بازیابی فعال است. اکتیو دایرکتوری: کپی و بازیابی. راه های بازیابی دسکتاپ

اکتیو دایرکتوری در ویندوز سرور 2008. کنترلرهای چندگانه دامنه، این قانون طلایی است که باید در تمام سازمان های متوسط ​​و بزرگ رعایت شود. اصل بازیابی در حضور چندین کنترلر به طور قابل توجهی تغییر می کند. بیایید سعی کنیم دلیل آن را بفهمیم. بیایید تصور کنیم که شما دو کنترلر دامنه به نام‌های DC1 و DC2 دارید (اینها کنترل‌کننده‌های یک دامنه هستند). هر دو یک پایگاه داده اکتیو دایرکتوری یکسان خواهند داشت و اگر آن را در یکی تغییر دهید، به طور خودکار در دیگری به روز می شود، این روند تکرار است.

حال بیایید برنامه پشتیبان گیری را تعریف کنیم:

یکشنبه- پشتیبان گیری کامل از پارتیشن سیستم (توضیح داده شده در قسمت اول مقاله)

دوشنبه شنبه- ایجاد systemstate systemstate (شرح شده در قسمت اول مقاله)

همه چیز خوب بود، اما روز پنجشنبه به دلیل مشکلات، دامنه کنترلر DC1 از کار افتاد. راه های مختلفی برای بازیابی کنترلر دارید، آنها را در نظر بگیرید.

  • راه اول: Systemstate را که در روز چهارشنبه ساخته شده است بازیابی کنید. برای انجام این کار، باید کنترلر را در DSRM (حالت بازیابی خدمات فهرست) راه اندازی کنید و از آن استفاده کنید. برنامه ویندوزوضعیت بازیابی نسخه پشتیبان سرور. اما برای این کار، کنترلر باید در DSRM بوت شود، ممکن است این امکان پذیر نباشد.
  • راه دوم:اگر کنترلر را نتوان در DSRM بارگذاری کرد، روند بازیابی با شروع بازیابی پارتیشن سیستمی که در روز یکشنبه پشتیبان گیری شده بود آغاز می شود. پس از بازیابی DC1 از این آرشیو، رایانه شما به طور معمول بوت می شود.

و در اینجا، با گزینه اول، که با دومی، دو کنترلر ظاهر می شود که پایگاه داده های Active Directory همگام سازی نشده اند. DC1 نسخه پایگاه داده را در روز پشتیبان گیری دارد و DC2 نسخه فعلی و جدیدترین نسخه را دارد.

کدام نسخه اولویت دارد؟

اگر بازیابی را به روشی که من در قسمت اول مقاله توضیح دادم انجام دهید ، کنترل کننده ای که کار می کند اولویت دارد ، در وضعیت ما DC2 است. هر چیزی که در اکتیو دایرکتوری در DC1 پس از بازیابی است به وضعیت DC2 به روز می شود. به این روش بازیابی غیرمعتبر می گویند.

یا شاید این نسخه پشتیبان ویندوز سرور؟

اخیراً با موقعیت یکی از کارمندان مایکروسافت مواجه شدم که وقتی از او پرسیده شد چگونه کنترل کننده دامنه را بازیابی کنیم، پاسخ داد "چرا؟". ابتدا کمی فکر کردم که آیا او شوخی می کند، اما بعد بحث های او برایم روشن شد. ایده به شرح زیر است. در سازمان های متوسط، به طور معمول، 3-4-5 یا بیشتر دامین کنترلر وجود دارد و احتمال از دست دادن همه آنها به یکباره نزدیک به 0 است. برای جلوگیری از این شانس، فقط از 2 نسخه پشتیبان تهیه می کنیم. در این مورد، پشتیبان گیری از یک یا آن دسته از کنترل کننده هایی که دارای نقش های FSMO هستند و ارزش خاصی دارند، انجام می شود. بقیه فقط زندگی خود را می گذرانند، و اگر یکی از آنها شکست بخورد، ما به سادگی یک سیستم عامل جدید نصب می کنیم و یک کنترل کننده دامنه جدید ایجاد می کنیم، لازم به ذکر است که به مرور زمان این مراحل مشابه خواهند بود.

ممکن است بخواهید به‌کلی کپی‌سازی را متوقف کنید، شاید همه چیز را از دست ندهیم، و در صورت تمایل می‌توانید نقش‌های FSMO را به تصویر بکشید. میل کاملاً مضر است، و دلیل آن این است. از دست دادن اشیاء اکتیو دایرکتوری تنها حذف تصادفی یک کاربر نیست، شما می توانید به طور تصادفی یک واحد سازمانی را با تمام محتویات آن با یک اسکریپت حذف کنید و فقط آن را از ظرف اشیاء حذف شده برگردانید، نمی توانید همه چیز را در آن انجام دهید. شکل اصلی آن و تغییرات قبلاً تکرار شده است. و هر کنترل کننده در مورد حذف می داند. در این شرایط به یک نسخه پشتیبان نیاز خواهید داشت.

از قانون پیروی کنید - "هیچ نسخه پشتیبان اضافی وجود ندارد"

اولویت تکرار

از آنجایی که بازیابی استاندارد به کنترل‌کننده «تعمیر شده» Active Directory را از کنترل‌کننده‌های فعال تکرار می‌کند، این روش برای ما کار نخواهد کرد. باید تغییری در اولویت تکرار اعمال کنیم و اطلاعات را از کنترلر بازیابی شده به بقیه کپی کنیم. به این حالت بازیابی اجباری می گویند.

در ویندوز سرور 2003، می‌توانیم یک بازیابی معتبر را به سه روش انجام دهیم:

    بازیابی اجباری کل پایگاه داده

این روش با استفاده از ابزار ntdsutil انجام شد. در ویندوز سرور 2008، ابزار ntdsutil باقی می ماند، اما اکنون نمی توانیم کل پایگاه داده را به اجبار بازیابی کنیم.

فقط:

    بازیابی اجباری یک واحد سازمانی با محتوا

    بازیابی اجباری یک شی واحد

بنابراین، ما همیشه باید بدانیم که کدام اشیاء حذف شده اند. طبیعتاً نمی توانید چنین اطلاعاتی را در ذهن خود نگه دارید. برای این کار در ویندوز 2008 ابزار نصب پایگاه داده Active Directory ایجاد شد.

ابزار نصب پایگاه داده اکتیو دایرکتوری برای بهبود و به طور خاص ساده کردن فرآیند بازیابی یک سرویس دایرکتوری طراحی شده است. در ویندوز 2003، اگر آرشیوهای زیادی داشتیم و نمی دانستیم کدام یک حاوی اطلاعات مورد نیاز برای بازیابی است، باید رولت بازی می کردیم، یک یا آن آرشیو را بازیابی می کردیم و محتویات آن را بررسی می کردیم.

در ویندوز 2008 وضعیت متفاوت است. با استفاده از ابزار نصب پایگاه داده، می توانیم محتویات پایگاه داده را برای یک فرآیند زمانی خاص مشاهده کنیم.

متأسفانه، ما نمی توانیم محتویات AD را برای هر دوره زمانی مورد علاقه مشاهده کنیم، اما فقط در آن لحظاتی که Snapshot ایجاد شده است. من فوراً می گویم که Snapshot همان اسنپ شات نیست که ما به استفاده از VmWare عادت کرده ایم. حاوی اطلاعاتی در مورد حضور اشیا در پایگاه داده است، اما به هیچ وجه در بازیابی این اشیاء شرکت نمی کند.

از مطالب فوق می توان نتیجه گرفت:

برای داشتن یک ایده به روز از محتوای پشتیبان تهیه شده، باید قبل از آن یک Snapshot ایجاد شود. متن فایل دسته ای که قبل از ایجاد پشتیبان اجرا می شود باید به صورت زیر باشد:

ntdsutil.exe "فعال کردن نمونه NTDS" ایجاد خروج خروج

فایل دسته ای تمام شده را می توانید از اینجا دانلود کنید. مطمئن شوید که قبل از شروع نسخه پشتیبان، Snapshot زمان دارد که تمام شود.

برنج. یکییک اکتیو دایرکتوری اسنپ شات ایجاد کنید

فرآیند بازیابی معتبر یک کنترل کننده دامنه با استفاده از وضعیت سیستم. (وضعیت سیستم)

پس زمینه به شرح زیر است، یکی از مدیران واحد سازمانی BetaTesters را حذف کرد که حاوی حسابیا سوابق ما به طور قطع نمی دانیم. اطلاعات مربوط به حذف برای همه کنترل‌کننده‌های دامنه تکرار شد. ما چندین آرشیو Systemstate از روزهای قبل داریم. دقیقا چه زمانی واحد سازمانی حذف شد، نمی دانیم.

    ابتدا باید انتخاب کنیم که چه وضعیتی از سیستم را بازیابی کنیم. ما تاریخ حذف را نمی دانیم. برای این کار از Snapshot هایی استفاده می کنیم که کمی قبل از پشتیبان گیری ایجاد می شوند. با اجرای ابزار ntdsutil، به لیست عکس های فوری AD خود نگاه می کنیم.

    برنج. 2.مشاهده عکس‌های فوری اکتیو دایرکتوری موجود

    برای این در خط فرماناستخدام ntdsutil -> عکس فوری -> فعال کردن نمونه NTDS -> لیست کردن همه . در نتیجه، لیستی از اسنپ شات های Active Directory ایجاد شده را دریافت خواهیم کرد. اولین عکس در 13 آوریل گرفته شده است. من با او شروع می کنم.

    در همان مکان دستور را سوار می کنم کوهبا شناسه جایگزین اولین عکس فوری از Active Directory. یک مثال در شکل 3 است. پس از این عملیات، یک شی مرجع به نام $SNAP_date در درایو C خواهید داشت. با ورود به آن، ساختار خود را خواهید دید دیسک سیستمدر زمان تهیه کپی

    برنج. 3.نصب یک عکس فوری اکتیو کارگردان

    تصویر نصب شده است. من یک پنجره خط فرمان دوم را باز می کنم و ابزار dsamain را اجرا می کنم. ما یک فرمان پیچیده را اجرا می کنیم که به شما امکان می دهد یک عکس فوری را به عنوان یک سرور LDAP متصل کنید. در دستور، مسیر فایل ntds.dit را در اسنپ شات نصب شده و پورت سرور LDAP را مشخص کنید (من 50001 را توصیه می کنم)

    برنج. چهاربا استفاده از dsamain.

    بدون بستن پنجره، snap-in Active Directory Users and Computers را اجرا کنید. یک اتصال به کنترل کننده دامنه دیگر را انتخاب کنید.

    برنج. 5.تغییر کنترلر دامنه

    در منوی ظاهر شده، اتصال به " را مشخص کنید نام سرور: پورت مشخص شده در dsamain"در شرایط من اینطور است" DC: 50001»

    برنج. 6.انتخاب سرور LDAP

    با کلیک بر روی "OK" به "کاربران و رایانه های اکتیو دایرکتوری" اسنپ این می رسیم که حاوی داده هایی برای خواندن از لحظه ایجاد عکس فوری اکتیو دایرکتوری است. من OU "BetaTesters" را پیدا کردم و یک کاربر "Rud Ilya" دارد. نتیجه را می توان به صورت زیر گرفت: از آنجایی که عکس فوری در 13 آوریل ایجاد شد و حاوی یک واحد حذف شده است، باید وضعیت سیستم را به 13 آوریل بازگردانیم.

    برنج. 7.مشاهده اطلاعات عکس فوری AD.

    فراموش نکنید که قبل از راه‌اندازی مجدد در حالت بازیابی سرویس دایرکتوری، Snapshot را جدا کنید. این کار با دستور unmount با شناسه عکس فوری انجام می شود.

    برنج. هشتبرداشتن یک عکس فوری

    اکنون آماده راه‌اندازی مجدد یکی از کنترل‌کننده‌های دامنه به حالت بازیابی خدمات فهرست هستیم. نحوه انجام این کار را در قسمت اول مقاله نوشتم. لطفاً توجه داشته باشید که هنگام آپلود در DSRM، باید از DSRM مدیر استفاده کنید نه دامنه.

    برنج. 9.وارد DSRM شوید. Computer_Name\Administrator را مشخص کنید

    برنج. دهفهرست وضعیت های سیستم (SystemStates)

    ما باید وضعیت سیستم را به 13 آوریل بازیابی کنیم، بنابراین دستور زیر خواهد بود: wbadmin شروع سیستمstaterecovery -version:archive_time

    برنج. 12.فرآیند بازگرداندن وضعیت سیستم.

    هر شی اکتیو دایرکتوری یک شماره نسخه دارد و اگر همان شی دارای شماره نسخه های متفاوتی در دو کنترلر باشد، شی درست (جدیدتر) همان شیء دارای نسخه بالاتر است. پس از اتمام فرآیند بازیابی، باید برنامه کاربردی را اجرا کنید ntdsutilو شماره نسخه را برای شاخه اکتیو دایرکتوری راه دور بالا ببرید. یعنی برای ظرف ما.

    این کار به صورت زیر انجام می شود: ntdsutil -> فعال کردن نمونه NTDS -> بازیابی معتبر -> بازیابی زیردرخت"و آنچه را که باید به اجبار بازیابی شود را مشخص کنید ”. یک مثال در شکل 13 آمده است.

    برنج. 13.انتخاب آنچه به اجبار بازگردانده می شود.

نتیجه:ما با استفاده از وضعیت سیستم و عکس‌های فوری اکتیو دایرکتوری، OU را با تمام محتویات به طور معتبر بازیابی کردیم. در ویندوز سرور 2008، می‌توانیم واحدهای سازمانی را با تمام محتوا یا اشیاء خاص بازیابی کنیم. دستور "بازیابی پایگاه داده" از ntdsutil حذف شده است، بنابراین ما نمی توانیم به اجبار کل پایگاه داده اکتیو دایرکتوری را بازیابی کنیم.

اگر در حال بازیابی بایگانی از دیسک سیستم کنترل کننده دامنه هستید و می خواهید به بازیابی اجباری بخشی از AD برسید، بلافاصله پس از بازیابی، با جلوگیری از بوت شدن کنترلر در حالت عادی، وارد حالت بازیابی سرویس دایرکتوری می شویم. و با استفاده از ntdsutil مشخص می کنیم که کدام قسمت از AD باید مجبور به بازیابی شود.

مواد ارائه شده توسط منبع

داده های پشتیبانی از محبوب ترین سیستم های فایل(FAT12، FAT16، FAT32، NTFS، NTFS5، NTFS + EFS). با درایوهای سخت کار می کند: IDE، ATA، SCSI، درایوهای فلش، کارت های حافظه و فلاپی دیسک ها، و همچنین آرایه های RAID، که به ویژه برای مدیران سیستم مهم است. اما بازیابی فایل های پاک شده یا آسیب دیده برای یک کاربر ساده کار سختی نخواهد بود.

این برنامه قادر است 28 نوع فایل را بر اساس امضای آنها تشخیص دهد. اینها می توانند اسناد، عکس ها یا تصاویر، موسیقی، فیلم ها، آرشیوها و غیره باشند. برای عکاسان حرفه ای و آماتور امکان جستجوی عکس های RAW استفاده شده توسط سازنده دوربین آنها (لایکا، کانن، نیکون، سونی و ...) وجود دارد که باعث محدود شدن جستجو و کاهش زمان بازیابی تصاویر می شود.

دو گزینه بازیابی: QuickScan (سریع) و SuperScan (آهسته)، و همچنین یک فیلتر جستجو، شامل بخشی از نام فایل، به کاهش زمان جستجو و بازیابی فایل‌های مورد نیاز شما کمک می‌کند. در هر صورت، الگوریتم های این برنامه به شما اجازه می دهد تا به سرعت داده ها را حتی از هارد دیسک های بزرگ بازیابی کنید، که اغلب برای ابزارهای رقیب دست نیافتنی است.

رابط برنامه حتی برای یک کاربر بی تجربه نیز واضح خواهد بود، اما حتی کاربران با تجربه ای که برای اولین بار با بازیابی اطلاعات مواجه می شوند، ممکن است سوالات و مشکلاتی داشته باشند. ما راهنمای استفاده از Active File Recovery را نوشته‌ایم که به شما کمک می‌کند پس از بازگرداندن اطلاعات از دست رفته، فرآیند بازیابی را از راه‌اندازی برنامه تا شادی طی کنید.

دستورالعمل استفاده از بازیابی فایل

برای مثال‌های بصری، ما چهار فایل گرفتیم: ویدیو (mp4)، صوتی (mp3)، سند ورد(doc) و تصویر (jpg). ما این فایل ها را روی کارت حافظه microSD انداختیم و آن را فرمت کردیم. حالا بیایید سعی کنیم این فایل ها را پس از فرمت بازیابی کنیم و از کارکرد برنامه مطمئن شویم.

تصویر شماره 1: فایل های بازیابی

تصویر شماره 2: فرمت کردن کارت حافظه

پس از باز کردن آرشیو با برنامه، فایل را اجرا کنید " بازیابی فایلexe". پنجره شروع برای سیستم عامل ویندوز باز شده است (نگاه کنید به شماره 4)، جایی که ما همه دستگاه های ذخیره سازی متصل را می بینیم، که در میان آنها یک کارت حافظه فرمت شده توسط ما وجود دارد (ChipBnk Flash Disk). آن را انتخاب کنید و برای اسکن آهسته تر کارت حافظه روی "SuperSkan" کلیک کنید.

تصویر شماره 4: انتخاب دستگاهی برای اسکن

یک پنجره کوچک با تنظیمات اسکن باز می شود. در آن می توانید جستجوی بخش های حذف شده را در صورت وجود تنظیم کنید و در زیر انواع فایل هایی را که برنامه با امضا جستجو می کند انتخاب کنید. اگر قبل از قالب بندی یا حذف نیاز به یافتن و بازیابی همه چیزهایی دارید که در درایو وجود داشت، فقط "همه (آهسته)" را رها کنید، اما به یاد داشته باشید که در این صورت اسکن بسیار بیشتر طول می کشد.

تصویر شماره 5: تنظیمات اسکن

اگر دقیقاً می دانید چه نوع فایل هایی را باید بازیابی کنید، سپس "Some" را انتخاب کنید و روی "Select ..." کلیک کنید. با تیک زدن فقط پسوند فایل هایی که به آنها علاقه مندیم، زمان جستجو را کاهش می دهیم. در مورد ما، من چهار نوع فایل را مشخص کردم (نگاه کنید به شماره 6).

تصویر شماره 6: انتخاب نوع فایل

اکنون روی "OK" و "Start" کلیک کنید. فرآیند اسکن در حال اجرا است و ما پیشرفت را به صورت بصری در گوشه سمت چپ پایین به صورت درصد مشاهده می کنیم.

تصویر شماره 7: فرآیند اسکن

پس از اتمام اسکن، پوشه "SuperScan" با تاریخ و زمان در سمت چپ برنامه در زیر همه دستگاه ها ظاهر می شود. آن را باز می کنیم و در سمت راست انواع فایل های پیدا شده توسط برنامه را می بینیم. آنها را انتخاب کنید و روی نماد با کتیبه "بازیابی" در بالا کلیک کنید. برای بازیابی فایل‌هایمان، از ما خواسته می‌شود که مکان ذخیره آنها را مشخص کنیم. پس از انتخاب محل ذخیره، روی "بازیابی" کلیک کنید، که روند بازیابی آغاز می شود.

تصویر شماره 8: بازیابی اطلاعات

پس از اتمام بازیابی اطلاعات، به پوشه ای می رویم که محل ذخیره فایل های ما را مشخص کرده ایم، هر کدام در قسمت خود. ما عملکرد را بررسی می کنیم و خوشحال می شویم! تنها نکته منفی این است که برنامه نمی تواند نام فایل ها را پس از قالب بندی بازیابی کند، اما همیشه این اتفاق نمی افتد.

یکی از جنبه های مهم استفاده از اکتیو دایرکتوری Failover است. برای محافظت در برابر شکست، همیشه ارزش داشتن یک دستگاه قابل اعتماد را دارد پشتیبان گیری وضعیت سیستم. پشتیبان گیری از وضعیت سیستم به شما این امکان را می دهد که مطمئن شوید فایل هایی که برای عملکرد سیستم حیاتی هستند حفظ می شوند.

این فایل ها شامل اکتیو دایرکتوری، رجیستری سیستم و محتویات پوشه SYSVOL است که حاوی اسکریپت ها و قالب های لاگین است. سیاست های گروه. هنگامی که یک کنترل کننده دامنه از کار می افتد بهترین راهبهبودی به طور کلی یک شکست در بازیابی است.

همیشه اگر اجازه دهد توان عملیاتی اتصال شبکهو دومین کنترلر دامنه در دامنه وجود دارد، سعی کنید سیستم عامل ویندوز را مجدداً نصب کنید (یا آن را از یک نسخه پشتیبان ASR بازیابی کنید) و ابزار DCPromo را مجدداً اجرا کنید تا سرور را به یک کنترل کننده دامنه ارتقا دهید. این منجر به یک سیستم تمیز می شود.

از آنجایی که اکتیو دایرکتوری را فقط می توان به عنوان بخشی از System State پشتیبان گیری کرد، وقتی Active Directory را بازیابی می کنید، باید System State را نیز بازیابی کنید. اگر سرور کاملاً از کار افتاده است، سیستم را در دیگری بازیابی کنید سخت افزارمی تواند منجر به مشکلات شود.

اگر بعد از بازیابی مشکلی ایجاد شد، یک اصلاح را انجام دهید سیستم عاملبرای رفع هر گونه خطای پیکربندی

بنابراین، اگر تمام تلاش‌های دیگر برای رفع مشکل ناموفق بود و یک نسخه پشتیبان از وضعیت سیستم معتبر دارید و باید پایگاه داده Active Directory را بازیابی کنید، می‌توانید از یکی از سه نوع بازیابی استفاده کنید.

  • اولیه- اگر در حال بازیابی اولین کنترلر دامنه هستید و دامنه کنترلر دیگری در دامنه فعال نیست، این گزینه را انتخاب کنید. اگر این گزینه را انتخاب کنید، بازیابی بقیه کنترل‌کننده‌های دامنه باید غیرمجاز باشد.
  • معتبر- فقط زمانی استفاده می شود که پایگاه داده اکتیو دایرکتوری باید به حالتی که در زمان پشتیبان گیری بوده بازیابی شود. چنین بازیابی فقط باید زمانی انجام شود که خطاهای جدی رخ دهد، مانند حذف یک واحد سازمانی، یا اگر لازم باشد همه اقدامات قبلی به عقب برگردند. این گزینه restore مستلزم آن است که بعد از بازیابی دستور ntdsutil را اجرا کنید تا اشیایی که برای تکرار معتبر هستند را انتخاب کنید.
  • غیر معتبر- این گزینه بازیابی در 99٪ موارد بازیابی پایگاه داده اکتیو دایرکتوری استفاده می شود. این گزینه باعث می‌شود داده‌ها بازیابی شوند، پس از آن کنترل‌کننده دامنه به‌روزرسانی‌هایی را از سایر کنترل‌کننده‌های دامنه در جنگل دریافت می‌کند (که امکان بازیابی همگام‌سازی را فراهم می‌کند).

هنگام شروع بازیابی اکتیو دایرکتوری، گزینه بازیابی در کادر محاوره ای انتخاب می شود گزینه های بازیابی پیشرفتهدر برنامه پشتیبان گیری بار دیگر تاکید می کنم که مرمت را باید تنها به عنوان آخرین راه حل دانست.

اگر دامین کنترلر تنها باشد سرور DNSو DNS از مناطق یکپارچه AD استفاده می کند، زمانی که کنترل کننده دامنه به حالت بازیابی خدمات فهرست راه اندازی می شود، داده های منطقه DNS غیرقابل دسترسی خواهد بود.

اگر وضعیت سیستم از طریق شبکه با استفاده از یک ابزار پشتیبان گیری شخص ثالث بازیابی می شود، ممکن است لازم باشد که ورودی های مناسب را در فایل میزبان(این کار وضوح نام را برای همه رایانه‌های شرکت‌کننده در فرآیند بازیابی ارائه می‌کند).

اگر کتیبه "Restore Active Desktop" را روی دسکتاپ مشاهده کردید چه باید کرد و چه رقص هایی با و بدون تنبور می توان انجام داد؟ اگرچه کاربران کمتر و کمتری این مشکل را تجربه می کنند، اما پلتفرم اصلی این خطا همان عملیات است سیستم ویندوز XP، اما هنوز هم مرتبط است. گذشته از همه اینها، این سیستماگرچه هنوز هم مرتبط است.

چرا خطای بازیابی دسکتاپ؟

مشکل این است: به دلیل نوعی خطا، دسکتاپ، همانطور که می دانیم، کار نمی کند. و به جای تصویر پس زمینه مورد علاقه ما، کتیبه "Restore Active Desktop" را می بینیم که باید قبول کنیم که ناخوشایند است. اما به نظر می رسد که همه چیز به خصوص ترسناک نیست، زیرا در همان مکان می توانید بلافاصله دکمه بازیابی دسکتاپ را مشاهده کنید. و من به طور جدی به این سوال علاقه دارم که آیا این دکمه حداقل به کسی کمک کرد؟ حد اقل یک بار؟

دلایل خاموش شدن دسکتاپ برای من ناشناخته است. من در جستجوی تفسیر از پرسش‌های متداول بالا نرفتم. اما من می دانم چگونه چنین مشکلی را حل کنم و فکر می کنم شما برای این کار آمدید و نه برای یک نظریه خسته کننده.

راه های بازیابی دسکتاپ

ساده ترین راه برای بازیابی Active Desktop این است که به عنوان یک مدیر محلی وارد شوید و پوشه کاربر مشکل ساز را حذف کنید. اگر مدیر هستید، می توانید یک مدیر جدید ایجاد کنید و دوباره پوشه کاربر مشکل ساز را حذف کنید. این پوشه در ج:\کاربران.سپس دوباره در زیر اکانت مشکل وارد شوید. پوشه حساب دوباره ایجاد خواهد شد. و از آنجایی که با کپی کردن پوشه ایجاد می شود پیش فرض،پس هیچ مشکلی نخواهد داشت از آنجا که پوشه پیش فرضاین پوشه پیش فرض است که بر اساس آن همه جدید است پوشه های سفارشی، حاوی چیزی از کاربر نیست. بدون تنظیمات، بدون سند، بدون رمزهای عبور ذخیره شده - مطلقا چیزی که در طول عمر حساب به دست نمی آید. بنابراین، این ساده ترین راه برای حل مشکل است. و طرف دیگر سبکی، تخریب تمام تنظیمات شما به صفر است. اگر برای شما مناسب است، آهنگ را ادامه دهید.

خوب، همیشه یک راه حل دشوارتر برای مشکل وجود دارد. ولی این گزینهنه تنها دسکتاپ را بازیابی می کند، بلکه تمام تنظیمات شما را نیز با شما ذخیره می کند. برای این کار، باز کنید ویرایشگر رجیستریو به شعبه رجیستری بروید
hkey_current_user\software\microsoft\internet explorer\desktop\scheme
در آنجا پارامتر را پیدا می کنیم نمایش می دهد. مقدار پارامتر باید باشد حالت ذخیره.این تنظیم از رجیستری است و به سیستم اطلاع می دهد که خطای مربوط به دسکتاپ وجود دارد. و بنابراین او اشاره می کند که شما باید این را بسیار درج کنید حالت ذخیره. آهسپس فقط همان صفحه با خطا. ما به چنین صفحه نمایشی نیاز نداریم. بنابراین، ما این پارامتر را پاک می کنیم.

پس از آن به پوشه می رویم
c:\documents and settings\%user%\appdata\microsoft\internet explorer\
و فایل را حذف کنید desktop.httهمچنین ممکن است این فایل وجود نداشته باشد. سپس تمام محدودیت های نمایش مخفی و را بردارید فایل های سیستمیدر این پوشه این کار را می توان از طریق خط فرمان با استفاده از یک دستور یا مثلاً با استفاده از برنامه ای مانند Total commander انجام داد. پس از پیدا کردن این فایل، آن را حذف می کنیم. راستی فایل داده شدهرا می توان به سادگی از طریق حذف کرد، زیرا ما کل مسیر آن را می دانیم. برای این کار از دستور استفاده کنید دل

بعد از همه اینها دسکتاپ را به روز می کنیم. اگر مراحل به درستی انجام شود، صفحه با خطا در مورد نیاز به بازیابی دسکتاپ فعال ناپدید می شود. موفق باشید!

به روز رسانی: راه حل برای افراد تنبل: سعی کنید به سادگی برخی از تصاویر را به عنوان پس زمینه دسکتاپ خود انتخاب کنید. گاهی چنین اقدام ساده ای نتیجه دلخواه را می دهد.

سرگئی یارمچوک

پشتیبان گیری و بازیابی اشیاء
اکتیو دایرکتوری در ویندوز سرور 2008/2008 R2

اکتیو دایرکتوری استاندارد صنعتی است شبکه های شرکتیزیر کار کردن کنترل ویندوز. ارائه مدیر ابزارهای موثراز نظر ظاهری آسان برای استفاده، با این حال در ساختار و ترکیب آن بسیار پیچیده است. علاوه بر این، هیچ کس از خرابی در عملکرد سیستم عامل، برنامه ها، خرابی سخت افزار یا خطای انسانی مصون نیست. بنابراین، همیشه باید برای این واقعیت آماده بود که باید اقداماتی انجام شود بازسازی کار به طور کلی یا عناصر فردی.

در مورد نیاز به پشتیبان گیری

در هر جدید نسخه های ویندوزسرور، ابزارهای جدیدی در حال ظهور هستند که فرآیند مدیریت را ساده و خودکار می کنند، که حتی یک مدیر مبتدی نیز می تواند از عهده آن برآید. یکی از نظرات رایج در میان چنین "متخصصانی" امتناع عمومی از رزرو کنترلرهای دامنه است. استدلال ساده است. سازمان های با اندازه متوسط ​​و بزرگ از چندین کنترل کننده دامنه استفاده می کنند، این یک اصل است. احتمال اینکه در یک روز همه چیز شکست بخورد عملاً برابر با صفر است. مگر اینکه به دستور دادستان یا با سوء استفاده از اشتباه در تشکیلات حراست خارج شوند، اما این مورد، ببینید، خارج از عرف است. بنابراین، اگر یک Domain Controller از کار بیفتد، بقیه به طور عادی کار می کنند و یک سرور جدید برای جایگزینی آن آماده می شود. آنها تا حدی درست می‌گویند، اما رزرو حداقل دو کنترل‌کننده (در صورت بروز خطا) با نقش‌های FSMO (عملیات تک‌مستر انعطاف‌پذیر، عملیات با یک مجری) همچنان اجباری است. این چیزی است که مایکروسافت و عقل سلیم توصیه می کنند. و بحث اصلی دیگری به نفع رزرو وجود دارد. سهولت مدیریت منجر به افزایش درصد خطا می شود. حذف یک شی اکتیو دایرکتوری به صورت تصادفی بسیار آسان است. و ممکن است لزوماً یک اقدام عمدی نباشد، مثلاً ممکن است در نتیجه خطا در هنگام اجرای اسکریپت اتفاق بیفتد. و برای بازگرداندن تمام تنظیمات، باید تلاش هایی انجام دهید.

اگر خطا بلافاصله کشف نشد و تغییر قبلاً به سایر کنترلرها تکرار شده است، در این شرایط به یک نسخه پشتیبان نیاز خواهید داشت. من در مورد سازمان های کوچک با یک کنترل کننده دامنه صحبت نمی کنم.

سندی که قابلیت‌های پشتیبان‌گیری و بازیابی ویندوز سرور 2008 را نشان می‌دهد، «پشتیبان‌گیری و بازیابی اکتیو دایرکتوری در ویندوز سرور 2008» Gil Kirkpatrick است که خواندن آن را توصیه می‌کنم. اما اگر مسائل پشتیبان به طور کامل توضیح داده شده باشد، به نظر من بازیابی به صورت سطحی نشان داده می شود و تصویر کاملی ارائه نمی دهد. این مقاله، در واقع، از یادداشت هایی که برای آن مورد شدید گردآوری شده بود ظاهر شد.

سیستم بایگانی داده های ویندوزسرور

در ویندوز سرور 2008، NT Backup با یک جزء کاملاً جدید سیستم پشتیبان گیری سرور ویندوز (پشتیبان گیری از سرور ویندوز، WBS)، بر اساس VSS (سرویس کپی سایه حجم، سرویس کپی سایه حجم) جایگزین شد. WBS یک برنامه نسبتاً قدرتمند است که به شما امکان می دهد سیستم را از جمله به رایانه دیگری بازیابی کنید و برخی از خدمات را پشتیبانی می کند که لیست آنها شامل AD است.

نصب WBS ساده است، فقط باید کامپوننت «ویژگی‌های پشتیبان‌گیری سرور ویندوز» به‌علاوه زیرمجموعه «پشتیبان‌گیری از سرور ویندوز» را فعال کنید. مورد دوم شامل کنسول مدیریت MMC و ابزار جدید خط فرمان Wbadmin است. علاوه بر این، مورد "برنامه های خط فرمان" موجود است که شامل اسکریپت های پاورشل، به شما امکان می دهد پشتیبان تهیه و مدیریت کنید.

در خط فرمان، نصب آسان تر است:

> servermanagercmd -Install Backup-Features

یا در هسته سرور:

> ocsetup پشتیبان گیری از سرور ویندوز

رزروها را می توان از طریق کنسول MMC یا از خط فرمان مدیریت کرد. بنابراین، برای پشتیبان گیری از حجم های حیاتی، باید تایپ کنید:

> wbadmin شروع پشتیبان گیری -backupTarget:E: -allCritical

با یک کپی کامل فکر می کنم همه چیز واضح است. در زمینه مقاله، ما بیشتر علاقه مند به پشتیبان گیری از وضعیت سیستم با استفاده از پارامتر SystemStateBackup هستیم. به هر حال، این ویژگی در اولین بیلدهای ویندوز سرور 2008 وجود نداشت و از طریق MMC در دسترس نیست:

> wbadmin Start SystemStateBackup -backupTarget:E:

در این حالت کپی فایل به فایل وضعیت سیستم و برخی سرویس ها از جمله AD انجام می شود. ناخوشایندترین مورد در این مورد این است که هر بار باید یک نسخه کامل ایجاد کنید (سیستم تازه نصب شده تقریباً 7 گیگابایت است) و روند تا حدودی کندتر از یک نسخه پشتیبان معمولی است. اما از طرف دیگر، می توانید چنین کپی را به رایانه دیگری با پیکربندی یکسان بازیابی کنید.

دستور در یک جلد دیگر کپی می شود. اما KB944530 به شما می گوید که چگونه می توانید قابلیت پشتیبان گیری در هر حجمی را فعال کنید. برای انجام این کار، یک مقدار DWORD به نام AllowSSBTo AnyVolume با مقدار 1 به شاخه رجیستری HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wbengine\SystemStateBackup اضافه کنید.

با افزونگی، معمولاً هیچ مشکلی در اینجا وجود ندارد، همه چیز ساده و واضح است، مشکلات زمانی شروع می شود که لازم است سلامت AD یا اشیاء به طور تصادفی حذف شده را بازیابی کنید. استفاده از کپی های SystemState به شما امکان می دهد بدون بازیابی کل سیستم انجام دهید، اما به سادگی وضعیت قبلی سرویس های AD را بازیابی کنید. کنسول گرافیکی طراحی شده برای بازیابی اطلاعات، کپی های SystemState را نمی بیند (آنها روی دیسک در فهرست راهنمای SystemStateBackup دیگری قرار دارند). اگر سعی کنید فرآیند بازیابی را در سیستم کاری، پیامی دریافت می کنیم مبنی بر اینکه از آنجایی که آرشیو شامل سرویس دامنه اکتیو دایرکتوری است، عملیات باید در حالت بازیابی خدمات دایرکتوری (DSRM) انجام شود. این یکی از معایب است، زیرا کنترل کننده دامنه در حال حاضر در دسترس نخواهد بود.

مکانیسم جدید راه‌اندازی BCD که از زمان ویستا در ویندوز معرفی شد و بوت.ini خوب قدیمی را حذف کرد، ما را مجبور می‌کند تا چند قدم دیگر برای ورود به DSRM برداریم. سیستم عامل شامل ابزار ویژه، طراحی شده برای ویرایش پارامترهای بوت لودر (شما می توانید ابزارهای گرافیکی را در اینترنت پیدا کنید، اما فکر نمی کنم جایی در سرور داشته باشند). یک کپی جدید از ورودی ایجاد کنید:

> bcdedit /copy (پیش‌فرض) /d "حالت تعمیر خدمات دایرکتوری"

پس از اتمام، بررسی کنید:

> bcdedit /enum

مورد جدید باید در لیست ظاهر شود.

راه‌اندازی مجدد می‌کنیم، آیتم Directory Service Repair Mode را انتخاب می‌کنیم و با کلیک کردن ، "Directory Service Restore Mode" را علامت بزنید. لطفاً توجه داشته باشید که در این حالت، برای ورود باید از اعتبار مدیر استفاده کنید. سیستم محلی، نه یک حساب دامنه.

> wbadmin نسخه ها را دریافت کنید

و با استفاده از شناسه نسخه دریافتی به عنوان پارامتر بازیابی کنید:

> wbadmin start systemstaterecovery --نسخه:05/21/2009-21:02

اگر در حال بازیابی از یک درایو محلی هستید، پارامتر BackupTarget که به wbadmin می‌گوید از کجا نسخه پشتیبان تهیه کند اختیاری است. اگر کپی داخل باشد منبع شبکه، آن را به این صورت می نویسیم:

BackupTarget:\\computer\backup-machine:server-ad

با وجود این هشدار که:

بازیابی سرویس دایرکتوری معمولاً بدون مشکل انجام می شود. پس از راه اندازی مجدد، با پیامی مبنی بر اینکه عملیات بازیابی آغاز شده با موفقیت انجام شده است مواجه می شویم.

با رفتن به کنسول مدیریت اکتیو دایرکتوری، متوجه می شویم که همه چیز در جای خود قرار دارد ... به جز اشیاء جدیدی که پس از تهیه نسخه پشتیبان ایجاد شده اند. در اصل چنین نتیجه ای انتظار می رود. و برای بازیابی اشیاء فردی، یک راه کاملا متفاوت (حتی چندین) وجود دارد.

بازیابی اجباری اشیا با NTDSUTIL

Windows Server شامل ابزار خط فرمان NTDSUTIL برای نگهداری، مدیریت و کنترل خدمات دامنه اکتیو دایرکتوری (AD DS) و خدمات دایرکتوری سبک Active Directory (AD LDS) است. این ابزار پس از نصب نقش AD DS در سیستم در دسترس می شود. در ویندوز سرور 2008، عملکرد آن تا حدودی تغییر کرده است. بنابراین، در ویندوز سرور 2003، امکان بازیابی کل پایگاه داده با کمک آن وجود داشت، اما در سال 2008، wbadmin با این کار بسیار عالی عمل کرد، احتمالاً به همین دلیل است که قابلیت های بازیابی آن اندکی کاهش یافته است. اکنون با استفاده از NTDSUTIL می توانید واحد سازمانی را با تمام محتویات و یک شی واحد بازیابی کنید.

کار آن بر اساس عکس های فوری Active Directory است که با استفاده از سرویس VSS گرفته شده است. Snapshot یک نسخه پشتیبان فشرده از یک اکتیو دایرکتوری در حال اجرا با تمام دایرکتوری ها و فایل ها است. ایجاد چنین کپی بر خلاف SystemState بسیار سریع است و چند ثانیه طول می کشد.

> ntdsutil

به متن عکس فوری بروید:

ntdsutil: عکس فوری

دستور snapshot را اجرا کنید (فرم کوتاه "ac i ntds" است):

عکس فوری: نمونه ntds را فعال کنید

عکس فوری: ایجاد

پس از مدتی اطلاعاتی در مورد اسنپ شات ایجاد شده به دست می آوریم، خارج شوید:

عکس فوری: ترک

ntdsutil: دست بکش

حال برای بازگردانی پایگاه داده اکتیو دایرکتوری کافی است در خط فرمان DSRM «ntdsutil files repair» را وارد کنیم، اما ما به یک شیء واحد علاقه مندیم.

شما می توانید لیست اشیاء حذف شده را با استفاده از LDP.exe با استفاده از cmdlet های Get-ADObject و Restore-ADObject PowerShell مشاهده کنید (گزینه های دیگری نیز وجود دارد).

به عنوان مثال، در LDP، باید به سرور متصل شوید، "Options (Options) -\u003e Controls (Controls)" را انتخاب کنید و در لیست کشویی "Load Predefined" پارامتر Return deleted objects را تنظیم کنید. سپس به "View -> Tree" بروید، زمینه دامنه را انتخاب کنید. در نتیجه، شی CN=Deleted Object در درخت سمت راست ظاهر می شود، جایی که همه اشیاء حذف شده را پیدا می کنیم.

حالا نکته مهم این است که هنگام حذف یک شی، بخش بزرگ و مهمی از ویژگی های خود (به ویژه رمز عبور، managerBy، MemberOf) را از دست می دهد، بنابراین پس از بازیابی آن، دقیقاً آنطور که می خواستیم نخواهد بود. . همه اینها به وضوح در LDP قابل مشاهده است. اما چندین گزینه در اینجا وجود دارد:

  • افزایش تعداد ویژگی هایی که هنگام حذف یک شی در ذخیره سازی شی حذف شده، رونویسی نمی شوند.
  • بازیابی شی و بازگرداندن ویژگی های آن؛
  • و بهترین کار این است که شیء را از حذف تصادفی مسدود کنید.

راه های مختلفی برای بازیابی یک شی حذف شده وجود دارد. راحت ترین ابزار AdRestore Mark Russinovich است. دانلود کنید و وارد کنید:

> کاربر adrestore -r

ما یک شی با برخی ویژگی ها دریافت می کنیم.

روش های باقی مانده در KB840001 توضیح داده شده است، آنها چندان ساده نیستند، بنابراین من در مورد آنها صحبت نمی کنم.

بازیابی ویژگی های شی

یک عکس فوری گرفته شده با ntdsutil یک شی و ویژگی های آن دارد. تصویر را می توان به عنوان یک سرور مجازی LDAP که اشیاء را صادر می کند نصب و متصل کرد. ما ntdsutil را می نامیم:

> ntdsutil

ntdsutil: عکس فوری

لیست تصاویر موجود را مشاهده کنید:

عکس فوری: لیست همه

تصویر نصب شده است. اکنون می توانید با استفاده از Explorer به دایرکتوری مشخص شده پیمایش کنید و ببینید چه چیزی داخل آن است. با دو بار تایپ quit از ntdsutil خارج شوید، تصویر همچنان نصب خواهد شد. اکنون با استفاده از ابزار dsamain، یک سرور مجازی LDAP ایجاد می کنیم و به عنوان پارامتر مسیر فایل ntds.dit را که در اسنپ شات نصب شده قرار دارد، مشخص می کنیم. من 10000 را به عنوان پورت سرور LDAP انتخاب کردم:

> dsamain -dbpath C:\$SNAP_200904230019_VOLUMEC$\Windows\NT DS\ntds.dit -ldapPort 10000

راه اندازی Microsoft Active Directory Domain Services نسخه 6.0.6001.18000 تکمیل شد

می توانید با استفاده از کنسول Active Directory Users and Computers به ​​سرور مجازی LDAP متصل شوید و شماره پورت 10000 را به عنوان پارامتر مشخص کنید و اشیاء داخل آن را مشاهده کنید.

ما پارامترهای شی مورد نظر را به یک فایل ldf صادر می کنیم، اطلاعات بیشتر در مورد ldifde در KB237677 نوشته شده است.

> ldifde -r "(name=user)" -f export.ldf -t 10000

در فایل ldf حاصل، پارامتر changetype: add را به changetype: modify و سپس تغییر دهید فایل جدیدوارد کردن به دایرکتوری:

> ldifde -i -z -f import.ldf

گزینه های واردات/صادرات دیگری با استفاده از DSGET/DSMOD، PowerShell و غیره وجود دارد.

> کاربر dsget cn=user,ou=ou1,dc=domain,ds=ru -s localhost:10000 -memberof | گروه dsmod -c -addmbr cn=user,ou=ou1,dc=domain,ds=ru

روش دیگر مبتنی بر این واقعیت است که هر شی اکتیو دایرکتوری دارای یک شماره نسخه است. اگر شماره نسخه در دو کنترلر دامنه متفاوت باشد، شی با شماره نسخه بالاتر، شی جدید و معتبر در نظر گرفته می شود. این همان چیزی است که از مکانیسم "بازیابی معتبر" استفاده می کند، زمانی که به شیء بازیابی شده با استفاده از ntdsutil عدد بالاتری نسبت داده می شود و توسط AD به عنوان جدید پذیرفته می شود. برای اینکه مکانیسم بازیابی معتبر کار کند، سرور نیز به DSRM راه اندازی مجدد می شود.

> ntdsutil "بازیابی معتبر" "بازیابی شی cn=user,ou=group,dc=domain,dc=ru" q

بخش فرعی به همین ترتیب بازیابی می شود:

> ntdsutil "بازیابی معتبر" "بازیابی زیر درخت ou=group,dc=domain,dc=ru" q q

محافظت از اشیاء در برابر حذف

برای شروع، با Windows Server 2008 R2، مدیران یک سطح کاربردی دیگر از دامنه را دریافت کردند، و در نتیجه، چنین سروری را می توان در یکی از چهار سطح - Windows 2000، Windows Server 2003، Windows Server 2008، Windows Server 2008 پیکربندی کرد. R2. می‌توان آن را در حین نصب با استفاده از dcpromo مشخص کرد یا اگر سطح پایین‌تری با استفاده از منو انتخاب شده باشد، آن را افزایش داد. سطح عملکردی دامنه (جنگل) را افزایش دهیدکه در مرکز مدیریت اکتیو دایرکتوری،در مورد آن کمی بیشتر. علاوه بر این، عملیات معکوس نیز امکان پذیر است - کاهش سطح عملکرد دامنه و جنگل، اگر در سطح Windows Server 2008 R2 باشند، می توان آن را به سطح Windows Server 2008، پایین تر - به 2003 یا 2000 بازگرداند. غیر ممکن است بسیاری از ویژگی های جدید تنها در صورتی در دسترس خواهند بود که دامنه در سطح R2 باشد. بنابراین، با شروع ویندوز سرور 2008، یک مورد اضافی در ویژگی یک شی ظاهر شد که به آن اجازه می‌دهد از حذف تصادفی محافظت شود. به عبارت دقیق تر، قبلاً بود، اما اینجا دیگر نیازی به جستجوی آن نیست.

در ویندوز سرور 2008، هنگام ایجاد یک زیربخش (OU، سازمانی واحد) در دسترس است و به نام "محافظت از شی (کانتینر) از حذف تصادفی" نامیده می شود. این پرچم فقط زمانی ظاهر می شود که یک OU جدید ایجاد شود. برای OU های موجود، و همچنین جدید گروه هایی ایجاد کرد، رایانه ها و حساب ها را می توان در برگه "Object" پنجره خصوصیات فعال کرد (قابل مشاهده با فعال "View -> Additional Components (Advanced)").

در R2، مورد ضروری Protect از حذف تصادفی در ویژگی های یک حساب شخصی، رایانه، گروه و بخش، در برجسته ترین مکان موجود است. کافی است کادر را در اینجا علامت بزنید و در هنگام تلاش برای حذف یک شی، مدیر یک هشدار در مورد عدم امکان انجام عملیات مورد نیاز دریافت می کند. باید به خاطر داشت که چک باکس فقط از شیئی که در آن تنظیم شده است از حذف محافظت می کند. یعنی اگر برای گروهی فعال شود، روی عناصر منفردکه در ترکیب آن گنجانده شده است، این نصب به هیچ وجه اعمال نمی شود. به این معنا که اگر شیء داخل آن توسط یک پرچم شخصی محافظت نشده باشد، همچنان امکان حذف آن وجود خواهد داشت. وضعیت کمی متفاوت در هنگام حذف یک OU محافظت نشده. اگر فاقد اشیاء محافظت شده باشد، OU به طور کامل حذف خواهد شد. اما اگر چنین اشیایی وجود دارد، در پنجره ای که ظاهر می شود، کادر "Use delete subtree server control" را علامت بزنید (Use delete subtree server control). در غیر این صورت، به جای حذف خود OU با تمام عناصر، در واقع تلاش می شود تا OU را از اشیایی که محافظت ندارند پاکسازی شود. علاوه بر این، همانطور که آزمایش‌ها نشان می‌دهند، این تمیز کردن ناقص خواهد بود، زیرا در مواجهه با اولین شی محافظت شده، برنامه از کار می‌افتد و یک هشدار صادر می‌کند. این برای هر دو ویندوز سرور 2008 و R2 RC صادق است.

شی از حذف تصادفی محافظت می شود

سطل بازیافت اکتیو دایرکتوری

Windows Server 2008 R2 یک ویژگی جدید Active Directory Bin Recycle Bin (AD RB) را معرفی می کند که زمانی که دامنه در سطح Windows Server 2008 R2 باشد به طور خودکار فعال می شود. در اصل شبیه به سبد مورد استفاده در ویندوز است که در آن فایل های حذف شدهو یک شی که به طور تصادفی حذف شده است را می توان به سرعت و بدون مشکل بازیابی کرد. علاوه بر این، شی بازیابی شده از AD RB بلافاصله تمام ویژگی های خود را دریافت می کند. به طور پیش فرض، طول عمر یک شیء حذف شده در AD RB 180 روز است، پس از آن وارد حالت Recycle Bin Lifetime می شود، ویژگی ها را از دست می دهد و پس از مدتی به طور کامل حذف می شود. می توانید این مقادیر را با استفاده از پارامتر msDS-deletedObjectLifetime تغییر دهید. اگر در حین نصب AD یک سطح زیر R2 انتخاب شده و سپس با دستور بالا می رود:

PS C:\> Set-ADForestMode –Identity domain.ru -ForestMode Windows2008R2Forest

سپس AD RB باید جداگانه فعال شود. برای این کار از cmdlet استفاده کنید Enable-ADOptionalFeature PowerShell:

PS C:\> Enable-ADOptionalFeature -Identity 'CN=ویژگی سطل بازیافت،CN=ویژگی های اختیاری،CN=سرویس فهرست، /

CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=ru' –Scope Forest –Target 'domain.ru'

بازیابی یک شیء حذف شده اکنون بسیار ساده است:

PS C:\> Get-ADObject -Filter (displayName -eq "user") -IncludeDeletedObjects | Restore-ADObject

cmdlet های Get-ADObject و Restore-ADObject گزینه های زیادی دارند، مانند اینکه به شما امکان می دهد OU را که حساب حذف شده متعلق به آن است پیدا کنید و سپس کل OU را بازیابی کنید. سند یک شی اکتیو دایرکتوری حذف شده را بازیابی کنیدهمه چیز بسیار مفصل است

نتیجه

علیرغم قابلیت های سیستم عامل های سرور جدید مایکروسافت، پشتیبان گیری از کنترلرهای Active Directory باید به طور سیستماتیک و مداوم انجام شود، بدون آن امکان بازیابی اشیاء یا OU های فردی وجود ندارد. علاوه بر این، علاوه بر پشتیبان گیری از سرور ویندوز، باید با استفاده از ntdsutil عکس های فوری ایجاد کنید. فرآیند پشتیبان گیری ساده می شود و اگر کنترل کننده دامنه عملکردهای دیگری را انجام ندهد، حجم داده ها کاهش می یابد.

  1. جیل کرک پاتریک پشتیبان گیری و بازیابی اکتیو دایرکتوری در ویندوز سرور 2008 - http://technet.microsoft.com/en-us/magazine/cc462796.aspx.
  2. مقاله KB944530. هنگام تلاش برای انجام یک نسخه پشتیبان از وضعیت سیستم در Windows Server 2008 پیام خطا - http://support.microsoft.com/kb/944530 .
  3. سودمند AdRestore - http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx.
  4. سند KB840001. نحوه بازیابی حساب های کاربری حذف شده و عضویت گروه آنها در اکتیو دایرکتوری - http://support.microsoft.com/kb/840001 .
  5. سند KB237677. "استفاده از ابزار LDIFDE برای وارد کردن و صادر کردن اشیاء دایرکتوری در اکتیو دایرکتوری" - http://support.microsoft.com/kb/237677/en .
  6. صفحه Windows Server 2008 R2 - http://www.microsoft.com/windowsserver2008/ru/ru/default.aspx.
  7. سند مرحله 2: یک شی اکتیو دایرکتوری حذف شده را بازیابی کنید - http://technet.microsoft.com/en-us/library/dd379509.aspx.