Краткие итоги
Первые шаги в восстановлении системы после отказа выполняются намного раньше, чем случится сам отказ. Подготовка включает просмотр всех элементов, составляющих нормальную сетевую инфраструктуру, а также некоторые специфичные для Active Directory вещи. Перечисленные ниже процедуры являются критически важными.
- Разработать последовательное создание резервной копии и восстановить управление контроллеров домена.
- Развернуть контроллеры домена Active Directory с аппаратной избыточностью.
Наиболее важное из ограничений, накладываемых на создание резервной копии службы каталога, состоит в том, что Active Directory может копироваться только как часть данных системного состояния контроллера домена.
Данные системного состояния контроллера домена включают:
- базу данных Active Directory и журналы транзакций;
- системные файлы и файлы запуска, находящиеся под защитой Windows;
- системный реестр контроллера домена;
- всю зонную информацию DNS, интегрированную с Active Directory;
- папку Sysvol;
- базу данных регистрации классов СОМ+;
- базу данных службы сертификатов (если контроллер домена является также сервером службы сертификатов);
- информацию кластерной службы;
- метакаталоги информационной Интернет-службы Microsoft (IIS) (если служба IIS установлена на компьютере).
Все эти компоненты должны копироваться и восстанавливаться целиком из-за их тесной интеграции.
Причины, из-за которых, возможно, придется восстанавливать Active Directory:
- База данных станет непригодной для использования.
- Удаление организационной единицы, содержащей несколько сотен учетных записей пользователей и групп.
Для восстановления Active Directory необходимо архивировать данные состояния службы: реестр, базу данных регистрации СОМ+, системные загрузочные файлы и базу данных служб сертификации (если это сервер служб сертификации).
[1] Exchange Server 2000 полагается на Active Directory для своей службы каталога, поэтому многие администраторы реализуют Active Directory, чтобы модернизироваться до Exchange Server 2000.
[2] Более подробную информацию о доменах можно найти в документации по операционным системам Windows.
[3] График времени перехода не является решающим фактором при выборе пути перехода, тем не менее он может быть определяющим для небольших организаций с ограниченными ресурсами.
[4] Существуют наборы инструментов, которые могут соединить мониторинг этих ключевых индикаторов в один легко управляемый интерфейс, и для больших организаций наличие таких средств очень существенно, но они дороги, сложны и требуют много ресурсов.
[5] Возможно, эта информация не поможет предотвратить возникновение сегодняшней ошибки, но она позволит получить ценные данные, с которыми можно строить планы по дальнейшему развитию инфраструктуры компании.