बैकअप से सक्रिय निर्देशिका को कैसे पुनर्स्थापित करें?

इस लेख में हम दिखाएंगे कि पहले बनाए गए सिस्टम स्टेट बैकअप से सक्रिय निर्देशिका डोमेन नियंत्रक को कैसे पुनर्स्थापित किया जाए (लेख सक्रिय निर्देशिका बैकअप देखें) और AD DC पुनर्प्राप्ति के प्रकारों और सिद्धांतों पर चर्चा करें।

मान लीजिए, आपका AD डोमेन नियंत्रक विफल हो गया है, और आप इसे बैकअप प्रतिलिपि से पुनर्स्थापित करना चाहते हैं। इससे पहले कि आप अपने डीसी को पुनर्स्थापित करना शुरू करें, आपको समझना चाहिए कि किस परिदृश्य का उपयोग करना है। यह इस बात पर निर्भर करता है कि आपके नेटवर्क में अन्य डोमेन नियंत्रक हैं और उन पर सक्रिय निर्देशिका डेटाबेस का स्वास्थ्य।

प्रतिकृति का उपयोग करके डोमेन नियंत्रक को कैसे पुनर्स्थापित करें?

मानक AD प्रतिकृति के माध्यम से DC पुनर्प्राप्ति एक बैकअप से DC की काफी बहाली नहीं है। आप इस परिदृश्य का उपयोग कर सकते हैं यदि आपके एंटरप्राइज़ नेटवर्क में एक से अधिक डोमेन नियंत्रक हैं, और वे सभी कार्य करने योग्य हैं। इस परिदृश्य में एक ही साइट पर एक नए ADDS डोमेन नियंत्रक के लिए इसके आगे के प्रचार के साथ नया सर्वर स्थापना शामिल है। पुराने DC को केवल AD से हटा दिया जाता है।

यह सबसे आसान तरीका है जो किसी अपरिवर्तनीय एडी परिवर्तन से संबंधित नहीं है। इस परिदृश्य में, ntds.dit डेटाबेस, GPO फ़ाइलें और SYSVOL फ़ोल्डर की सामग्री स्वचालित रूप से ऑनलाइन रहने वाले DC से नए डोमेन नियंत्रक को दोहरा दी जाएगी।

यदि ADDS डेटाबेस छोटा है और एक अन्य DC हाई-स्पीड नेटवर्क लिंक पर उपलब्ध है, तो ऊपर वर्णित विधि किसी बैकअप प्रतिलिपि से DC को पुनर्स्थापित करने की तुलना में तेज़ है।

सक्रिय निर्देशिका पुनर्स्थापना प्रकार:आधिकारिक और गैर-आधिकारिक

बैकअप से एक्टिव डायरेक्ट्री डीसी रिस्टोर दो प्रकार के होते हैं जिन्हें करने से पहले आपको स्पष्ट रूप से समझना चाहिए:

• आधिकारिक पुनर्स्थापना — आपके द्वारा अपने AD ऑब्जेक्ट को पुनर्स्थापित करने के बाद, प्रतिकृति पुनर्स्थापित DC से अन्य सभी डोमेन नियंत्रकों के लिए की जाती है। इस पुनर्स्थापना प्रकार का उपयोग उन परिदृश्यों में किया जाता है जब एक एकल DC या सभी DC एक ही समय में विफल हो जाते हैं (उदाहरण के लिए, रैंसमवेयर या वायरस हमले के बाद) या एक क्षतिग्रस्त NTDS.DIT ​​डेटाबेस को एक डोमेन में दोहराया गया था। इस मोड में USN (अद्यतन अनुक्रम संख्या) सभी पुनर्स्थापित AD ऑब्जेक्ट का मान 100,000 तक बढ़ा दिया गया है। इस प्रकार, डीसी सभी बहाल वस्तुओं को नए के रूप में देखेंगे और उन्हें डोमेन में दोहराया जाएगा। आधिकारिक पुनर्स्थापना का उपयोग बहुत सावधानी से करें !!! आधिकारिक पुनर्स्थापना पर आप अपना बैकअप (AD समूह सदस्यता, Exchange विशेषताएँ, आदि) बनाने के बाद किए गए अधिकांश AD परिवर्तन खो देंगे।
• गैर-आधिकारिक पुनर्स्थापना — आपके द्वारा अपने AD डेटाबेस को पुनर्स्थापित करने के बाद, नियंत्रक अन्य DC को सूचित करता है कि इसे एक बैकअप से पुनर्स्थापित किया गया है और नवीनतम AD परिवर्तनों की आवश्यकता है (DC के लिए एक नया DSA आमंत्रण आईडी बनाया गया है)। आप इस पुनर्प्राप्ति पद्धति का उपयोग दूरस्थ साइटों पर कर सकते हैं जब धीमे WAN चैनल के माध्यम से एक बड़े AD डेटाबेस को जल्दी से दोहराना कठिन होता है या यदि आपके सर्वर पर कुछ महत्वपूर्ण डेटा या ऐप थे।

सिस्टम स्टेट बैकअप से सक्रिय निर्देशिका डोमेन नियंत्रक को पुनर्स्थापित करें

मान लीजिए, आपके डोमेन में केवल एक DC है। किसी कारण से जिस भौतिक सर्वर पर वह चल रहा है वह विफल हो गया।

आपके पास अपने डोमेन नियंत्रक की अपेक्षाकृत हाल ही की सिस्टम स्थिति है, और आप आधिकारिक पुनर्स्थापना का उपयोग करके एक नए सर्वर पर सक्रिय निर्देशिका को पुनर्स्थापित करना चाहते हैं।

DC पुनर्स्थापना प्रारंभ करने के लिए, आपको वही Windows सर्वर संस्करण स्थापित करना होगा जो आपके पास एक विफल DC पर था। एडीडीएस स्थापित करें भूमिका (इसे कॉन्फ़िगर न करें) और Windows सर्वर बैकअप Windows सर्वर में सुविधा जिसे आपने अभी स्थापित किया है।

अपनी सक्रिय निर्देशिका को पुनर्स्थापित करने के लिए आपको सर्वर को DSRM . में बूट करना होगा (डायरेक्टरी सुविधा पुनर्स्थापित करे)। ऐसा करने के लिए, msconfig run चलाएं और सुरक्षित बूट विकल्प चुनें -> सक्रिय निर्देशिका मरम्मत बूट . में टैब।

आप सर्वर को पुनरारंभ करें। यह DSRM में बूट होगा। Windows सर्वर बैकअप चलाएँ (wbadmin ) और पुनर्प्राप्त करें . चुनें सही मेनू में।

पुनर्प्राप्ति विज़ार्ड में, 'किसी अन्य स्थान पर संग्रहीत बैकअप चेक करें> .'

फिर उस डिस्क का चयन करें, जिस पर पुराने AD डोमेन नियंत्रक का बैकअप संग्रहीत है या निर्दिष्ट करें इसके लिए यूएनसी पथ।

पुनर्प्राप्ति के लिए उपयोग किए जाने वाले बैकअप की तिथि चुनें।

जांचें सिस्टम स्थिति इसे पुनर्स्थापित करने के लिए।

मूल स्थान चुनें और चेक करें सक्रिय निर्देशिका फ़ाइलों की आधिकारिक पुनर्स्थापना निष्पादित करें .

सिस्टम एक चेतावनी दिखाएगा कि यह एक अन्य सर्वर बैकअप है और यदि इसे किसी भिन्न सर्वर पर पुनर्प्राप्त किया जाता है यह काम नहीं कर सकता है। ठीक क्लिक करें।

एक और चेतावनी के लिए भी सहमत हों:

Windows Server Backup
Note: This recovery option will cause replicated content on the local server to re-synchronize after recovery. This may cause potential latency or outage issues.

फिर नए सर्वर पर AD डोमेन कंट्रोलर रिकवरी की प्रक्रिया शुरू हो जाएगी। जब यह खत्म हो जाता है, तो सर्वर को रीबूट की आवश्यकता होगी (नए सर्वर का नाम बैकअप से डीसी होस्टनाम में बदल दिया जाएगा)।

सर्वर को सामान्य मोड में बूट करें (msconfig का उपयोग करके DSRM को अक्षम करें)।

डोमेन व्यवस्थापक विशेषाधिकारों वाले खाते का उपयोग करके सर्वर में लॉगिन करें।

जब मैंने पहली बार सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर (ADUC) कंसोल चलाया, तो मुझे निम्न त्रुटि मिली:

Active Directory Domain Services
Naming information cannot be located for the following reason:
The server is not operational.

पुनर्स्थापित डोमेन नियंत्रक पर कोई SYSVOL और NETLOGON फ़ोल्डर नहीं थे इस त्रुटि को ठीक करने के लिए:

1. regedit.exe चलाएँ;
2. रजिस्ट्री कुंजी पर जाएं HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters;
3. SysvolReady बदलें 0 से 1 . तक मान;
4. फिर NetLogon को पुनः प्रारंभ करें सेवा:net stop netlogon & net start netlogon

ADUC को फिर से खोलने का प्रयास करें। आप अपनी डोमेन संरचना देखेंगे।

इसलिए आपने आधिकारिक पुनर्स्थापना तरीका। फिर सक्रिय निर्देशिका में सभी ऑब्जेक्ट स्वचालित रूप से अन्य डोमेन नियंत्रकों को दोहराए जाएंगे।

यदि आपके पास केवल DC बचा है, तो सुनिश्चित करें कि यह सभी 5 FSMO भूमिकाओं का स्वामी है और यदि आवश्यक हो तो उन्हें जब्त कर लें।

एक बैकअप से अलग AD ऑब्जेक्ट को कैसे पुनर्स्थापित करें?

यदि आप विशिष्ट AD ऑब्जेक्ट को पुनर्स्थापित करना चाहते हैं, तो सक्रिय निर्देशिका रीसायकल बिन का उपयोग करें . यदि टॉम्बस्टोन का जीवनकाल पहले ही समाप्त हो चुका है या सक्रिय निर्देशिका रीसायकल बिन सक्षम नहीं है, तो आप आधिकारिक पुनर्स्थापना मोड का उपयोग करके अलग AD ऑब्जेक्ट पुनर्प्राप्त कर सकते हैं।

संक्षेप में, प्रक्रिया में निम्नलिखित चरण होते हैं:

1. DC को DSRM मोड में बूट करें;
2. उपलब्ध बैकअप की सूची प्रदर्शित करें:wbadmin get versions
3. चयनित बैकअप की पुनर्प्राप्ति प्रारंभ करें:wbadmin start systemstaterecovery –version:[your_version]
4. DC पुनर्स्थापना की पुष्टि करें (गैर-आधिकारिक मोड में)
5. पुनरारंभ करने के बाद, ntdsutilचलाएं
6. activate instance ntds
7. authoritative restore

उस ऑब्जेक्ट के लिए पूर्ण LDApl पथ निर्दिष्ट करें जिसे आप पुनर्स्थापित करना चाहते हैं। आप संपूर्ण OU को पुनर्स्थापित कर सकते हैं:

restore subtree ″OU=Users,DC=woshub,DC=com″

या एक ही AD ऑब्जेक्ट:

restore object “cn=Test,OU=Users,DC=woshub,DC=com”

यह आदेश अन्य डोमेन नियंत्रकों से निर्दिष्ट ऑब्जेक्ट (पथ) की प्रतिकृति को अस्वीकार कर देगा और ऑब्जेक्ट यूएसएन को 100,000 तक बढ़ा देगा।

ntdsutil से बाहर निकलें:quit

DC को सामान्य मोड में बूट करें और सुनिश्चित करें कि ऑब्जेक्ट को पुनर्स्थापित कर दिया गया है।