Восстановление контроллера домена из моментального снимка (snapshot)


Довольно часто администраторы, не знакомые с предметом, восстанавливают контроллеры домена из снимка или из старого бекапа. Контроллеры их за это не любят, а администраторы приходят жаловаться в технеты. Сегодня мы посмотрим, как быстро и точно побороть эту проблему.

Статья относится к Windows 2008 R2 и всем предыдущим ОС- в Windows server 2012 нам, наконец-то, нечего бояться.

Дисклеймер: Если вы принимаете решение, воспользоваться ли решением данной статьи, помните, что это должен быть последний метод- использование его может повредить Active Directory и не поддерживается Microsoft.

1) Выполняйте следующие шаги на проблемном «клоне»

2) Отключите сетевой адаптер сервера

3) Запишите значение Invocation Id

a. В командной строке выполните:

i. Repadmin /showrepl

4) Перезагрузите контроллер домена в режим восстановления службы каталогов Directory Services Restore Mode (DSRM)

5) Остановите службу NTFRS

6) Запустите редактор реестра regEdit

a. Перейдите к разделу HKLM\System\CurrentControlSet\Services\NTDS\Parameters

i. Измените параметр “Database restored from backup” = 1. Если такой ключ не существует, создайте его: значение DWORD, равное 1

ii..Если существует предыдущее значение реестра DSA Previous Restore Count, запишите его значение. Если параметра нет, его необходимо создать вручную и установить значение параметра равным 1

b. Перейдите к разделу HKLM\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process

i. Измените ключ BurFlags, установите его равным D2

7) Перезагрузите сервер

8) Войдите на контроллер домена.

a. Проверьте, что Invocation Id изменился

b. В журнале есть событие с кодом Event Id 1109 (AD restored from backup)

9) Если пункт 8 успешно выполнен, включите сетевой адаптер контроллера домена.

Ресурсы для самостоятельного изучения.

http://technet.microsoft.com/ru-ru/library/dd348479(v=ws.10)

http://support.microsoft.com/kb/290762

http://support.microsoft.com/kb/875495/en-us

http://technet.microsoft.com/ru-ru/library/hh994618.aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/cc507518(v=vs.85).aspx#performing_nonauthoritative_restore

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s