Legjobb gyakorlatok biztonságossá active directory

Alapos ismerete az infrastruktúra nagyon hasznos AD helyreállítás tervezését. Hány tartományvezérlőire a környezet - egy vagy több? Ez a domain vezérlők állnak rendelkezésre az olvasás és írás (RWDC) vagy csak olvasható (írásvédett)? Ez nem csak egy vezérlő, vagy sérült AD teljes infrastruktúra? Ha több vezérlők, hogy használ-e szinkronizálni változásokat a különböző tartományvezérlő fájlreplikációs szolgáltatás (FRS), vagy váltott elosztott DFSR változások szinkronizálásához a különböző tartományvezérlők? Íme néhány kérdés, melyekre a válaszok, amit tudnod kell, hogy sikeresen vissza adatokat.

Recovery tartományvezérlő módban «nem mérvadó»

Ha megy, hogy visszaállítsa a tartományhoz tartoznak, akkor először meg kell határozni a mód «nem mérvadó» e elegendő vagy kell használni a «hiteles» módot. A különbség a két mód van, hogy a hasznosítási mód, «nem mérvadó» tartományvezérlő rájön, hogy ő már egy ideje ki. Ezért teszi a többi tartományvezérlő frissíteni az adatbázisát, így a legutóbbi változások mentek végbe, annak távollétében. Amikor «mérvadó» helyreállító szabályozó úgy véli, hogy csak akkor van igazán hűséges adatbázisban, így ő volt az, aki jogosult az adatbázisokhoz további tartományvezérlő frissítési adatok alapján az adatokat.

A legtöbb helyreállítási forgatókönyveket kell «nem mérvadó» üzemmód, mint a környezet, több tartományvezérlőkön. Továbbá «mérvadó» tartományvezérlő feloldás vezethet új problémákat. Ez alapján ez a logika Veeam Backup Replikáció: az alapértelmezett végezzük «nem mérvadó» DC helyreállítás, mert úgy gondoljuk, hogy az infrastruktúra épül redundancia és magában foglalja a több tartományvezérlő. Elvégzésére «mérvadó» visszaállítás segítségével Veeam, szükséges, hogy végezzen további lépéseket, amelyeket az alábbiakban ismertetünk.

Megjegyzés. Egy másik gyakori válasz megtagadása a tartományvezérlő - terjeszteni szerepét a többi között vezérlők és tiszta metaadatok, ha a hasznosítást nem valószínű. Ebben az esetben a kötelezettséget, a másik DC szolgál sikerült, és akkor nem kell visszaállítani.

Térjünk vissza a fájl mentést, amelyek azt az előző cikkben. Visszaállítása tartományvezérlő biztonsági mentés Veeam Replikáció nagyon egyszerű. Ehhez:

  • Válasszon egy visszaállítás varázsló a felhasználói felületen
  • Keresse meg a kívánt tartományvezérlő
  • Válassza ki a menüpontot, hogy visszaállítsa a VM hasznosítás teljes (visszaállítás teljes VM)
  • Ezután adja meg a visszaállítási pont
  • Válassza az eredeti vagy az új telephelyre
  • A folyamat befejezéséhez

A nagy dolog az, hogy hála az adatfeldolgozást, figyelembe véve az állam az alkalmazás, ha nem készít biztonsági másolatot, akkor nem kell mást csinálni. Veeam felismeri a tartományvezérlő említett HMW és pontosan visszaállítani azt egy speciális algoritmus:

  • Fájlok visszaállítása és a merevlemez VM
  • Letöltés OS egy speciális Domain Services Restore Mode (DSRM módban)
  • alkalmazás beállításai
  • újraindítása általában

A tartományvezérlő fogja tudni visszaállítása egy biztonsági mentést, és megteszi a szükséges intézkedéseket: a meglévő adatbázist érvénytelenné válik, és a replikációs partner lesz képes frissíteni, így a legfrissebb információkat.

Legjobb gyakorlatok biztonságossá active directory

Ábra. 1. Veeam Backup Replikáció: visszaállítás teljes VM

Legjobb gyakorlatok biztonságossá active directory

Ábra. 2. Veeam Endpoint Backup: helyreállítása "bare-metal"

Recovery tartományvezérlő «hiteles» módot

Valószínűleg nem lesz szüksége a helyreállítási módban. Azonban térjünk jobban ismered, hogy érti, hogy miért van ez így. Ez a mód is használható, ha megpróbálja helyreállítani a megfelelő példányát a tartományvezérlő olyan környezetben több tartományvezérlő, annak ellenére, hogy az egész szerkezet AD, valamilyen oknál fogva, sérült (pl. Rosszindulatú vírust, és így tovább. N.). Ebben a helyzetben talán szívesebben sérült Tartomanyvezerlok elfogadja a módosításokat az újonnan felújított vezérlő.

Megjegyzés. A feldolgozási hasonló, mi történik, ha Veeam SureBackup helyreállítani a tartományvezérlő egy elszigetelt környezetben.

Ahhoz, hogy visszaszerezze a távoli objektum vagy tartályt a «hiteles» mód és kényszeríti a tartományvezérlő másolni a visszanyert adatokat a DC a másik vezérlők:

Eljárás «mérvadó» SYSVOL hasznosítás (a DFSR szolgáltatás) az alábbiak szerint végezzük:

  1. Végezze «nem mérvadó» helyreállítási tartományvezérlő (például BM feloldás teljesen Veeam mentés Replikáció).
  2. Amikor a második terhelés megy a ághoz HKLM \ System \ CurrentControlSet \ Services \ DFSR. Create Restore gombot. majd hozzon létre egy karakterlánc értékét SYSVOL mérvadó.
    Ezt az értéket fogja olvasni szolgáltatás DFSR. Ha nincs beállítva, akkor az alapértelmezett SYSVOL visszaállítás végezzük mód «nem mérvadó»
  3. Menj a HKLM \ System \ CurrentControlSet \ Control \ BackupRestore. létrehozásához SystemStateRestore gombot. LastRestoreId majd hozzon létre egy string minden GUID értéket. Például: 10000000-0000-0000-0000-000000000000.
  4. Indítsa újra a DFSR.

Legjobb gyakorlatok biztonságossá active directory

Ábra. 3. visszaállítása SYSVOL a «hiteles» üzemmód (DFSR szolgáltatás)

Eljárás «mérvadó» SYSVOL hasznosítás (a szolgáltatás FRS):

Ebben a cikkben, azt vizsgálta visszaállítani egy tartományvezérlő. Azonban a leggyakrabban, ha dolgozik, AD szeretné visszaállítani a véletlenül törölt tárgy, ebben az esetben, hogy állítsa vissza a szabályzó teljesen - nem a legjobb megoldás. A következő cikkben fogok beszélni a helyreállítása az egyes tárgyak AD könyvtárat a saját eszközei Microsoft és Veeam Explorer segédprogram Active Directory.

Is, akkor lehet, hogy érdekel:

Andrey Zhelezko (Andrew Zhelezko) - Veeam közösségi menedzser. Pályája során a Veeam szerzett egy mély megértése a virtualizációs termékek és műszaki szakértelmet, hogy megoldja az ügyfél problémáit. Ez a tapasztalat segít Andrew beszélni az IT közösség, „ugyanazt a nyelvet”, és megérteni érdekeit a rendszergazdák a virtuális környezetekben. Andrew. több