Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Serwery usługi Active Directory muszą zostać przywrócone w trybie offline. System musi zostać uruchomiony ponownie w trybie przywracania usług katalogowych. W tym trybie system operacyjny jest uruchomiony bez usług Active Directory Domain Services, a cała weryfikacja użytkownika odbywa się za pośrednictwem Menedżera kont zabezpieczeń (SAM) w rejestrze. Aby przywrócić usługi Active Directory Domain Services, użyj poświadczeń administratora lokalnego na kontrolerze domeny, który został przywrócony.
Uwaga / Notatka
Jeśli kontroler domeny jest obecnie skonfigurowany do uruchamiania w trybie awaryjnym z siecią, ten tryb nie zezwala administratorowi systemu na logowanie.
Obiekt wywołujący funkcje przywracania musi posiadać uprawnienia dostępu SE_RESTORE_NAME. Użyj funkcji DsSetAuthIdentity , aby ustawić kontekst zabezpieczeń, w którym są wywoływane funkcje tworzenia kopii zapasowej i przywracania katalogu.
Należy pamiętać, że podczas przywracania usług Active Directory Domain Services należy również przywrócić inne składniki stanu systemu.
Aby przywrócić usługi Active Directory Domain Services, wykonaj następujące kroki:
- Wywołaj funkcję DsIsNTDSOnline , aby określić, czy usługi Active Directory Domain Services są uruchomione.
- Jeśli usługi Active Directory Domain Services nie są uruchomione, funkcja DsRestorePrepare jest wywoływana w celu zainicjowania operacji przywracania i uzyskania dojścia kontekstu kopii zapasowej. Jeśli usługi Active Directory Domain Services są uruchomione, nie można go przywrócić, a aplikacja przywracania musi zakończyć się niepowodzeniem operacji przywracania. Funkcja DsRestorePrepare wymaga uzyskania tokenu wygaśnięcia z funkcji DsBackupPrepare podczas operacji tworzenia kopii zapasowej.
- Wywołaj funkcję DsRestoreGetDatabaseLocations , aby określić katalogi, w których mają zostać przywrócone pliki. Jeśli ta funkcja nie powiedzie się, przywróć dane z powrotem do oryginalnego katalogu źródłowego kopii zapasowej; jest to katalog, z którego utworzono kopię zapasową danych.
- Wywołaj funkcję DsRestoreRegister , aby przygotować serwer usługi Active Directory do operacji przywracania i zablokować katalogi przywracania.
- Użyj standardowych funkcji Win32, aby przywrócić pliki. Najpierw usuń wszystkie pliki w katalogu docelowym; następnie skopiuj pliki kopii zapasowej do katalogu docelowego.
- Wywołaj funkcję DsRestoreRegisterComplete , aby wskazać, że przywracanie zostało ukończone.
- Wywołaj funkcję DsRestoreEnd , aby zwolnić wszystkie zasoby skojarzone z kontekstem.
Po przywróceniu w trybie przywracania usług katalogowych kontroler domeny powinien zostać ponownie uruchomiony w trybie normalnym. Po uruchomieniu usługi katalogowej kontroler domeny wykona normalne sprawdzanie spójności, a przywrócony katalog będzie wtedy w trybie online.
Należy pamiętać, że przywracanie serwera usługi Active Directory jest zawsze operacją dwuczęściową. Najpierw przywróć bazę danych do czasu utworzenia kopii zapasowej. Po drugie, zreplikuj katalog, gdzie nowo przywrócony DSA replikuje aktualizacje post-backupowe z innych DSA w domenie i lesie przedsiębiorstwa.
Komputer z systemem Windows 2000 lub Windows Server 2003, który zawiera replikę usługi katalogowej, jest kontrolerem domeny.
Funkcja DsRestoreRegister dodaje dane do rejestru, które muszą przetrwać proces przywracania rejestru, aby przywracanie działało poprawnie. Aby zapewnić zachowanie tych danych rejestru, przywróć usługi Active Directory Domain Services za pomocą funkcji DsRestore* przed ponownym uruchomieniem komputera po wywołaniu funkcji RegReplaceKey . Ten proces działa, ponieważ RegReplaceKey nie zastępuje gałęzi rejestru do momentu ponownego uruchomienia komputera, a dane rejestru dodane przez funkcję DsRestoreRegister są wyraźnie wykluczone z zastępowania podczas operacji przywracania rejestru.