Краткие итоги

Первые шаги в восстановлении системы после отказа выполняются намного раньше, чем случится сам отказ. Подготовка включает просмотр всех элементов, составляющих нормальную сетевую инфраструктуру, а также некоторые специфичные для Active Directory вещи. Перечисленные ниже процедуры являются критически важными.

  • Разработать последовательное создание резервной копии и восстановить управление контроллеров домена.
  • Развернуть контроллеры домена Active Directory с аппаратной избыточностью.

 

Наиболее важное из ограничений, накладываемых на создание резервной копии службы каталога, состоит в том, что Active Directory может копироваться только как часть данных системного состояния контроллера домена.

Данные системного состояния контроллера домена включают:

  • базу данных Active Directory и журналы транзакций;
  • системные файлы и файлы запуска, находящиеся под защитой Windows;
  • системный реестр контроллера домена;
  • всю зонную информацию DNS, интегрированную с Active Directory;
  • папку Sysvol;
  • базу данных регистрации классов СОМ+;
  • базу данных службы сертификатов (если контроллер домена является также сервером службы сертификатов);
  • информацию кластерной службы;
  • метакаталоги информационной Интернет-службы Microsoft (IIS) (если служба IIS установлена на компьютере).

 

Все эти компоненты должны копироваться и восстанавливаться целиком из-за их тесной интеграции.

Причины, из-за которых, возможно, придется восстанавливать Active Directory:

  • База данных станет непригодной для использования.
  • Удаление организационной единицы, содержащей несколько сотен учетных записей пользователей и групп.

 

Для восстановления Active Directory необходимо архивировать данные состояния службы: реестр, базу данных регистрации СОМ+, системные загрузочные файлы и базу данных служб сертификации (если это сервер служб сертификации).


[1] Exchange Server 2000 полагается на Active Directory для своей службы каталога, поэтому многие администраторы реализуют Active Directory, чтобы модернизироваться до Exchange Server 2000.

[2] Более подробную информацию о доменах можно найти в документации по операционным системам Windows.

[3] График времени перехода не является решающим фактором при выборе пути перехода, тем не менее он может быть определяющим для небольших организаций с ограниченными ресурсами.

[4] Существуют наборы инструментов, которые могут соединить мониторинг этих ключевых индикаторов в один легко управляемый интерфейс, и для больших организаций наличие таких средств очень существенно, но они дороги, сложны и требуют много ресурсов.

[5] Возможно, эта информация не поможет предотвратить возникновение сегодняшней ошибки, но она позволит получить ценные данные, с которыми можно строить планы по дальнейшему развитию инфраструктуры компании.