Найбільш важливе з обмежень, що накладаються на створення резервної копії служби каталогу, полягає в тому, що Active Directory може копіюватися лише як частина даних системного стану контролера домену.
Дані системного стану контролера домену включають [13]:
- базу даних Active Directory і журнали транзакцій;
- системні файли і файли запуску, що знаходяться під захистом Windows;
- системний реєстр контролера домену;
- всю зонний інформацію DNS, інтегровану з Active Directory;
- папку Sysvol;
- базу даних реєстрації класів СОМ +;
- базу даних служби сертифікатів (якщо контролер домену є також сервером служби сертифікатів);
- інформацію кластерної служби;
- метакаталогі інформаційної Інтернет-служби Microsoft (IIS) (якщо служба IIS встановлена на комп'ютері).
Всі ці компоненти повинні копіюватися і відновлюватися цілком через їх тісної інтеграції. Наприклад, в разі якщо на сервері служби сертифікатів було створено сертифікат, який був призначений на об'єкт Active Directory, то база даних служби сертифікатів (що містить запис про створення об'єкта) і об'єкт Active Directory (що містить запис про те, що сертифікат призначений на об'єкт) повинні бути збережені.
Загальна практика полягає в тому, що вс ?? е контролери домену повинні брати участь в циклі регулярного резервного копіювання. Один виняток до цього правила можна зробити, в разі якщо є декілька контролерів домену, розташованих в одному офісі. В цьому випадку можна здійснювати таку процедуру відновлення контролерів домену, в якій спочатку буде встановлюватися новий контролер домену, а потім заповнюватися його каталог шляхом реплікації. При цьому навіть в даному сценарії слід створювати резервні копії принаймні деяких контролерів домену на випадок такої аварії, при якій будуть виведені з ладу нд ?? е контролери домену в офісі. У будь-якому випадку вкрай важливо створити резервні копії господаря операцій.
Хоча час життя об'єктів-пам'яток накладає жорсткі обмеження на частоту резервного копіювання, очевидно, що створювати резервні копії контролерів домену краще набагато частіше, ніж кожні 60 днів. Виникне багато проблем, в разі якщо відновлювати контролер домену з резервної копії, давнішої, ніж пара днів. Оскільки відновлення Active Directory включає відновлення нд ?? їй інформації про стан системи, ця інформація буде відновлена до попереднього стану. У разі якщо сервер є також сервером служби сертифікатів, то вс ?? е посвідчення, випущені до того, як ви зробили резервну копію, не будуть включені в базу даних служби сертифікатів. У разі якщо були оновлені драйвери або встановлені будь-які нові додатки, вони не зможуть працювати, тому що буде зроблений відкат системного реєстру до попереднього стану. Майже вс ?? е компанії підтримують такий режим резервного копіювання, у якому деякі сервери копіюються щоночі. Контролери домену повинні включатися в такий режим резервування.
Читайте також
Контрольні питання Умовні позначення форматування Формат Значення Курсив Відомості, що вводяться користувачем Жирний Елементи, що вводяться без змін Три крапки (.) Параметр може бути введений в командному рядку кілька разів. [Читати далі].
Контрольні питання Умовні позначення форматування Формат Значення Курсив Відомості, що вводяться користувачем Жирний Елементи, що вводяться без змін Три крапки (.) Параметр може бути введений в командному рядку кілька разів. [Читати далі].
Підвищення статусу серверів до контролерів домену відбувається за допомогою програми-майстра установки Active Directory, відомої також під назвою DCpromo. Для запуску DCpromo 1. В меню Start виберіть пункт Run. 2. Введіть dcpromo і натисніть кнопку OK. 3. Буде запущена програма-майстер DCpromo. [Читати далі].
Фізична структура Active Directory служить для зв'язку між логічною структурою AD і топологією корпоративної мережі. Основні елементи фізичної структури Active Directory - контролери домену та сайти. Контролери домену були детально описані в попередньому розділі. Сайт - група. [Читати далі].
Каталог (довідник) може зберігати різну інформацію, що відноситься до користувачів, груп, комп'ютерів, мережевих принтерів, загальним файлових ресурсів і так далі - будемо називати все це об'єктами. Каталог зберігає також інформацію про сам об'єкт, або його властивості. [Читати далі].
Служба каталогів Active Directory організована у вигляді ієрархічної структури, побудованої з різних компонентів, які представляють елементи корпоративної мережі. У цій структурі є, наприклад, призначені для користувача об'єкти, комп'ютерні об'єкти, і різні контейнери. [Читати далі].
База даних Active Directory зберігається в файлі на ім'я Ntds.dit, який за замовчуванням розташований в папці% systemroot% \ NTDS, що містить також наступні файли [13]: Edb.chk - файл контрольних точок, який вказує, які транзакції з журналів реєстрації були записані в базу даних Active Directory ;. [Читати далі].
Мета лекції Лекція 14. УСУНЕННЯ НЕПОЛАДОК З ACTIVE DIRECTORY Коротка анотація: Описано типові проблеми при функціонуванні Active Directory, включаючи помилки реплікації, неполадки з DNS і схемою, проблеми при завданні дозволів і відомостей про довіру. Наведено можливі. [Читати далі].
Згідно з планом проведення розгортання, всі рішення повинні попередньо тестуватися на стенді, розгорнутому на обладнанні в тестовому середовищі. У тестовій середовищі компанії створюється модель, ідентична моделі промислового середовища або її фрагментів. На тестовому стенді. [Читати далі].