Cerințele specifice ale operațiilor de recuperare Active Directory iau valoare adăugată atunci când utilizează tehnologia mașinii virtuale. De exemplu, dacă restaurați un controler de domeniu utilizând o copie a fișierului hard disk virtual (fișier VHD), se va sări peste pasul critic de actualizare a versiunii de bază de date a controlerului de domeniu după ce este restabilit. Replicarea va continua cu numere de urmărire necorespunzătoare, rezultând o bază de date care nu este consecventă între replicile controlorilor de domeniu. În cele mai multe cazuri, această problemă va rămâne neobservată de sistemul de replicare și nu vor exista mesaje de eroare, cu excepția neconcordanțelor dintre controlorii de domeniu.
Există două modalități acceptate de a crea o copie de siguranță și de a restaura un controler de domeniu virtualizat.
- Rularea Windows Server Backup în sistemul de operare pe o mașină virtuală.
După cum sa menționat mai sus, controlorii de domeniu care rulează pe mașini virtuale au limitări funcționale care nu sunt disponibile pentru controlorii de domeniu care rulează pe computerele fizice. Când creați copii de rezervă și restaurați un controler de domeniu virtual, nu puteți utiliza unele dintre caracteristicile software-ului de virtualizare și fluxurile de lucru.
- Nu copiați sau clonați fișierele VHD ale controlorilor de domeniu în loc să creați copii de siguranță normale. Dacă copiați sau clonați un fișier VHD, acesta devine caduc. Dacă fișierul VHD este pornit apoi în modul normal, poate exista o nepotrivire în datele de replicare din pădure. Trebuie să efectuați operațiile de salvare corespunzătoare care sunt acceptate de serviciile Active Directory Domain, de exemplu, utilizând sistemul de arhivare a datelor Windows Server.
Trebuie să arhivați în mod regulat starea sistemului pentru a restabili controlerul de domeniu în cazul în care acesta nu reușește. Starea sistemului conține fișierele jurnal și datele Active Directory, registrul, volumul sistemului (folderul SYSVOL) și diverse elemente ale sistemului de operare. Această cerință se aplică în mod egal controlerelor de domeniu care rulează pe o mașină virtuală sau pe un hardware de bază. Procedurile de recuperare de stare implementate de aplicațiile de arhivare compatibile cu Active Directory sunt concepute pentru a asigura coerența între bazele de date locale și replicate ale bazei de date Active Directory după finalizarea procesului de recuperare, inclusiv notificarea partenerilor de replicare despre resetarea valorii atributului invocationID. Cu toate acestea, utilizarea mediilor virtuale de implementare și a aplicațiilor pentru crearea de imagini sau discuri de sistem de operare permite administratorilor să ocolească controalele și monitorizarea datelor care sunt de obicei efectuate atunci când starea sistemului de controler de domeniu este restabilită.
Dacă mașina virtuală care acționează ca un controler de domeniu nu reușește și nu există o retragere a numărului de actualizare serială (USN), există două opțiuni de recuperare acceptate pentru mașina virtuală.
Pentru a determina modul optim de a restaura un controler de domeniu virtual, utilizați procesul prezentat în figura următoare.
Procesul de recuperare și deciziile luate sunt mai ușor pentru controlerele de domeniu numai pentru citire.
Dacă există o copie de rezervă virtuală a stării sistemului de mașină virtuală configurat ca un controler de domeniu, puteți restabili în siguranță copia de siguranță urmând procedura definită de instrumentul de backup folosit pentru a crea o copie de rezervă a fișierului VHD.
Pentru a restabili corect un controler de domeniu, trebuie să îl executați în modul DSRM. Trebuie să împiedicați pornirea regulatorului de domeniu în mod normal. Dacă ați pierdut ocazia de a intra în modul DSRM în timpul pornirii sistemului, dezactivați mașina virtuală configurată ca un controler de domeniu înainte de finalizarea procedurii normale de pornire. Este important să porniți controlerul de domeniu în modul DSRM, deoarece atunci când porniți controlerul de domeniu în modul normal, valorile numerelor sale de actualizare seriale cresc, chiar dacă sunt deconectate de la rețea. Pentru mai multe informații despre reluarea numărului de actualizare serială, consultați Anexa A: Controlorii de domenii virtualizați și problemele de replicare.
Porniți mașina virtuală care este configurată ca un controler de domeniu și apăsați F5 pentru a accesa ecranul Windows Boot Manager. Dacă vi se solicită introducerea acreditărilor de conectare, faceți clic imediat pe butonul Pauză de pe mașina virtuală pentru a întrerupe lansarea. Apoi, introduceți acreditările de conectare și faceți clic pe butonul Redare din mașina virtuală. Faceți clic pe fereastra mașinii virtuale și apăsați F5.
Dacă ecranul Windows Boot Manager nu apare și controlerul de domeniu pornește normal, deconectați mașina virtuală înainte ca procedura de pornire să se încheie. Repetați acești pași până când accesați ecranul Windows Boot Manager. Meniul de recuperare după erorile Windows nu are acces la modul DSRM. Prin urmare, dacă meniul de recuperare apare după erorile Windows, încercați să dezactivați mașina și să o reporniți din nou.
În ecranul Windows Boot Manager, apăsați F8 pentru a accesa meniul Advanced Boot Options.
În meniul Opțiuni de pornire avansată, faceți clic pe Mod servicii restaurare servicii, apoi apăsați ENTER. Controlorul de domeniu va porni în modul DSRM.
Dacă nu aveți o copie de rezervă a datelor privind starea sistemului care a fost creată înainte ca mașina virtuală să se prăbușească, puteți utiliza fișierul VHD anterior pentru a restabili controlerul de domeniu care rulează pe mașina virtuală. Dacă este posibil, creați o copie a fișierului VHD, astfel încât dacă există o eșec în procedură sau dacă un pas este omis, puteți re-executa toate acțiunile cu o copie a fișierului VHD.
- Nu considerați următoarea procedură ca înlocuitor pentru copii de rezervă obișnuite.
Folosind hard diskul virtual anterior, porniți controlerul de domeniu virtual în modul DSRM, așa cum este descris în subsecțiunea anterioară. Trebuie să împiedicați pornirea regulatorului de domeniu în mod normal. Dacă ecranul Windows Boot Manager nu apare și controlerul de domeniu pornește normal, deconectați mașina virtuală înainte ca procedura de pornire să se încheie. Pentru instrucțiuni detaliate pentru introducerea modului DSRM, vedeți subsecțiunea anterioară.
Faceți clic cu butonul din dreapta pe Parametri. selectați comanda Creare. și apoi - elementul DWORD (32 de biți).
Tastați numele nou Bază de date restaurată din copia de rezervă (baza de date pe care ați restabilit din copia de rezervă), apoi apăsați ENTER.
Reporniți controlerul de domeniu în modul normal.
Extindeți nodul aplicațiilor și jurnalelor de servicii și selectați jurnalul serviciilor de director. Verificați dacă evenimentele sunt afișate în panoul de detalii.
Faceți clic cu butonul din dreapta pe jurnalul Directory Services, apoi faceți clic pe Search (Căutare). În câmpul Ce să găsiți, tastați 1109 și faceți clic pe Găsiți Următorul.
Trebuie să fie afișată cel puțin o înregistrare a evenimentului cu cod 1109. Dacă nu există o astfel de înregistrare, mergeți la pasul următor. În caz contrar, faceți dublu clic pe intrare și citiți textul care ar trebui să confirme că atributul InvocationID a fost actualizat.
Trimiteți-le prietenilor: