Восстановление Active Directory. Active Directory: копирование и восстановление Восстановление ad из резервной копии

Данных с поддержкой большинства популярных файловых систем (FAT12, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS). Работает с жесткими дисками : IDE, ATA, SCSI, флешками , картами памяти и дискетами, а так же RAID-массивами, что особенно важно для системных администраторов. Но и простому пользователю восстановить удаленные или поврежденные файлы не составит труда.

Программа способна распознать 28 типов файлов по заложенным сигнатурам. Это могут быть документы, фотографии или изображения, музыка, видео, архивы и т.д. Для фотографов профессионалов и любителей есть возможность поиска RAW-фотографий используемых производителем их фотоаппарата (Leica, Canon, Nikon, Sony и т.д.), что сузит поиск и уменьшит время восстановления снимков.

Два варианта восстановления: QuickScan (быстрый) и SuperScan (медленный), а так же фильтр поиска, в том числе по части имени файла поможет сократить срок поиска и восстановления нужных файлов. В любом случаи алгоритмы программы позволяют быстро восстанавливать данные даже с HDD больших объемов, что часто недостижимо для конкурирующих утилит.

Интерфейс программы будет понятен даже неопытному пользователю, но даже у опытных столкнувшихся впервые с восстановлением информации могут возникнуть вопросы и сложности. Мы написали инструкцию по пользованию Active File Recovery, которая поможет пройти процесс восстановления от запуска приложения до радости после того, как вернете потерянные данные.

Инструкция по использованию File Recovery

Для наглядного примеры мы взяли четыре файла: видео (mp4), аудио (mp3), документ Word (doc) и картинку (jpg). Скинули эти файлы на карту памяти MicroSD и отформатировали ее. Теперь попробуем восстановить эти файлы после форматирования и убедимся в работоспособности программы.

Изображение №1: Файлы для восстановления

Изображение №2: Форматирование карты памяти

Распаковав архив с программой, запускаем файл «FileRecovery. exe ». Открылось стартовое окно для ОС Windows (См. из. №4), где мы видим все подключенные устройства для хранения данных, среди которых есть отформатированная нами карта памяти (ChipBnk Flash Disk). Выбираем ее и нажимаем «SuperSkan» для более точного медленного сканирования карты памяти.

Изображение №4: Выбираем устройство для сканирования

Откроется маленькое окно с настройками сканирования. В нем можно задать поиск удаленных разделов, если такие были, а ниже выбрать типы файлов, которые программа будет искать по сигнатурам. Если вам нужно найти и восстановить все, что было на накопителе до форматирования или удаления, то просто оставьте «All(Slow)», но помните, что тогда сканирование займет значительно больше времени.

Изображение №5: Настройки сканирования

Если вы точно знаете, какие типы файлов вам нужно восстановить, то выбирайте «Some» и жмите «Select…». Поставив галочки только возле тех расширений файлов, что нас интересуют, мы сократим время поиска. В нашем случаи я указал четыре типа файлов (См. из. №6).

Изображение №6: Выбор типа файлов

Теперь жмем «ОК» и «Start». Процесс сканирования запущен, и мы видим прогресс наглядно в нижнем левом углу в процентах.

Изображение №7: Процесс сканирования

После завершения сканирования в левой части программы под всеми устройствами появится папка «SuperScan» с датой и временем. Открываем ее и справа видим типы файлов найденные программой. Выбираем их и нажимаем вверху значок с надписью «Recover». Для восстановления наших файлов нам предложат указать место, куда они будут сохранены. После выбора места сохранения нажимаем «Recover», что запустит процесс восстановления.

Изображение №8: Восстановление данных

После того, как восстановление данных закончено заходим в папку, которую указали, где и сохранены наши файлы, каждый в своем разделе. Проверяем работоспособность и радуемся! Единственный минус в том, что программа не смогла восстановить названия файлов после форматирования, но так происходит не всегда.

Предполагается, что у вас есть бэкап контроллера домена.

Бэкап делается утилитой ntbackup (для Windows 2000/2003), или утилитой архивации в Windows 2008/2008 R2. Для восстановления нужно чтобы при архивации была обязательно отмечена опция System State (состояние системы).

Ели архивация делалась сторонними утилитами — нужно обратиться к справке этих утилит для восстановления.

Выполнение обычного (невторитарного) восстановления Active Directory

С помощью этого восстановления восстанавливается все объекты на момент резервного копирования AD.

1. Перезагрузите компьютер по клавише F8 в режиме Directory Restore Mode.
2. Запустите утилиту NTDSUtil. В приглашении ntdsutil введите команду files и нажмите Enter.
3. В приглашении file maintenance выполните команду Header и прочитайте информацию о последних созданных резервных копиях. Информация о проведенном ваме резервном копировании должна содержаться в абзаце Previous Full Backup.
4. Два раза выполните команду Quit, чтобы выйти из утилиты NTDSUtil.
5. Запустите утилиту ntbackup. Перейдите по ссылке Advanced Mode и в окне Backup Utility перейдите на вкладку Restore and Manage Media.
6. На вкладке Restore and Manage Media раскройте узел созданной вами резервной копии и установите флажок напротив строки System State, а затем нажмите на кнопку Start Restore. Нажмите OK в окне предупреждения. В окне Confirm Restore нажмите на кнопку Advanced и просмотрите возможности в окне Advanced Restore Options. Закройте окно Advanced Restore Options и в окне Confirm Restore нажмите на кнопку OK.
7. После окончания процесса резервного копирования произведите перезагрузку компьютера в обычном режиме.

Восстановление, при котором можно восстановить отдельно удаленные объекты Active Directory

1. Перезагрузите контроллер домена по клавише F8 в режиме Directory Restore Mode и произведите полное восстановление контроллера домена аналогично предидущему случаю, но по окончании восстановления не производите перезагрузку.

2. Запустите утилиту NTDSUtil и в приглашении ntdsutil введите authoritative restore. Нажмите Enter.

3. В приглашении authoritative restore введите вопросительный знак и нажмите Enter. Прочитайте список доступных команд этого режима.

4. В приглашении authoritative restore введите команду restore subtree

OU=User_OU,DC=Domain,DC=local

5. Нажмите Yes в окне подтверждения.

OU=User_OU Имя востанавливаемого контенера:

DC=Domain Имя вашего домена

DC=local имя домена.

6. Дважды выполните команду quit, чтобы выйти из NTDSUtil, а затем перезагрзуите компьютер в нормальном режиме.

7. Проведите принудительную репликацию с другими контроллерами домена и убедитесь, что организационное подразделение User_OU со всеми вложенными объектами восстановлено на обоих контроллерах домена.

Нет похожих постов...

Что делать и какие танцы с бубном и без него танцевать, если на рабочем столе увидели надпись «Восстановить рабочий стол Active Desktop»? Хотя с данной проблемой встречаются все меньше и меньше пользователей, так как основной платформой для данной ошибки является операционная система Windows XP, но она до сих пор актуальна. Ведь и данная система до сих пор актуальна, хотя и .

Почему ошибка восстановление рабочего стола?

Проблема в следующем: из-за какой-то ошибки, рабочий стол, таким, каким мы его знаем, перестает работать. И вместе нашего любимого фонового рисунка мы видим надпись «Восстановить рабочий стол Active Desktop», что надо согласиться - неприятно. Но вроде все не особо страшно, так как там же сразу можно увидеть кнопку восстановить рабочий стол. И меня серьезно интересует вопрос, помогла ли это кнопка хоть кому-нибудь? Хоть единожды?

Причины по которым рабочий стол уходит в аут мне неизвестны. Я не лазил по FAQ в поисках истолкования. Но я знаю как решать такую проблему, и думаю что Вы пришли сюда именно за этим, а не за скучной теорией.

Способы восстановления рабочего стола

Самый легкий способ восстановить Active Desktop заключается в том, чтобы зайти под учетной записью локального администратора и удалить папку проблемного пользователя. Если Вы и есть администратор, можете создать нового администратора и, опять таки, удалить папку проблемного пользователя. Хранится эта папка в c:\users. После чего зайти заново под проблемной учеткой. Папка учетной записи будет заново пересоздана. А так как создается она методом копирования папки Default, то никаких проблем в ней не будет. Так как папка Default это папка по умолчанию, основываясь на котором создаются все новые пользовательские папки, в ней нет ничего от пользователя. Ни настроек, ни документов, ни сохраненных паролей - абсолютно ничего, что наживается во время жизни учетной записи. Поэтому-то это и самый легкий вариант решения проблемы. А оборотной стороной легкости является снос под ноль всех Ваших настроек. Если Вас это устраивает, вперед и с песней.

Ну и всегда есть более трудный вариант решения проблемы. Зато данный вариант позволит не только восстановить рабочий стол, но и сохранить все Ваши настройки при Вас. Для осуществления этого, открываем Редактор реестр а, переходим по ветке реестра
hkey_current_user\softvare\microsoft\internet explorer\desktop\scheme
Там находим параметр displays . Значение параметра должно быть savemode. Данный параметр с реестра и оповещает систему о том, что есть ошибка, связанная с рабочим столом. И поэтому он указывает на то, что нужно включить этот самый savemode. А э то как раз-таки тот самый экран с ошибкой. Нам такой экран не нужен. Поэтому очищаем данный параметр.

После этого мы переходим в папку
c:\documents and settings\%user%\appdata\microsoft\internet explorer\
и удаляем файл desktop.htt. Возможно и то, что этого файла там не будет. Тогда снимите все ограничения на показ скрытых и системных файлов в данной папке. Сделать это можно через командную строку с помощью команды или, например, с помощью такой программы, как Total commander. После того как мы находим этот файл, мы его удаляем. Кстати данный файл можно удалить просто через , так как мы знаем весь путь к нему. Для этого используйте команду del.

После всего этого обновляем рабочий стол. При правильно выполненных действиях, экран с ошибкой о необходимости восстановить рабочий стол Active Desktop исчезнет. Удачи!

UPDATE: Решение проблемы для самых ленивых: попробуйте просто-напросто выбрать какое-либо изображение фоновым рисунком рабочего стола. Иногда такое простое действие дает тот самый необходимый результат.

• базу данных Active Directory и журналы транзакций;
• системные файлы и файлы запуска, находящиеся под защитой Windows;
• системный реестр контроллера домена;
• всю зонную информацию DNS, интегрированную с Active Directory;
• папку Sysvol;
• базу данных регистрации классов СОМ+;
• базу данных службы сертификатов (если контроллер домена является также сервером службы сертификатов);
• информацию кластерной службы;
• метакаталоги информационной Интернет-службы Microsoft (IIS) (если служба IIS установлена на компьютере).

Все эти компоненты должны копироваться и восстанавливаться целиком из-за их тесной интеграции. Например, если на сервере службы сертификатов был создан сертификат, который был назначен на объект Active Directory , то база данных службы сертификатов (содержащая запись о создании объекта) и объект Active Directory (содержащий запись о том, что сертификат назначен на объект ) должны быть сохранены.

Программы резервного копирования ( backup ) могут делать различные типы резервных копий, включая нормальные, добавочные, дифференцированные и т. д. Резервное копирование системного состояния контроллера домена всегда является нормальным копированием, когда все файлы, относящиеся к System State ( Состояние системы ), копируются и отмечаются как копируемые.

Общая практика состоит в том, что все контроллеры домена должны участвовать в цикле регулярного резервного копирования. Одно исключение к этому правилу можно сделать, если имеется несколько контроллеров домена, расположенных в одном офисе. В этом случае можно осуществлять такую процедуру восстановления контроллеров домена, в которой вначале будет устанавливаться новый контроллер домена , а затем заполняться его каталог путем репликации . Однако даже в этом сценарии следует создавать резервные копии по крайней мере некоторых контроллеров домена на случай такой аварии, при которой будут выведены из строя все контроллеры домена в офисе. В любом случае необходимо создать резервные копии хозяина операций.

Другая проблема, которую нужно рассмотреть в связи с резервным копированием контроллера домена - это частота создания резервной копии. Служба Active Directory предполагает, что давность резервной копии не может превышать время жизни объектов-памятников. По умолчанию время жизни объекта-памятника составляет 60 дней. Причина этого ограничения связана с тем способом, которым Active Directory использует объекты-памятники. Когда объект удален, он фактически не удаляется из каталога до тех пор, пока не истечет время жизни объекта-памятника. Вместо этого объект маркируется как объект -памятник, и большинство его атрибутов удаляются. Затем объект -памятник копируется на все другие контроллеры домена. По истечении времени жизни объекта-памятника он наконец удаляется из каталога на каждом контроллере домена. Если восстановить контроллер домена из резервной копии, давность которой превышает время жизни объекта-памятника, то в каталоге можно обнаружить информацию, несогласованную между контроллерами домена. Допустим, что пользователь был удален из каталога через день после создания резервной копии, а соответствующий объект -памятник оставался в каталоге 60 дней. Если бы резервная копия была восстановлена на контроллере домена более чем через 60 дней, после того как объект стал объектом-памятником, то на восстановленном контроллере домена был бы этот пользовательский объект , и поскольку объект -памятник более не существует, то контроллер домена не стал бы его удалять. В таком сценарии восстановленный контроллер домена имел бы копию объекта, который не существует ни в каком другом каталоге. По этой причине система резервирования и программа восстановления предотвращают попытки восстановления каталога из резервной копии, хранящейся дольше, чем период удаления объектов-памятников.

Хотя время жизни объектов-памятников накладывает жесткое ограничение на частоту резервного копирования, очевидно, что создавать резервные копии контроллеров домена лучше гораздо чаще, чем каждые 60 дней. Возникнет много проблем, если восстанавливать контроллер домена из резервной копии, более давней, чем пара дней. Поскольку восстановление Active Directory включает восстановление всей информации о состоянии системы, эта информация будет восстановлена до предыдущего состояния. Если сервер является также сервером службы сертификатов, то все удостоверения, выпущенные до того, как была создана резервная копия, не будут включены в базу данных службы сертификатов. Если были обновлены драйверы или установлены какие-либо новые приложения, они не смогут работать, потому что будет сделан откат системного реестра к предыдущему состоянию. Почти все компании поддерживают такой режим резервного копирования, в котором некоторые серверы копируются каждую ночь. Контроллеры домена должны включаться в такой режим резервирования.

Процесс восстановления

Существуют две причины, из-за которых, возможно, придется восстанавливать Active Directory [ 13 ] .

• Первая причина возникнет, когда база данных станет непригодной для использования, потому что на одном из контроллеров домена произошел отказ в работе жесткого диска или база данных испорчена до такой степени, что ее больше не удается загрузить.
• Вторая причина возникнет, когда в результате ошибки кто-то удалил организационную единицу , содержащую несколько сотен учетных записей пользователей и групп. В этом случае желательнее восстановить информацию, чем вводить ее повторно.

Если планируется восстанавливать Active Directory , потому что базу данных на одном из контроллеров домена больше нельзя использовать, то имеются следующие два варианта процесса [ 13 ] .

• Первый вариант состоит в том, чтобы вообще не восстанавливать Active Directory на отказавшем сервере, а создать еще один контроллер домена , назначив другой сервер, на котором выполняется система Windows Server 2003, контроллером домена. Таким способом будут восстановлены функциональные возможности контроллера домена, а не служба Active Directory на определенном контроллере домена.
• Второй вариант состоит в восстановлении отказавшего сервера и последующем восстановлении базы данных Active Directory на этом сервере. В этом случае будет выполнено восстановление при отсутствии полномочий (non- authoritative ). При таком восстановлении база данных Active Directory восстанавливается на контроллере домена, а затем все изменения, сделанные к Active Directory после создания резервной копии, реплицируются на восстановленный контроллер домена .

Если планируется восстанавливать Active Directory , потому что кто-то удалил большое количество объектов из каталога, то необходимо восстановить базу данных Active Directory на одном из контроллеров домена, используя резервную копию, которая содержит удаленные объекты. Затем требуется сделать восстановление при наличии полномочий ( authoritative ), в процессе которого все восстановленные данные отмечаются так, чтобы они реплицировались на все другие контроллеры домена, перезаписывая удаленную информацию.

Для восстановления Active Directory необходимо архивировать данные состояния службы [ 4 ] , [ 6 ] : реестр, базу данных регистрации СОМ+, системные загрузочные файлы и базу данных служб сертификации (если это сервер служб сертификации). При перезагрузке компьютера в режиме восстановления служб каталогов необходимо войти в систему с администраторскими правами, используя правильные имя и пароль учетной записи Security Accounts Manager . При этом нельзя использовать учетную запись администратора Active Directory , так как службы Active Directory отключены и нельзя их средствами проверить подлинность учетной записи. Для этого применяется база данных учетных записей

Одним из важных аспектов использования Active Directory является восстановление в случае отказа. Для защиты от отказа стоит всегда иметь надежную резервную копию Состояния системы (System State) . Резервное копирование состояния системы позволяет обеспечить сохранение файлов, критических для функционирования системы.

В число этих файлов входят Active Directory, системный реестр и содержимое папки SYSVOL, которая содержит регистрационные сценарии и шаблоны групповых политик. При отказе контроллера домена лучшим способом восстановления является вообще отказ от восстановления.

Всегда, если позволяет пропускная способность сетевого подключения и в домене присутствует второй контроллер домена, старайтесь переустановить операционную систему Windows (или восстановите ее из резервной копии ASR) и повторно запустите утилиту DCPromo для повышения сервера до контроллера домена. При этом будет получена чистая система.

Так как резервная копия Active Directory может создаваться только в составе Состояния системы, при восстановлении Active Directory необходимо восстановить и состояние системы. Если сервер полностью отказал, то восстановление системы на другом аппаратном обеспечении может привести к проблемам.

Если после восстановления возникают проблемы, проведите исправление операционной системы для устранения всех ошибок конфигурации.

Таким образом, если все остальные попытки исправления проблемы завершились неудачно и в наличии есть действительная резервная копия состояния системы, и необходимо восстанавливать базу данных Active Directory, можно воспользоваться одним из трех типов восстановления.

• Основной (Primary) - выберите этот вариант, если восстанавливается первый контроллер домена и в домене больше не включено ни одного контроллера домена. При выборе этого варианта восстановление остальных контроллеров домена должно быть неавторитетным (Nonauthoritative).
• Авторитетный (Authritative) - используется только тогда, когда базу данных Active Directory необходимо привести в состояние, в котором она находилась в момент создания резервной копии. Такое восстановление должно выполняться только при возникновении серьезных ошибок, например, удаление подразделения, или при необходимости выполнить откат всех предыдущих действий. Этот вариант восстановления требует запуска команды ntdsutil после восстановления для выбора объектов, авторитетных для репликации.
• Неавторитетный (Nonauthoritative) - этот вариант восстановления используется в 99% случаев восстановления базы данных Active Directory. Этот вариант приводит к восстановлению данных, после чего контроллер домена получает обновления от других контроллеров домена в пределах леса (что позволяет восстановить синхронизацию).

При запуске восстановления Active Directory вариант восстановления выбирается в диалоговом окне Дополнительные параметры восстановления (Advanced Restore Options) в приложени Backup. Еще раз подчеркиваю, восстановление должно рассматриваться только как последняя возможность.

Если контроллер домена является единственным сервером DNS и в службе DNS используются зоны, интегрированные в Active Directory, данные зоны DNS окажутся недоступными при загрузке контроллера домена в режиме восстановления службы каталогов.

Если состояние системы восстанавливается по сети с помощью утилиты резервного копирования от третьей фирмы, может потребоваться внесение соответствующих записей в файл Hosts (это позволит предоставить преобразование имен для всех компьютеров, принимающих участие в процессе восстановления).