Восстановление контроллера домена из моментального снимка (snapshot)


Довольно часто администраторы, не знакомые с предметом, восстанавливают контроллеры домена из снимка или из старого бекапа. Контроллеры их за это не любят, а администраторы приходят жаловаться в технеты. Сегодня мы посмотрим, как быстро и точно побороть эту проблему.

Статья относится к Windows 2008 R2 и всем предыдущим ОС- в Windows server 2012 нам, наконец-то, нечего бояться.

Дисклеймер: Если вы принимаете решение, воспользоваться ли решением данной статьи, помните, что это должен быть последний метод- использование его может повредить Active Directory и не поддерживается Microsoft.

1) Выполняйте следующие шаги на проблемном «клоне»

2) Отключите сетевой адаптер сервера

3) Запишите значение Invocation Id

a. В командной строке выполните:

i. Repadmin /showrepl

4) Перезагрузите контроллер домена в режим восстановления службы каталогов Directory Services Restore Mode (DSRM)

5) Остановите службу NTFRS

6) Запустите редактор реестра regEdit

a. Перейдите к разделу HKLM\System\CurrentControlSet\Services\NTDS\Parameters

i. Измените параметр “Database restored from backup” = 1. Если такой ключ не существует, создайте его: значение DWORD, равное 1

ii..Если существует предыдущее значение реестра DSA Previous Restore Count, запишите его значение. Если параметра нет, его необходимо создать вручную и установить значение параметра равным 1

b. Перейдите к разделу HKLM\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process

i. Измените ключ BurFlags, установите его равным D2

7) Перезагрузите сервер

8) Войдите на контроллер домена.

a. Проверьте, что Invocation Id изменился

b. В журнале есть событие с кодом Event Id 1109 (AD restored from backup)

9) Если пункт 8 успешно выполнен, включите сетевой адаптер контроллера домена.

Ресурсы для самостоятельного изучения.

http://technet.microsoft.com/ru-ru/library/dd348479(v=ws.10)

http://support.microsoft.com/kb/290762

http://support.microsoft.com/kb/875495/en-us

http://technet.microsoft.com/ru-ru/library/hh994618.aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/cc507518(v=vs.85).aspx#performing_nonauthoritative_restore

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.