeste mai mult].
Serviciul de directoare Active Directory este organizat ca o structură ierarhică construită din diverse componente care reprezintă elementele rețelei corporative. În această structură există, de exemplu, obiecte de utilizator, obiecte de calculator și containere diferite. [citeste mai mult].
Baza de date Active Directory este stocată în Ntds.dit după nume, care este fișierul implicit localizat în folderul% systemroot% \ NTDS, conține, de asemenea, următoarele fișiere [13]: Edb.chk - fișier punct de control care indică care tranzacțiile din jurnalele au fost sunt scrise în baza de date Active Directory. [citeste mai mult].
Scopul prelegerii Lecture 14. DEPANARE DIRECTORY ACTIVE scurt rezumat: descrie o problemă tipică în operarea Active Directory, include erori de replicare, probleme cu DNS și probleme de circuit prin setarea permisiunilor și încredere în informații. Posibile sunt date. [citeste mai mult].
Conform planului de desfășurare, toate soluțiile trebuie să fie testate prealabil pe un banc de testare instalat pe echipament într-un mediu de testare. În mediul de testare al companiei, se creează un model care este identic cu modelul mediului industrial sau a fragmentelor acestuia. Pe bancul de încercare. [citeste mai mult].