Bərpa aktivdir. Active Directory: kopyalayın və bərpa edin. İş masasını bərpa etməyin yolları

Active Directory-də Windows Server 2008. Çoxlu domen nəzarətçiləri, bu, bütün orta və böyük təşkilatlarda əməl edilməli olan qızıl qaydadır. Bir neçə nəzarətçinin iştirakı ilə bərpa prinsipi əhəmiyyətli dərəcədə dəyişir. Səbəbini anlamağa çalışaq. Təsəvvür edək ki, sizin DC1 və DC2 adlı iki domen nəzarətçiniz var (bunlar eyni domenin nəzarətçiləridir). Hər ikisində eyni Active Directory verilənlər bazası olacaq və siz onu birində dəyişdirsəniz, digərində avtomatik olaraq yenilənəcək, bu, təkrarlama prosesidir.

İndi ehtiyat cədvəlinə qərar verək:

bazar günü- sistem bölməsinin tam ehtiyat nüsxəsi (məqalənin birinci hissəsində təsvir edilmişdir)

Bazar ertəsi - şənbə- bir sistem dövlət sistemi yaratmaq (məqalənin birinci hissəsində təsvir edilmişdir)

Hər şey yaxşı idi, lakin cümə axşamı problemlərə görə DC1 domen nəzarətçisi işləməyi dayandırdı. Nəzarətçini bərpa etməyin bir neçə yolu var, onları nəzərdən keçirin.

  • Birinci yol: Çərşənbə günü edilən sistem vəziyyətini bərpa edin. Bunu etmək üçün siz nəzarətçini DSRM-də (Directory Services Restore Mode) işə salmalı və istifadə etməlisiniz. Windows proqramı Server Yedəkləməsinin bərpa vəziyyəti. Ancaq bunun üçün nəzarətçi DSRM-ə yüklənməlidir, bu mümkün olmaya bilər.
  • İkinci yol: nəzarətçi DSRM-ə yüklənə bilmirsə, bərpa proseduru bazar günü ehtiyat nüsxəsi çıxarılmış sistem bölməsinin bərpasına başlamaqla başlayır. Bu arxivdən DC1-ni bərpa etdikdən sonra kompüteriniz normal şəkildə yüklənəcək.

Və burada, birinci seçimlə, ikincisi ilə, Active Directory verilənlər bazası sinxronizasiya olunmayan iki nəzarətçi görünür. DC1-də ehtiyat nüsxələmə günündə verilənlər bazasının versiyası, DC2-də isə cari, ən yeni versiya var.

Hansı versiya üstünlük təşkil edəcək?

Bərpanı məqalənin birinci hissəsində mənim təsvir etdiyim şəkildə həyata keçirsəniz, işləməyə davam edən nəzarətçi prioritet olacaq, bizim vəziyyətimizdə bu DC2-dir. Bərpa edildikdən sonra DC1-də Active Directory-də olan hər şey DC2 vəziyyətinə yenilənəcək. Bu üsul qeyri-səlahiyyətli bərpa adlanır.

Və ya bəlkə bu Windows Server Yedəkləməsi?

Bu yaxınlarda mən domen nəzarətçisinin necə bərpa olunacağını soruşduqda “Niyə?” deyə cavab verən Microsoft işçisinin mövqeyinə rast gəldim. Əvvəlcə bir az zarafat edirmi deyə düşünsəm də, sonradan onun arqumentləri mənə aydın oldu. İdeya aşağıdakı kimidir. Orta ölçülü təşkilatlarda, bir qayda olaraq, 3-4-5 və ya daha çox domen nəzarətçisi var və onların hamısını bir anda itirmək şansı 0-a yaxındır. Bu şansın qarşısını almaq üçün biz yalnız 2-nin ehtiyat nüsxəsini çıxarırıq. Bu halda, ehtiyat nüsxə FSMO rollarına sahib olan və xüsusi dəyərə malik olan bir və ya digər nəzarətçinin yerini alır. Qalanların hamısı sadəcə öz həyatlarını yaşayır və onlardan biri uğursuz olarsa, biz sadəcə olaraq yeni OS quraşdırırıq və yeni domen nəzarətçisi qaldırırıq, qeyd etmək lazımdır ki, bu prosedurlar zamanla bərabər olacaqdır.

Kopya çəkməyi tamamilə dayandırmaq istəyə bilərsiniz, bəlkə də hər şeyi itirməyəcəyik və istəsəniz FSMO rollarını ələ keçirə bilərsiniz. İstək tamamilə zərərlidir və bunun səbəbi budur. Active Directory obyektlərinin itirilməsi yalnız istifadəçinin təsadüfən silinməsi deyil, siz təşkilat bölməsini bütün məzmunu ilə təsadüfən skriptlə silə və sadəcə silinmiş obyektlərin konteynerindən geri qaytara bilərsiniz, hər şeyi edə bilməyəcəksiniz. onun orijinal forması. Və dəyişikliklər artıq təkrarlanıb. Və hər bir nəzarətçi silinmə haqqında bilir. Bu vəziyyətdə ehtiyat nüsxəsinə ehtiyacınız olacaq.

Qaydaya əməl edin - "Əlavə ehtiyat nüsxələri yoxdur"

Replikasiya Prioriteti

"Təmir edilmiş" nəzarətçiyə standart bərpa Active Directory-ni işləyən nəzarətçilərdən təkrarladığı üçün bu üsul bizim üçün işləməyəcək. Biz replikasiya prioritetində dəyişikliyə məcbur etməliyik və məlumatı bərpa edilmiş nəzarətçidən qalanlara təkrarlamalıyıq. Buna məcburi bərpa deyilir.

Windows Server 2003-də biz üç yolla səlahiyyətli bərpa edə bilərik:

    Bütün verilənlər bazasını məcburi bərpa edin.

Bu prosedur ntdsutil yardım proqramından istifadə etməklə həyata keçirilib. Windows Server 2008-də ntdsutil yardım proqramı qalır, lakin indi biz bütün verilənlər bazasını zorla bərpa edə bilmirik.

Yalnız:

    Təşkilati Bölmənin Məzmunla Məcburi Bərpası

    Tək obyektin məcburi bərpası

Buna görə də biz həmişə hansı obyektlərin silindiyini bilməliyik. Təbii ki, belə məlumatları beyninizdə saxlaya bilməyəcəksiniz. Bunun üçün Windows 2008-də Active Directory verilənlər bazası quraşdırma aləti yaradılmışdır.

Active Directory verilənlər bazası quraşdırma aləti kataloq xidmətinin bərpası prosesini təkmilləşdirmək, xüsusilə sadələşdirmək üçün nəzərdə tutulmuşdur. Windows 2003-də çoxlu arxivimiz olsaydı və hansının bərpa üçün lazım olan məlumatı ehtiva etdiyini bilmirdiksə, biz rulet oynamalı, bu və ya digər arxivi bərpa etməli və onun məzmununu yoxlamalı idik.

Windows 2008-də vəziyyət fərqlidir. Verilənlər Bazasının Quraşdırılması Alətindən istifadə edərək, müəyyən bir zaman prosesi üçün verilənlər bazasının məzmununa baxa bilərik.

Təəssüf ki, biz AD məzmununa hər hansı maraq dövrü üçün baxa bilmirik, ancaq Snapshot yaradıldığı anlarda. Dərhal deyəcəyəm ki, Snapshot VmWare-dən istifadə etməyə öyrəşdiyimiz Snapshot deyil. O, verilənlər bazasında obyektlərin olması haqqında məlumatları ehtiva edir, lakin heç bir şəkildə bu obyektlərin bərpasında iştirak etmir.

Yuxarıdakılardan belə nəticəyə gələ bilərik:

Hazırlanmış ehtiyat nüsxəsinin məzmunu haqqında müasir təsəvvürə sahib olmaq üçün ondan əvvəl Snapshot yaradılmalıdır. Yedəkləməni yaratmazdan əvvəl işə salınan toplu iş faylının mətni aşağıdakı kimi olmalıdır:

ntdsutil.exe "NTDS nümunəsini aktivləşdir" snapshot yaradın çıxın çıxın

Hazır toplu faylı "burada" yükləmək olar. Yedəkləmə başlamazdan əvvəl Snapshot-ın bitirmək üçün vaxtının olduğundan əmin olun.

düyü. 1. Active Directory snapshot yaradın

Sistem Vəziyyətindən istifadə edərək domen nəzarətçisinin səlahiyyətli şəkildə bərpası prosesi. (sistem vəziyyəti)

Arxa fon aşağıdakı kimidir, idarəçilərdən biri BetaTesters təşkilat bölməsini silib. Hesab və ya qeydlər. Biz dəqiq bilmirik. Silinmə haqqında məlumat bütün domen nəzarətçiləri üçün təkrarlana bildi. Əvvəlki günlərə aid bir neçə Systemstate arxivimiz var. Təşkilat bölməsinin dəqiq nə vaxt çıxarıldığını bilmirik.

    Əvvəlcə sistemin hansı vəziyyətini bərpa edəcəyimizi seçməliyik. Çıxarılma tarixini bilmirik. Bunun üçün ehtiyat nüsxədən bir qədər əvvəl yaradılan Snapshots-dan istifadə edəcəyik. Ntdsutil yardım proqramını işə salmaqla biz AD-nin anlıq görüntülərinin siyahısına baxırıq.

    düyü. 2. Mövcud Active Directory Snapshotlarına baxılır

    Bunun üçün in komanda xətti işə qəbul ntdsutil -> snapshot -> Nümunəni aktivləşdir NTDS -> hamısını siyahıya salın . Nəticədə, yaradılmış Active Directory snapshotlarının siyahısını alacağıq. İlk şəkil aprelin 13-də çəkilib. Mən onunla başlayacağam.

    Eyni yerdə əmri quraşdırıram montaj ID ilə Active Directory-nin ilk snapshotunu əvəz etdi. Nümunə Şəkil 3-dədir. Bu əməliyyatdan sonra siz C diskində olacaqsınız: $SNAP_date adlı istinad obyekti. Ora daxil olaraq, öz quruluşunuzu görəcəksiniz sistem diski surəti hazırlayarkən.

    düyü. 3. Aktiv Direktorun şəkilinin quraşdırılması

    Şəkil quraşdırılıb. İkinci bir əmr sorğusu pəncərəsini açıram və dsamain yardım proqramını işə salıram. Biz sizə LDAP serveri kimi snapshot qoşmağa imkan verən çətin əmri yerinə yetiririk. Əmrdə, quraşdırılmış snapshotda ntds.dit faylının yolunu və LDAP serverinin portunu təyin edin (50001 tövsiyə edirəm)

    düyü. 4. Dsamain istifadə edərək.

    Pəncərəni bağlamadan Active Directory İstifadəçiləri və Kompüterlər əlavə elementini işə salın. Başqa bir domen nəzarətçisi ilə əlaqə seçin.

    düyü. 5. Domen nəzarətçisini dəyişdirin.

    Görünən menyuda əlaqəni təyin edin " Server Adı:dsamain-də müəyyən edilmiş port', mənim vəziyyətimdə belədir' DC: 50001»

    düyü. 6. LDAP serverinin seçilməsi

    "OK" düyməsini klikləməklə, Active Directory-nin snapşotunun yaradıldığı anda oxunacaq məlumatları ehtiva edən "Active Directory İstifadəçiləri və Kompüterləri" snap-ininə daxil oluruq. Mən "BetaTesters" OU-nu tapıram və onun "Rud İlya" istifadəçisi var. Nəticəni belə çıxarmaq olar: snapshot aprelin 13-də yaradıldığından və silinmiş vahiddən ibarət olduğundan, sistemin vəziyyətini aprelin 13-nə bərpa etməliyik.

    düyü. 7. AD snapshot məlumatlarına baxın.

    Kataloq xidmətinin bərpa rejiminə yenidən başlamazdan əvvəl snapshotı ayırmağı unutmayın. Bu, snapshot identifikatoru ilə ayırma əmri ilə edilir.

    düyü. 8. Snapşotun çıxarılması

    İndi biz domen nəzarətçilərindən birini Directory Services Restore Mode-da yenidən işə salmağa hazırıq. Bunu necə edəcəyimi məqalənin birinci hissəsində yazdım. Nəzərə alın ki, DSRM-ə yükləyərkən domenin deyil, administratorun DSRM-indən istifadə etməlisiniz.

    düyü. 9. DSRM-ə daxil olun. Kompüter_Adı\Administrator təyin edin

    düyü. 10. Sistem vəziyyətlərinin siyahısı (SystemStates)

    Sistemin vəziyyətini aprelin 13-nə bərpa etməliyik, ona görə də aşağıdakı əmr olacaq: wbadmin start systemstaterecovery -versiya:arxiv_zaman

    düyü. 12. Sistem vəziyyətinin bərpası prosesi.

    Hər bir Active Directory obyektinin versiya nömrəsi var və əgər eyni obyektin iki nəzarətçidə fərqli versiya nömrələri varsa, düzgün (daha yeni) obyekt daha yüksək versiyaya malik olan obyektdir. Bərpa prosesi başa çatdıqdan sonra yardım proqramını işə salmalısınız ntdsutil və uzaq Active Directory filialı üçün versiya nömrəsini qaldırın. Yəni konteynerimiz üçün.

    Bu aşağıdakı kimi edilir: ntdsutil -> Nümunəni aktivləşdir NTDS -> Səlahiyyətli bərpa -> alt ağacı bərpa et" Və nəyin zorla bərpa edilməli olduğunu göstərin ”. Nümunə Şəkil 13-də verilmişdir.

    düyü. 13. Nəyin zorla bərpa ediləcəyi seçimi.

Nəticə: Sistem vəziyyəti və Active Directory snapshotlarından istifadə edərək bütün məzmunu ilə OU-nu səlahiyyətli şəkildə bərpa etdik. Windows Server 2008-də biz ya bütün məzmunlu təşkilat vahidlərini, ya da xüsusi obyektləri bərpa etməyə məcbur edə bilərik. Ntdsutil-dən "verilənlər bazasını bərpa et" əmri silindi, ona görə də biz bütün Active Directory verilənlər bazasını məcburi şəkildə bərpa edə bilməyəcəyik.

Bir domen nəzarətçisinin sistem diskinin arxivini bərpa edirsinizsə və AD-nin bir hissəsinin məcburi bərpasına nail olmaq istəyirsinizsə, bərpa etdikdən dərhal sonra nəzarətçinin normal rejimdə yüklənməsinin qarşısını alaraq, kataloq xidmətinin bərpa rejiminə daxil oluruq. Və ntdsutil istifadə edərək, biz AD-nin hansı hissəsini bərpa etməyə məcbur etmək lazım olduğunu müəyyənləşdiririk.

Resurs tərəfindən təqdim olunan material

Ən populyar dəstəkləyən məlumatlar fayl sistemləri(FAT12, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS). Sərt disklərlə işləyir: IDE, ATA, SCSI, fləş disklər, yaddaş kartları və disketlər, həmçinin sistem administratorları üçün xüsusilə vacib olan RAID massivləri. Amma sadə istifadəçi üçün silinmiş və ya zədələnmiş faylları bərpa etmək çətin olmayacaq.

Proqram imzalarına əsasən 28 növ faylı tanımağa qadirdir. Bunlar sənədlər, fotoşəkillər və ya şəkillər, musiqi, videolar, arxivlər və s. ola bilər. Peşəkar və həvəskar fotoqraflar üçün onların kamera istehsalçısı (Leica, Canon, Nikon, Sony və s.) tərəfindən istifadə edilən RAW fotoşəkilləri axtarmaq mümkündür ki, bu da axtarışı daraldacaq və təsvirin bərpa müddətini azaldacaq.

İki bərpa variantı: QuickScan (sürətli) və SuperScan (yavaş), həmçinin axtarış filtri, o cümlədən fayl adının bir hissəsi axtarış və bərpa vaxtını azaltmağa kömək edəcək. istədiyiniz fayllar. Hər halda, proqramın alqoritmləri hətta böyük HDD-lərdən məlumatları tez bir zamanda bərpa etməyə imkan verir ki, bu da rəqabət aparan kommunal xidmətlər üçün çox vaxt əlçatmazdır.

Proqramın interfeysi hətta təcrübəsiz istifadəçi üçün də aydın olacaq, lakin hətta ilk dəfə məlumatın bərpası ilə qarşılaşan təcrübəli istifadəçilərin də sualları və çətinlikləri ola bilər. Biz Active File Recovery-dən istifadə üçün təlimat yazmışıq ki, bu, itirilmiş məlumatı qaytardıqdan sonra proqramı işə saldıqdan sonra sevincə qədər bərpa prosesindən keçməyinizə kömək edəcək.

Fayl Bərpasından istifadə üçün təlimatlar

Vizual nümunələr üçün dörd fayl götürdük: video (mp4), audio (mp3), word sənədi(sənəd) və şəkil (jpg). Bu faylları microSD yaddaş kartına atdıq və formatladıq. İndi bu faylları formatlaşdırdıqdan sonra bərpa etməyə çalışaq və proqramın işlədiyinə əmin olaq.

Şəkil №1: Bərpa faylları

Şəkil №2: Yaddaş kartının formatlanması

Proqramla arxivi açdıqdan sonra faylı işə salın " fayl bərpası.exe". Windows OS üçün başlanğıc pəncərəsi açıldı (№ 4-ə baxın), burada biz bütün qoşulmuş saxlama cihazlarını görürük, bunların arasında bizim tərəfimizdən formatlaşdırılmış yaddaş kartı var (ChipBnk Flash Disk). Onu seçin və yaddaş kartını daha dəqiq yavaş skan etmək üçün "SuperSkan" düyməsini basın.

Şəkil #4: Skan etmək üçün cihazın seçilməsi

Skan parametrləri ilə kiçik bir pəncərə açılacaqdır. Orada, əgər varsa, silinmiş bölmələr üçün axtarış qura bilərsiniz və aşağıda proqramın imzalarla axtaracağı fayl növlərini seçə bilərsiniz. Formatlaşdırmadan və ya silmədən əvvəl sürücüdə olan hər şeyi tapmaq və bərpa etmək lazımdırsa, sadəcə olaraq "Hamı (Yavaş)" düyməsini buraxın, ancaq unutmayın ki, tarama daha uzun çəkəcəkdir.

Şəkil #5: Skan Parametrləri

Hansı növ faylları bərpa etməyiniz lazım olduğunu dəqiq bilirsinizsə, "Bəziləri" seçin və "Seç ..." düyməsini basın. Yalnız bizi maraqlandıran fayl uzantılarını işarələməklə axtarış vaxtını azaldacağıq. Bizim vəziyyətimizdə mən dörd növ faylı göstərdim (bax. № 6).

Şəkil #6: Fayl növünün seçilməsi

İndi "OK" və "Başlat" düyməsini basın. Tarama prosesi davam edir və biz irəliləyişi vizual olaraq aşağı sol küncdə faiz olaraq görürük.

Şəkil №7: Skan prosesi

Tarama başa çatdıqdan sonra proqramın sol tərəfində bütün cihazların altında tarix və vaxtı olan “SuperScan” qovluğu görünəcək. Onu açırıq və sağda proqram tərəfindən tapılan fayl növlərini görürük. Onları seçin və yuxarıda "Bərpa" yazısı olan işarəni vurun. Fayllarımızı bərpa etmək üçün bizdən onların saxlanacağı yeri göstərməyimiz istəniləcək. Saxlama yerini seçdikdən sonra bərpa prosesini başlayacaq "Bərpa" düyməsini basın.

Şəkil №8: Məlumatların Bərpası

Məlumatların bərpası başa çatdıqdan sonra, hər biri öz bölməsində olan fayllarımızın harada saxlandığını göstərdiyimiz qovluğa gedirik. Performansı yoxlayırıq və sevinirik! Yeganə mənfi cəhət odur ki, proqram formatlaşdırdıqdan sonra fayl adlarını bərpa edə bilmədi, lakin bu həmişə baş vermir.

Active Directory-dən istifadənin vacib cəhətlərindən biri uğursuzluqdur. Uğursuzluqdan qorunmaq üçün həmişə etibarlı bir cihaza sahib olmaq lazımdır ehtiyat nüsxəsi Sistem vəziyyəti. Yedəkləmə sistem vəziyyəti sistemin işləməsi üçün vacib olan faylların qorunmasını təmin etməyə imkan verir.

Bu fayllara Active Directory, sistem reyestri və qeydiyyat skriptləri və şablonları olan SYSVOL qovluğunun məzmunu qrup siyasəti. Domen nəzarətçisi uğursuz olduqda ən yaxşı yol bərpa ümumiyyətlə bərpa edilməməsidir.

Həmişə imkan verirsə ötürmə qabiliyyəti şəbəkə bağlantısı və domendə ikinci domen nəzarətçisi var, Windows əməliyyat sistemini yenidən quraşdırmağa çalışın (və ya onu ASR ehtiyat nüsxəsindən bərpa edin) və serveri domen nəzarətçisinə təşviq etmək üçün DCPromo yardım proqramını yenidən işə salın. Bu təmiz sistemlə nəticələnəcək.

Active Directory yalnız Sistem Vəziyyətinin bir hissəsi kimi ehtiyat nüsxəsini çıxara bildiyindən, Active Directory-ni bərpa etdikdə siz də Sistem Vəziyyətini bərpa etməlisiniz. Server tamamilə uğursuz olarsa, sistemi başqa birində bərpa edin aparat problemlərə gətirib çıxara bilər.

Bərpadan sonra problemlər yaranarsa, düzəliş edin əməliyyat sistemi hər hansı konfiqurasiya səhvlərini həll etmək üçün.

Beləliklə, problemi həll etmək üçün bütün digər cəhdlər uğursuz olarsa və etibarlı sistem vəziyyəti ehtiyat nüsxəniz varsa və Active Directory verilənlər bazasını bərpa etməlisinizsə, üç bərpa növündən birini istifadə edə bilərsiniz.

  • İlkin- Əgər siz ilk domen nəzarətçisini bərpa edirsinizsə və domendə artıq domen nəzarətçiləri aktiv deyilsə, bu seçimi seçin. Bu seçimi seçsəniz, qalan domen nəzarətçilərini bərpa etmək Səlahiyyətsiz olmalıdır.
  • Səlahiyyətli- yalnız Active Directory verilənlər bazasını ehtiyat nüsxələmə zamanı olduğu vəziyyətə qaytarmaq lazım olduqda istifadə olunur. Belə bir bərpa yalnız təşkilat bölməsinin silinməsi kimi ciddi səhvlər baş verdikdə və ya bütün əvvəlki hərəkətləri geri qaytarmaq lazım olduqda həyata keçirilməlidir. Bu bərpa seçimi bərpadan sonra replikasiya üçün səlahiyyətli olan obyektləri seçmək üçün ntdsutil əmrini işə salmağı tələb edir.
  • qeyri-səlahiyyətli- bu bərpa seçimi Active Directory verilənlər bazasının bərpası hallarının 99% -də istifadə olunur. Bu seçim məlumatların bərpasına səbəb olur, bundan sonra domen nəzarətçisi meşə daxilindəki digər domen nəzarətçilərindən yeniləmələri alır (bu, sinxronizasiyanın bərpasına imkan verir).

Active Directory bərpasına başladıqda, dialoq qutusunda bərpa seçimi seçilir Qabaqcıl Bərpa Seçimləri Yedəkləmə proqramında. Bir daha qeyd edirəm ki, bərpaya yalnız son çarə kimi baxmaq lazımdır.

Əgər domen nəzarətçisi yeganədirsə DNS server və DNS AD ilə inteqrasiya olunmuş zonalardan istifadə edir, domen nəzarətçisi Kataloq Xidmətinin Bərpa Rejiminə yükləndikdə DNS zonası məlumatları əlçatmaz olacaq.

Sistem vəziyyəti üçüncü tərəfin ehtiyat nüsxə proqramını istifadə edərək şəbəkə üzərindən bərpa olunursa, onda müvafiq qeydlər etmək lazım ola bilər. host faylı(bu, bərpa prosesində iştirak edən bütün kompüterlər üçün ad həllini təmin edəcək).

İş masasında "Aktiv Masaüstünü bərpa et" yazısını görsəniz, nə etməli və hansı rəqsləri qavalla və qavalsız rəqs etmək olar? Baxmayaraq ki, getdikcə daha az istifadəçi bu problemlə üzləşir, çünki bu xətanın əsas platforması əməliyyatdır Windows sistemi XP, lakin hələ də aktualdır. Hər şeydən sonra, bu sistem baxmayaraq, hələ də aktualdır.

Niyə masaüstünü bərpa etmə xətası?

Problem belədir: bir növ səhvə görə, iş masası, bildiyimiz kimi, işləməyi dayandırır. Ən sevdiyimiz fon şəklinin əvəzinə, xoşagəlməz olduğuna razılaşdığımız "Aktiv Masaüstünü bərpa et" yazısını görürük. Ancaq görünür ki, hər şey o qədər də qorxulu deyil, çünki eyni yerdə masaüstünü bərpa etmək üçün düyməni dərhal görə bilərsiniz. Məni sual ciddi maraqlandırır, bu düymə heç olmasa kiməsə kömək etdi? Ən azı bir dəfə?

İş masasının sönməsinin səbəbləri mənə məlum deyil. Mən şərh axtarmaq üçün tez-tez verilən suallara qalxmadım. Ancaq mən belə bir problemi necə həll edəcəyimi bilirəm və düşünürəm ki, siz bura darıxdırıcı bir nəzəriyyə üçün deyil, bunun üçün gəldiniz.

İş masasını bərpa etməyin yolları

Active Desktop-u bərpa etməyin ən asan yolu yerli administrator kimi daxil olmaq və problemli istifadəçinin qovluğunu silməkdir. Əgər siz idarəçisinizsə, yeni idarəçi yarada və yenidən problemli istifadəçinin qovluğunu silə bilərsiniz. Bu qovluqda saxlanılır c:\istifadəçilər. Sonra problem hesabı altında yenidən daxil olun. Hesab qovluğu yenidən yaradılacaq. Və qovluğu kopyalayaraq yaradıldığı üçün defolt, onda heç bir problemi olmayacaq. Qovluqdan bəri Defolt bu, bütün yeni olduğu əsaslanan standart qovluqdur xüsusi qovluqlar, istifadəçidən heç nə ehtiva etmir. Parametrlər, sənədlər yoxdur, saxlanılan parollar yoxdur - hesabın ömrü boyu qazanılan heç bir şey yoxdur. Buna görə də problemi həll etməyin ən asan yolu budur. Yüngüllüyün əks tərəfi isə bütün parametrlərinizin sıfıra endirilməsidir. Əgər sizə uyğun gəlirsə, mahnıya davam edin.

Yaxşı, problemin daha çətin həlli həmişə var. Amma bu seçim yalnız iş masasını bərpa etməyəcək, həm də bütün parametrlərinizi sizinlə saxlayacaq. Bunu etmək üçün açın Reyestr redaktoru və qeyd şöbəsinə gedin
hkey_current_user\software\microsoft\internet explorer\desktop\scheme
Orada parametri tapırıq göstərir. Parametr dəyəri olmalıdır qənaət rejimi. Bu parametr reyestrdəndir və sistemə iş masası ilə bağlı xətanın olduğunu bildirir. Və buna görə də o qeyd edir ki, siz bunu çox daxil etməlisiniz qənaət rejimi. Ah sonra səhvlə eyni ekran. Bizə belə ekran lazım deyil. Buna görə də bu parametri təmizləyirik.

Bundan sonra qovluğa gedirik
c:\sənədlər və parametrlər\%user%\appdata\microsoft\internet explorer\
və faylı silin desktop.htt Bu faylın orada olmaması da mümkündür. Sonra gizli və göstərməklə bağlı bütün məhdudiyyətləri aradan qaldırın sistem faylları bu qovluqda. Bu, bir əmrdən istifadə edərək və ya məsələn, Total Commander kimi bir proqramdan istifadə edərək əmr satırı vasitəsilə edilə bilər. Bu faylı tapdıqdan sonra onu silirik. Yeri gəlmişkən verilmiş fayl sadəcə vasitəsilə silinə bilər, çünki ona gedən bütün yolu bilirik. Bunu etmək üçün əmrdən istifadə edin del.

Bütün bunlardan sonra iş masasını yeniləyirik. Addımlar düzgün yerinə yetirilərsə, Active Desktop-u bərpa etməyin zəruriliyi ilə bağlı səhv olan ekran yox olacaq. Uğurlar!

YENİLƏMƏ: Tənbəllər üçün həll: sadəcə olaraq masaüstünüzün fonu kimi bəzi şəkil seçməyə çalışın. Bəzən belə sadə bir hərəkət istənilən nəticəni verir.

Sergey Yaremçuk

Obyektlərin ehtiyat nüsxəsinin çıxarılması və bərpası
Windows Server 2008/2008 R2-də Active Directory

Active Directory sənaye standartıdır korporativ şəbəkələr altında işləyir Windows nəzarəti. Administrator təmin edir təsirli vasitələr, zahirən istifadəsi asan olsa da, strukturu və tərkibi baxımından olduqca mürəkkəbdir. Bundan əlavə, heç kim əməliyyat sisteminin, proqramların işindəki uğursuzluqlardan, hardware çatışmazlığından və ya insan səhvindən immun deyil. Ona görə də hər zaman tədbirlər görülməli olacağına hazır olmaq lazımdır ümumi və ya fərdi elementlərdə işin bərpası.

Yedəkləmə ehtiyacı haqqında

Hər yenidə Windows versiyaları Server, idarəetmə prosesini sadələşdirən və avtomatlaşdıran yeni alətlər ortaya çıxır ki, hətta təcrübəsiz bir idarəçi belə idarə edə bilər. Bu cür "mütəxəssislər" arasında ümumi fikirlərdən biri domen nəzarətçilərini rezerv etməkdən ümumi imtinadır. Arqument sadədir. Orta və böyük təşkilatlar çoxlu domen nəzarətçiləri istifadə edirlər, bu aksiomadır. Bir gündə hər şeyin uğursuz olacağı ehtimalı praktiki olaraq sıfıra bərabərdir. Prokurorun göstərişi ilə və ya mühafizənin təşkilində yol verilmiş səhvdən istifadə edərək çıxarılmasalar da, bu iş, görürsünüzsə, adi haldır. Buna görə, bir domen nəzarətçisi uğursuz olarsa, digərləri normal işləyir və onu əvəz etmək üçün yeni bir server hazırlanır. Onlar qismən haqlıdırlar, lakin FSMO (Flexible single-master əməliyyatları, bir icraçı ilə əməliyyatlar) rolları ilə ən azı iki nəzarətçinin (səhv olduqda) ehtiyata buraxılması hələ də məcburidir. Microsoft və sağlam düşüncənin tövsiyə etdiyi budur. Və rezervasiyaların lehinə başqa bir əsas arqument var. İdarəetmənin asanlığı səhvlərin faizinin artmasına səbəb olur. Active Directory obyektini təsadüfən silmək olduqca asandır. Və bu, mütləq qəsdən edilmiş bir hərəkət olmaya bilər, məsələn, skriptin icrası zamanı səhv nəticəsində baş verə bilər. Və bütün parametrləri bərpa etmək üçün bir az səy göstərməli olacaqsınız.

Səhv dərhal aşkar edilməyibsə və dəyişiklik artıq digər nəzarətçilərə təkrarlanıbsa, bu vəziyyətdə ehtiyat nüsxəsinə ehtiyacınız olacaq. Mən tək domen nəzarətçisi olan kiçik təşkilatlardan danışmıram.

Windows Server 2008-in ehtiyat nüsxəsini çıxarmaq və bərpa etmək imkanlarını göstərən sənəd Gil Kirkpatrick-in "Windows Server 2008-də Active Directory-nin ehtiyat nüsxəsinin çıxarılması və bərpası" adlı sənəddir, onu oxumağı tövsiyə edirəm. Ancaq ehtiyat nüsxə məsələləri tam təsvir olunarsa, onda bərpa, mənim fikrimcə, bir qədər səthi şəkildə göstərilir və tam bir şəkil vermir. Bu məqalə, əslində, həmin ekstremal hal üçün tərtib edilmiş qeydlərdən yaranmışdır.

Arxiv sistemi Windows Məlumatları server

Windows Server 2008-də NT Yedəkləmə VSS (Volume Shadow Copy Service, həcm kölgəsi nüsxəsi xidməti) əsasında tamamilə yeni komponent Windows Server Backup System (Windows Server Backup, WBS) ilə əvəz olundu. WBS, siyahısına AD daxil olan bəzi xidmətləri dəstəkləyən başqa bir kompüter də daxil olmaqla sistemi bərpa etməyə imkan verən kifayət qədər güclü bir proqramdır.

WBS-nin quraşdırılması sadədir, sadəcə olaraq "Windows Server Yedəkləmə Xüsusiyyətləri" komponentini və "Windows Server Yedəkləmə" alt-bəndini aktivləşdirməlisiniz. Sonuncuya MMC idarəetmə konsolu və yeni Wbadmin komanda xətti aləti daxildir. Əlavə olaraq, "Əmr xətti proqramları" maddəsi mövcuddur, bura daxildir PowerShell skriptləri, ehtiyat nüsxələri yaratmağa və idarə etməyə imkan verir.

Komanda xəttində quraşdırma daha asandır:

> servermanagercmd -Yedəkləmə funksiyalarını quraşdırın

Və ya Server Əsasında:

> Windows Server Yedəkləməsini qurun

Rezervasyonlar MMC konsolundan və ya komanda xəttindən idarə oluna bilər. Beləliklə, kritik həcmlərin ehtiyat nüsxəsini çıxarmaq üçün aşağıdakıları yazmalısınız:

> wbadmin Start Backup -backupTarget:E: -allCritical

Tam surəti ilə məncə hər şey aydındır. Məqalənin kontekstində biz daha çox SystemStateBackup parametrindən istifadə edərək sistem vəziyyətinin ehtiyat nüsxəsini çıxarmaqda maraqlıyıq. Yeri gəlmişkən, bu xüsusiyyət Windows Server 2008-in ilk quruluşlarında mövcud deyildi və MMC vasitəsilə mövcud deyil:

> wbadmin Start SystemStateBackup -backupTarget:E:

Bu zaman sistem vəziyyətinin və bəzi xidmətlərin, o cümlədən AD-nin fayl-fayl surəti həyata keçirilir. Bu vəziyyətdə ən əlverişsiz odur ki, hər dəfə tam bir nüsxə yaratmalısan (təzə quraşdırılmış sistem təxminən 7 GB-dır) və proses normal ehtiyat nüsxəsindən bir qədər yavaşdır. Ancaq digər tərəfdən, belə bir nüsxəni eyni konfiqurasiyaya malik başqa bir kompüterə bərpa edə bilərsiniz.

Komanda başqa bir cildə kopyalanır. Lakin KB944530 sizə istənilən həcmdə ehtiyat nüsxəsini çıxarmaq imkanını necə aktivləşdirəcəyinizi izah edir. Bunu etmək üçün HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wbengine\SystemStateBackup reyestr filialına 1 dəyəri ilə AllowSSBTo AnyVolume adlı DWORD dəyəri əlavə edin.

Artıqlıq ilə, burada adətən heç bir problem yoxdur, hər şey sadə və aydındır, AD-nin və ya təsadüfən silinmiş obyektlərin sağlamlığını bərpa etmək lazım olduqda çətinliklər başlayır. SystemState nüsxələrindən istifadə bütün sistemi bərpa etmədən, sadəcə olaraq AD xidmətlərinin əvvəlki vəziyyətini bərpa etməyə imkan verir. Məlumatların bərpası üçün nəzərdə tutulmuş qrafik konsol SystemState nüsxələrini görmür (onlar başqa SystemStateBackup kataloqunda diskdə yerləşirlər). Bərpa prosesinə başlamağa cəhd etsəniz iş sistemi, biz arxivdə Active Directory domen xidmətini ehtiva etdiyinə görə əməliyyatın Directory Services Restore Mode (DSRM) rejimində yerinə yetirilməli olduğunu bildirən bir mesaj alırıq. Bu, çatışmazlıqlardan biridir, çünki domen nəzarətçisi hazırda əlçatan olmayacaq.

Yaxşı köhnə boot.ini-ni silən Vista-dan bəri Windows-da təqdim edilən yeni BCD yükləmə mexanizmi bizi DSRM-ə daxil olmaq üçün bir neçə addım atmağa məcbur edir. ƏS daxildir xüsusi kommunal, bootloader parametrlərini redaktə etmək üçün nəzərdə tutulmuşdur (İnternetdə qrafik yardım proqramlarını tapa bilərsiniz, lakin onların serverdə yeri olduğunu düşünmürəm). Girişin yeni nüsxəsini yaradın:

> bcdedit /copy (defolt) /d "Kataloq Xidmətinin Təmir Rejimi"

Bitirdikdən sonra yoxlayın:

> bcdedit /enum

Yeni element siyahıda görünməlidir.

Biz yenidən başladıq, Directory Service Repair Mode elementini seçin və klikləməklə , "Directory Service Restore Mode" yoxlayın. Nəzərə alın ki, bu rejimdə daxil olmaq üçün administrator etimadnaməsini istifadə etməlisiniz. yerli sistem, domen hesabı deyil.

> wbadmin versiyaları əldə edin

Və qəbul edilmiş versiya identifikatorunu parametr kimi istifadə edərək bərpa edin:

> wbadmin start systemstaterecovery --versiya: 05/21/2009-21:02

Əgər siz yerli diskdən bərpa edirsinizsə, wbadmin-ə ehtiyat nüsxəsini haradan əldə edəcəyinizi bildirən BackupTarget parametri isteğe bağlıdır. Əgər surəti varsa şəbəkə resursu, bunu belə yazırıq:

BackupTarget:\\computer\backup-machine:server-ad

Xəbərdarlığa baxmayaraq:

Kataloq xidmətinin bərpası adətən problemsiz baş verir. Yenidən başladıqdan sonra, başladılan bərpa əməliyyatının uğurla tamamlandığını bildirən bir mesajla qarşılaşırıq.

Active Directory idarəetmə konsoluna gedərək, hər şeyin öz yerində olduğunu görürük ... ehtiyat nüsxəsi hazırlandıqdan sonra yaradılmış yeni obyektlər istisna olmaqla. Prinsipcə, belə bir nəticə gözlənilir. Fərdi obyektləri bərpa etmək üçün tamamilə fərqli bir yol var (hətta bir neçə).

NTDSUTIL ilə obyektlərin məcburi bərpası

Windows Server Active Directory Domain Services (AD DS) və Active Directory Lightweight Directory Services (AD LDS) xidmətini saxlamaq, idarə etmək və nəzarət etmək üçün NTDSUTIL komanda xətti yardım proqramını ehtiva edir. Utilit AD DS rolu quraşdırıldıqdan sonra sistemdə əlçatan olur. Windows Server 2008-də onun funksionallığı bir qədər dəyişdi. Beləliklə, Windows Server 2003-də onun köməyi ilə bütün verilənlər bazasını bərpa etmək mümkün idi, lakin 2008-ci ildə wbadmin bununla əla iş görür, yəqin ki, onun bərpa imkanları bir qədər azaldı. İndi NTDSUTIL-dən istifadə edərək təşkilat bölməsini bütün məzmunu və tək bir obyektlə bərpa edə bilərsiniz.

Onun işi VSS xidmətindən istifadə etməklə çəkilmiş Active Directory snapshotlarına əsaslanır. Snapshot bütün kataloqlar və fayllarla işləyən Active Directory-nin kompakt ehtiyat nüsxəsidir. Belə bir nüsxənin yaradılması, SystemState-dən fərqli olaraq, çox sürətlidir və bir neçə saniyə çəkir.

> ntdsutil

Snapshot kontekstinə keçin:

ntdsutil: snapshot

Snapshot əmrini işə salın (qısa forma “ac i ntds”dir):

snapshot: ntds nümunəsini aktivləşdirin

snapshot: yaratmaq

Bir müddət sonra yaradılan snapshot haqqında məlumat alırıq, çıxırıq:

snapshot: çıxın

ntdsutil: çıxın

İndi Active Directory verilənlər bazasını bərpa etmək üçün DSRM əmr satırına "ntdsutil files təmiri" daxil etmək kifayətdir, lakin biz tək bir obyektlə maraqlanırıq.

Get-ADObject və Restore-ADObject PowerShell cmdletlərindən istifadə edərək LDP.exe faylından istifadə edərək silinmiş obyektlərin siyahısına baxa bilərsiniz (başqa seçimlər də var).

LDP-də, məsələn, serverə qoşulmalı, "Seçimlər (Seçimlər) -\u003e İdarəetmələr (İdarəetmələr)" seçin və "Öncədən təyin edilmiş yüklə" açılan siyahıda Silinmiş obyektləri qaytarma parametrini təyin etməlisiniz. Sonra "Görünüş -> Ağac" bölməsinə keçin, domen kontekstini seçin. Nəticədə, CN=Deleted Object obyekti sağdakı ağacda görünəcək, burada bütün silinmiş obyektləri tapırıq.

İndi vacib olan odur ki, obyekti silən zaman o, öz xassələrinin böyük və vacib hissəsini itirir (xüsusilə, parol, managedBy, memberOf), ona görə də onu bərpa etdikdən sonra tam bizim istədiyimiz kimi olmayacaq. . Bütün bunlar LDP-də aydın görünür. Ancaq burada bir neçə variant var:

  • silinmiş obyekt yaddaşında obyekt silindikdə üzərinə yazılmayacaq atributların sayını artırmaq;
  • obyekti bərpa edin və onun atributlarını qaytarın;
  • və ən yaxşısı obyektin təsadüfən silinməsinə mane olmaqdır.

Silinmiş obyekti bərpa etməyin bir neçə yolu var. Ən əlverişlisi Mark Russinoviçin AdRestore yardım proqramıdır. Yükləyin və daxil edin:

> ünvanı -r istifadəçi

Bəzi atributları olan bir obyekt alırıq.

Qalan üsullar KB840001-də təsvir edilmişdir, onlar o qədər də sadə deyillər, ona görə də onların üzərində dayanmayacağam.

Obyekt atributlarının bərpası

Ntdsutil ilə çəkilmiş snapshot obyekt və onun atributlarına malikdir. Şəkil obyektləri ixrac edən virtual LDAP serveri kimi quraşdırıla və qoşula bilər. Biz ntdsutil çağırırıq:

> ntdsutil

ntdsutil: snapshot

Mövcud şəkillərin siyahısına baxın:

snapshot: hamısını sadalayın

Şəkil quraşdırılıb. İndi siz Explorer-dən istifadə edərək göstərilən qovluğa gedə və içərisində nə olduğunu görə bilərsiniz. İki dəfə quit yazaraq ntdsutil-dən çıxın, şəkil hələ də quraşdırılacaq. İndi dsamain yardım proqramından istifadə edərək, quraşdırılmış snapshotda yerləşən ntds.dit faylına gedən yolu parametr kimi göstərərək virtual LDAP serveri yaradırıq. LDAP server portu olaraq 10000 seçdim:

> dsamain -dbpath C:\$SNAP_200904230019_VOLUMEC$\Windows\NT DS\ntds.dit -ldapPort 10000

Microsoft Active Directory Domain Services 6.0.6001.18000 versiyasının işə salınması tamamlandı

Siz 10000 port nömrəsini parametr kimi göstərərək Active Directory İstifadəçiləri və Kompüterlər konsolundan istifadə edərək virtual LDAP serverinə qoşula və içəridəki obyektlərə baxa bilərsiniz.

İstədiyiniz obyektin parametrlərini ldf faylına ixrac edirik, ldifde haqqında daha çox məlumat KB237677-də yazılmışdır.

> ldifde -r "(ad=istifadəçi)" -f export.ldf -t 10000

Yaranan ldf faylında dəyişiklik növünü dəyişdirin: dəyişiklik növünə parametr əlavə edin: dəyişdirin və sonra yeni fayl qovluğa idxal:

> ldifde -i -z -f import.ldf

DSGET/DSMOD, PowerShell və s.-dən istifadə edən digər idxal/ixrac variantları var.

> dsget istifadəçisi cn=user,ou=ou1,dc=domain,ds=ru -s localhost:10000 -memberof | dsmod qrupu -c -addmbr cn=istifadəçi,ou=ou1,dc=domen,ds=ru

Başqa bir üsul hər bir Active Directory obyektinin versiya nömrəsinə malik olmasına əsaslanır. İki domen nəzarətçisində versiya nömrələri fərqli olarsa, versiya nömrəsi daha yüksək olan obyekt yeni və etibarlı obyekt hesab olunur. Ntdsutil istifadə edərək bərpa edilən obyektə daha yüksək nömrə təyin edildikdə və AD tərəfindən yeni kimi qəbul edildikdə, "səlahiyyətli bərpa" mexanizmindən istifadə edən budur. Səlahiyyətli bərpa mexanizminin işləməsi üçün server də DSRM-də yenidən işə salınır.

> ntdsutil "səlahiyyətli bərpa" "obyektini bərpa et cn=user,ou=group,dc=domain,dc=ru" q q

Bölmə eyni şəkildə bərpa olunur:

> ntdsutil "səlahiyyətli bərpa" "alt ağacı bərpa et ou=qrup,dc=domain,dc=ru" q q

Obyektlərin silinməsindən qorunması

Başlamaq üçün, Windows Server 2008 R2 ilə idarəçilər domenin başqa funksional səviyyəsini aldılar və nəticədə belə bir server dörd səviyyədən birində konfiqurasiya edilə bilər - Windows 2000, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2. Bu dcpromo istifadə edərək quraşdırma zamanı müəyyən edilə bilər və ya menyudan istifadə edərək daha aşağı səviyyə seçilibsə, qaldırıla bilər Domen (meşə) funksional səviyyəsini yenidən qurun V Active Directory İdarəetmə Mərkəzi, haqqında bir az daha. Üstəlik, əks əməliyyat da mümkündür - domen və meşənin funksional səviyyəsinin aşağı salınması, əgər onlar Windows Server 2008 R2 səviyyəsindədirsə, onu Windows Server 2008 səviyyəsinə, aşağı - 2003 və ya 2000-ə qaytarmaq olar. mümkün deyil. Yeni funksiyaların əksəriyyəti yalnız domen R2 səviyyəsində olduqda əlçatan olacaq. Beləliklə, Windows Server 2008-dən başlayaraq, obyektin mülkiyyətində onu təsadüfən silinmədən qorumağa imkan verən əlavə element peyda oldu. Daha doğrusu, əvvəllər də olub, amma burada artıq onu axtarmaq lazım deyil.

Windows Server 2008-də o, alt bölmə (OU, Təşkilat Vahidi) yaratarkən mövcuddur və "Obyektin (konteynerin) təsadüfən silinməsindən qorunması" adlanır. Bu bayraq yalnız yeni OU yaradıldıqda görünür. Mövcud OU-lar üçün, eləcə də yeni qruplar yaratdı, kompüterlər və hesablar üçün xüsusiyyətlər pəncərəsinin "Obyekt" sekmesinde aktivləşdirilə bilər (aktiv "Görünüş -> Əlavə komponentlər (Qabaqcıl)" ilə görünür).

R2-də Təsadüfi silinmədən qorunma elementi fərdi hesabın, kompüterin, qrupun və şöbənin xassələrində, ən görkəmli yerdə mövcuddur. Buradakı qutuyu yoxlamaq kifayətdir və obyekti silmək istəyərkən, administrator tələb olunan əməliyyatı yerinə yetirməyin mümkünsüzlüyü barədə xəbərdarlıq alır. Yadda saxlamaq lazımdır ki, onay qutusu yalnız quraşdırıldığı obyekti silinməkdən qoruyur. Yəni bir qrup üçün aktivləşdirilibsə, aktivdir fərdi elementlər onun tərkibinə daxil olmaqla, bu quraşdırma heç bir şəkildə tətbiq edilmir. Yəni içəridəki hər hansı obyekt şəxsi bayraqla qorunmasa onu silmək hələ də mümkün olacaq. Qorunmayan OU-nu silərkən bir qədər fərqli vəziyyət. Əgər onun tərkibində qorunan obyekt yoxdursa, OU tamamilə silinəcək. Ancaq belə obyektlər varsa, görünən pəncərədə "Alt ağac server nəzarətini silməkdən istifadə edin" qutusunu seçin (Subtree server nəzarətini silməkdən istifadə edin). Əks halda, OU-nun özünü bütün elementləri ilə silmək əvəzinə, əslində OU-nu mühafizəsi olmayan obyektlərdən təmizləməyə cəhd ediləcək. Üstəlik, təcrübələrin göstərdiyi kimi, bu təmizləmə natamam olacaq, çünki ilk qorunan obyektlə qarşılaşdıqda proqram xəbərdarlıq edərək işləməyi dayandırır. Bu həm Windows Server 2008, həm də R2 RC üçün doğrudur.

Obyekt təsadüfən silinməkdən qorunur

Active Directory Zibil qutusu

Windows Server 2008 R2 təqdim edildi yeni xüsusiyyət Active Directory Zibil qutusu (AD RB) domen Windows Server 2008 R2 səviyyəsində olduqda avtomatik olaraq aktivləşdirilir. Öz mahiyyətinə görə, Windows-da istifadə olunan səbətə bənzəyir silinmiş fayllar, və təsadüfən silinmiş obyekt tez və problemsiz bərpa edilə bilər. Üstəlik, AD RB-dən bərpa edilmiş obyekt dərhal bütün atributlarını alır. Varsayılan olaraq, AD RB-də silinmiş obyektin ömrü 180 gündür, bundan sonra o, Zibil qutusunun Ömrü vəziyyətinə daxil olur, atributlarını itirir və bir müddət sonra tamamilə silinir. Bu dəyərləri msDS-deletedObjectLifetime parametrindən istifadə edərək dəyişə bilərsiniz. Əgər AD-nin quraşdırılması zamanı R2-dən aşağı səviyyə seçilibsə və sonra əmrlə qaldırılıbsa:

PS C:\> Set-ADForestMode –Identity domain.ru -ForestMode Windows2008R2Forest

onda AD RB ayrıca aktivləşdirilməlidir. Bunu etmək üçün cmdlet istifadə edin PowerShell-i aktivləşdirin-ADOptionalFeature:

PS C:\> Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Könüllü Xüsusiyyətlər,CN=Directory Service, /

CN=Windows NT,CN=Xidmətlər,CN=Konfiqurasiya, DC=domain,DC=ru' –Scope Forest –Hədəf 'domain.ru'

Silinmiş obyekti bərpa etmək indi çox sadədir:

PS C:\> Get-ADObject -Filtr (displayName -eq "user") -IncludeDeletedObjects | Bərpa-ADObject

Get-ADObject və Restore-ADObject cmdletlərində bir çox seçim var, məsələn, silinmiş hesabın aid olduğu OU-nu tapmağa və sonra bütün OU-nu bərpa etməyə imkan verir. Sənəd Silinmiş Active Directory Obyektini bərpa edin hər şey çox təfərrüatlıdır.

Nəticə

Microsoft-un yeni server əməliyyat sistemlərinin imkanlarına baxmayaraq, Active Directory kontrollerlərinin ehtiyat nüsxələri sistematik və davamlı olaraq aparılmalıdır, onsuz ayrı-ayrı obyektləri və ya OU-ları bərpa etmək mümkün deyil. Bundan əlavə, Windows Server Backup-a əlavə olaraq, ntdsutil istifadə edərək snapshotlar yaratmalısınız. Domen nəzarətçisi digər funksiyaları yerinə yetirmirsə, ehtiyat nüsxə prosesi sadələşdirilir və məlumatların həcmi azalır.

  1. Jill Kirkpatrick. Windows Server 2008-də Active Directory-nin ehtiyat nüsxəsinin çıxarılması və bərpası - http://technet.microsoft.com/en-us/magazine/cc462796.aspx .
  2. Məqalə KB944530. Windows Server 2008-də sistem vəziyyətinin ehtiyat nüsxəsini yerinə yetirməyə çalışdığınız zaman xəta mesajı - http://support.microsoft.com/kb/944530 .
  3. Utility AdRestore - http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx .
  4. Sənəd KB840001. Active Directory-də silinmiş istifadəçi hesablarını və onların qrup üzvlüyünü necə bərpa etmək olar - http://support.microsoft.com/kb/840001 .
  5. Sənəd KB237677. "Active Directory-də Kataloq Obyektlərini İdxal etmək və İxrac etmək üçün LDIFDE Alətindən istifadə" - http://support.microsoft.com/kb/237677/en .
  6. Windows Server 2008 R2 səhifəsi - http://www.microsoft.com/windowsserver2008/ru/ru/default.aspx .
  7. Sənəd Addım 2: Silinmiş Active Directory Obyektini bərpa edin – http://technet.microsoft.com/en-us/library/dd379509.aspx.