Wednesday, October 17th, 2018

Организация защиты в Windows 2000 Active Directory (Часть 4) — Восстановление

Published on Февраль 3, 2009 by   ·   Комментариев нет

В этой статье я сфокусируюсь на важности безопасного восстановления active directory.  Существование неработоспособной резервной копии пагубно, особенно если ваша AD была повреждена хакером или новым вирусом. Нет смысла в создании резервных копий и инвестировании тысяч долларов в стратегию резервного копирования, если вы можете ей воспользоваться.

Наиболее важная часть вашей стратегии резервного копирования должна быть сфокусирована и начинаться  с того, что вы всегда можете восстанавливаться лучше, чем сохраняться.  Хорошая практика заключается в том, чтобы начать работать с того, что у вас есть рабочая среда, и попытаться перенести его в другое место. Тогда вы быстро научитесь различать, что вам необходимо восстанавливать.

Те из вас, кто пропустил первые статьи из этой серии, может получить их с помощью следующих ссылок: Часть 1, Часть 2, Часть 3.

Восстановление Active Directory

Существует два способа для восстановления Active Directory.

  1. Replication restores (повторение восстановлений). Переустанавливает контроллер домена Windows 2000, на котором произошла авария, размещая Active Directory
  2. Восстановление Active Directory из резервной копии. Использует резервную копию состояния системы. Восстанавливает AD

Дублирование восстановления.

Сценарий: Вы имеет систему Active directory, работающую более чем на трех контроллерах домена. Один из контроллеров домена испытывает проблемы, снижается его производительность, а затем он перестает функционировать. Другие контроллеры по-прежнему в порядке и продолжают функционировать нормально.

1.   Переформатируйте аварийный контроллер домена и переустановите на него Windows 2000.  Перенесите базу данных с оставшихся контроллеров доменов Windows 2000 на вновь созданный сервер с помощью дублирования.

2.   После добавления нового сервера windows 2000 AD в домен, нажмите start, затем Programs, Administrative Tools, а затем Active Directory Sites And Services на существующем контроллере домена. Удалите все ссылки к нерабочему контроллеру домена.

Восстановление active directory

Рисунок 1a: Диаграмма выше показывает, где должны быть произведены изменения.

Восстановление резервной копии.

Чем чаще вы делали резервные копии, тем меньше данных вы потеряете при восстановлении. Восстановление данных из резервной копии должно выполняться на регулярной спланированной основе, и в зависимости от чувствительности данных, вы должны очень часто производить восстановление. При восстановлении из резервной копии Active Directory будет переустановлена в состояние, предшествующее последней резервной копии.

При восстановлении состояния системы AD из резервной копии существует два способа

1.   официальное  восстановление
2.   неофициальное восстановление.

По умолчанию используется неофициальное восстановление, другие контроллеры домена имеют возможность перетирать часть сохраненной информации более новыми данными. Официальные восстановления – это иерархическая структура данных, хранящихся на других контроллерах домена. Первичное восстановление используется при восстановлении информации Active Directory на отдельно стоящий контроллер домена или на первый из нескольких контроллеров домена.

Восстановление операционной системы.

При восстановлении операционной системы, убедитесь, что вы максимально похоже имитируете предыдущую систему. Используйте то же имя, IP адрес и разделы, какие использовались на предыдущей системе, а также убедитесь, что системные и загрузочные разделы располагаются на тех же самых дисках и разделах.

Первичное восстановление.

Этот тип восстановления используется лишь в случае, когда все контроллеры домена были потеряны, и требуется полностью перестроить домен. Первичное восстановление запускается на первом контроллере домена, а на остальных контроллерах домена производится неофициальное восстановление.

Неофициальное восстановление

При неофициальном восстановлении восстанавливаемые данные включают объекты Active Directory с оригинальной последовательностью номеров обновлений. Восстанавливаемые данные рискуют быть переписаны более новыми данными на контроллере домена, который еще должен быть восстановлен.

  1. Неофициальное восстановление требует автономной работы службы директорий.
  2. Active Directory должна быть запущена в режим Directory Services Restore Mode, что достигается перезагрузкой сервера и нажатием клавиши F8 на экране выбора OS, а затем выбором из настроек диагностики и восстановления Directory Services Restore.
  3. Войдите от имени локального администратора.
  4. Начните восстановление Active Directory нажав Start, затем Runntbackup» в командной строке. Загрузится программа для резервного копирования win 2000.
  5. Выберите Tools, затем Restore Wizard и затем start the restore.

Примечание: Windows 2000 запрещает восстановление системного состояния, если данные старше жизни времени (по умолчанию 60 дней).

Официальное восстановление

Официальное восстановление используется для восстановления всей active directory или определенной части active directory. Перед перезагрузкой контроллера домена запустите утилиту Ntdsutil, после того как вы восстановили данные системного состояния при использовании официального восстановления на соответствующем контроллере домена. Ntdsutil помечает объекты Active Directory для официального восстановления, гарантирую, что любые копируемые данные будут правильно восстановлены и распределены по всем контроллерам домена вашей компании. Восстановление данных состояния системы, без указания альтернативного размещения для восстанавливаемых данных, перетрет данные состояния системы, которые находятся на восстанавливаемом контроллере домена. При восстановлении состояния системы на контроллере домена запустите компьютер в режиме восстановления службы директорий (directory services restore mode). Это подключит восстановление директории SYSVOL и Active Directory.

2.   Войдите от имени локального администратора.

Восстановление active directory 2000

1.   Перейдите Directory Services и выберите Restore Mode.

3.   Теперь нажмите Start, затем Run и наберите ntdsutil, а затем нажмите ok

Резюме:

В этой статье я осветил тот факт, что восстановление active directory – это очень важная задача. Многие организации понимают важность способности восстановления данных из резервных копий, однако, немногие достаточно часто практикуют этот ритуал. Я настоятельно рекомендую, чем более чувствительны данные, для которых выполняется резервное копирование, тем чаще необходимо практиковать их восстановление. Применяя эту стратегию, вы гарантируете, что в случае возникновения непредвиденных обстоятельств, ваша организация будет быстро приведена в работоспособное состояние, гарантируя безопасность windows security и целостность данных.

Источник www.windowsecurity.com



Смотрите также:

Tags: ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]