您必須定期備份系統狀態,才能在災害復原案例期間還原實體或虛擬域控制器(DC)。 系統狀態包括 Active Directory 數據和記錄檔、登錄、系統磁碟區和作系統的各種元素。 Active Directory 相容的備份應用程式在還原程序後,可確保本機及復製的 Active Directory 資料庫的一致性,並包括通知復製夥伴重設呼叫 ID。 虛擬裝載環境和磁碟或OS映像處理應用程式可讓系統管理員略過DC系統狀態還原期間發生的標準檢查和驗證。
如果您的 DC 虛擬機(VM)發生失敗,而且您看不到更新序號(USN)復原的跡象,則有兩種方法可以還原 VM:
如果您的系統在失敗前具有有效的系統狀態數據備份,您可以使用您在墓碑存留期內用來建立備份的 Active Directory 相容備份公用程式來還原它。 預設的墓碑存留期為180天。 您應該定期備份DC,且至少每90天備份一次。 如需決定墓碑存留期的詳細資訊,請參閱 判斷樹系的墓碑存留期。
如果您有虛擬硬碟 (VHD) 檔案的工作復本,但沒有系統狀態備份,您可以使用先前的 VHD 復本來移除現有的 VM 並加以還原。 請務必在 DSRM 中啟動 VM,然後設定登錄屬性,如 還原系統狀態備份中所述。 之後,請以正常模式重新啟動DC。
找出備份域控制器的最佳方式
有數種方式可以備份您的DC,但哪種方式最適合您的部署取決於多個因素。
如果您在 DC 上沒有重要資料,或在 DC 關閉之前沒有備份:
強制從 DC 移除 AD DS 角色。
移除失敗的域控制器電腦帳戶。
如有必要,請在成為下一個 DC 的替換伺服器設備上安裝 AD DS 角色。
如果您有系統狀態備份,請遵循 還原系統狀態備份中的指示來還原 DC。
如果您在 VHD 檔案上有舊版 DC,請遵循 使用 VHD 檔案還原虛擬 DC 中的指示。
如果舊版在支援 VM-GenerationID 參數的 Hyper-V 上執行 Windows Server 2012,則針對新的 VM 部署 VHD,然後以一般模式重新啟動 VM。
如果舊版執行不同版本的 Windows Server,您是否已在一般模式中啟動它?
如果沒有,請在 DSRM 中啟動 DC,將從備份登錄值還原的資料庫設定為 1,然後以正常模式重新啟動它。
如果是,請中斷虛擬DC與網路連線、復原,並將任何必要的唯一資料儲存在不同的VM復本上,然後不要再次使用網路上的原始DC。 此外,請從原始 DC 移除 AD DS 角色,或重新安裝 OS,然後將該角色安裝到新版本的 DC。
如果您正在嘗試還原 RODC:
如果原始 DC 失敗之前有系統狀態資料備份,請使用它來還原 DC。
如果您沒有系統狀態備份,但您有舊版 DC 的 VHD 檔案,請移除失敗的 DC,然後使用 VHD 檔案中的備份來建立和啟動新的 VM。
如果您沒有其中一個備份,請執行下列命令,從域控制器移除 AD DS 角色:
dcpromo /forceremoval執行命令之後,請在取代伺服器上安裝 AD DS 角色,使其成為 RODC。
還原系統狀態備份
如果 DC VM 存在有效的系統狀態備份,您可以遵循您用來備份 VHD 檔案之備份工具的還原程式,安全地還原備份。
Important
若要正確還原 DC,您必須在 DSRM 中啟動 DC,而不是正常模式。 如果您錯過在系統啟動期間進入 DSRM 的機會,請先關閉 DC 的 VM,然後才能在正常模式中完全啟動。 請務必在 DSRM 中啟動 DC,因為以一般模式啟動 DC 會遞增 USN,即使 DC 與網路中斷連線也一樣。 如需 USN 復原的詳細資訊,請參閱 USN 和 USN 復原。
還原虛擬 DC 的系統狀態備份
若要還原虛擬 DC 的系統狀態資料備份:
啟動 DC 的 VM,然後按 F5 鍵訪問 Windows 開機管理器。
如果系統提示您輸入連線認證,請遵循下列步驟:
立即選取 VM 上的 [ 暫停 ] 按鈕以暫停程式。
輸入您的連線認證。
選取 VM 上的 [播放 ] 按鈕。
在 VM 視窗內選取,然後按 F5 鍵。
如果 Windows 開機管理員 未開啟,且 DC 開始以正常模式啟動,請關閉 VM 以暫停程式。 視需要重複此步驟,直到您能夠存取 Windows 開機管理員為止。 您無法從 Windows 錯誤復原選單存取 DSRM。 因此,關閉 VM,並在 Windows 錯誤復原功能表出現時再試一次。
在 Windows 開機管理員中,按 F8 鍵以存取進階開機選項。
在 [ 進階開機選項] 底下,選取 [目錄服務還原模式],然後按 Enter 鍵以在 DSRM 中啟動 DC。
針對您用來建立系統狀態備份的工具,使用適當的還原方法。 如果您使用 Windows Server 備份,請遵循 執行 AD DS 非授權還原中的指示。
使用 VHD 檔案還原虛擬 DC
如果您沒有在 VM 失敗之前進行系統狀態資料備份,您可以使用 VHD 檔案來還原在 VM 上執行的 DC。 開始之前,請務必建立 VHD 檔案的複本。 如此一來,如果您在程序期間遇到問題,或錯過步驟,您可以使用複製的 VHD 再試一次。
Warning
您不應該使用此程序作為定期規劃和排程備份的替代方案。 Microsoft不支援使用此程序執行的還原。 只有在沒有替代方案時,才使用此程式。
如果有任何 VM 已啟動您打算在正常模式中用於還原的 VHD 複本,請勿使用此程式。
若要使用 VHD 檔案還原虛擬 DC:
使用先前的 VHD,在 DSRM 中啟動虛擬的域控制器 (DC)。
- 請勿以正常模式啟動DC。 如果您錯過 Windows 開機管理員 畫面,且 DC 開始以正常模式啟動,請關閉 VM 以防止啟動。
選取 [開始],然後輸入
regedit.exe並選取 [登錄編輯器],以開啟登錄編輯器。如果 [ 用戶帳戶控制 ] 對話框顯示,請確認顯示的動作如預期般顯示,然後選取 [ 是]。
在 [註冊表編輯器] 中,展開路徑
HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters。尋找名為 DSA 先前還原計數的值。 如果該值存在,請記下該設定。 否則,設定值為預設值 (0)。 如果未顯示任何值,請勿手動設定值。
以滑鼠右鍵按一下 [參數 ] 鍵,選取 [ 新增],然後選取 [DWORD (32 位) 值]。
輸入新的名稱從備份還原的資料庫,然後按 Enter 鍵。
按兩下您剛才建立的值以開啟 [ 編輯 DWORD (32 位) 值 ] 對話框,然後尋找 [ 值數據 ] 字段並輸入 1。
以正常模式重新啟動DC。
當 DC 重新啟動時,以滑鼠右鍵按一下 [開始],然後選取 [事件檢視器],以開啟事件檢視器。
展開 [應用程式和服務記錄],然後選取 [目錄服務 記錄]。 確定事件會出現在詳細數據窗格中。
以滑鼠右鍵按一下目錄服務記錄檔,然後選取 [尋找]。
在 [尋找內容] 欄位中,輸入 1109,然後選取 [尋找下一個]。
您應該會看到至少有一條事件 ID 1109 的記錄。 如果您沒有看到這個項目,請繼續進行下一個步驟。 否則,請按兩下條目並查看文字。 確認文字顯示已對 InvocationID 進行更新,如下列範例輸出所示:
Active Directory has been restored from backup media, or has been configured to host an application partition. The invocationID attribute for this directory server has been changed. The highest update sequence number at the time the backup was created is <time> InvocationID attribute (old value):<Previous InvocationID value> InvocationID attribute (new value):<New InvocationID value> Update sequence number:<USN> The InvocationID is changed when a directory server is restored from backup media or is configured to host a writeable application directory partition.關閉 事件檢視器。
使用 登錄編輯器 來確認 DSA 先前還原計數 設定的值是否等於先前的值加 1。 如果沒有正確的值,而且您在 事件檢視器中找不到事件 ID 1109 的項目,請確認 DC 的服務包是最新的。
Note
您無法在同一個 VHD 上重新執行此程序。 您可以從步驟 1 開始,再次嘗試在 VHD 的複製本或尚未以一般模式啟動的不同 VHD 上執行此操作。
關閉 登錄編輯器。
其他內容
如需虛擬化 DC 的詳細資訊,請參閱 使用 Hyper-V 將域控制器虛擬化。