VMWare anlık görüntüsünü geri aldıktan sonra Etki Alanı Denetleyicisi'nde (windows server 2012 R2) oturum açılamıyor

1

Bir etki alanı denetleyicimiz (windows server 2012 R2) ve çok az sayıda çoğaltma sunucumuz var. Birkaç hafta önce DC'mizin bir anlık görüntüsünü aldım ve bugün birkaç kullanıcı ve grubu yanlışlıkla sildim. Bu yüzden DC'yi son oluşturulan anlık görüntüye geri döndürdüm. Ancak şimdi makineye giriş yapamıyorum, yönetici hesabı bile çalışmıyor gibi. Bunun nasıl tamir edileceğine dair fikri olan.

active-directory  windows-server-2012-r2 
Meenakshi Mehta
kaynak
3
Çıkarılan Ders: Çok dar kenarlı durumlar dışında, anlık görüntüden bir DC'yi geri yüklemeyin. Bir dahaki sefere yalnızca silinen AD nesnesini veya nesnelerini geri yükleyin. Bunu yapmak için belirli bir yöntem, AD Geri Dönüşüm Kutusu'nun etkin olup olmamasına bağlı olacaktır.
joeqwerty

Yanıtlar:

5

Asla, ASLA etki alanı denetleyicilerinde (*) anlık görüntüler kullanmamalısınız , aksi takdirde bir USN geri alma (diğer DC'ler tarafından "kötüsünüz ve artık sizinle konuşmak istemiyoruz" olarak da bilinir) ve sysadmins tarafından "acı çeken" olarak da bilinir ) gerçekleşecek.

https://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe(v=ws.10)
https://technet.microsoft.com/en-us/library/d2cae85b- 41ac-497f-8cd1-5fbaa6740ffe (v = ws.10) #operational_considerations_for_virtualized_domain_controllers
https://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-)

Bir USN geri dönüşünden çıkmanın tek yolu, yinelenmeyen DC'yi zorla indirgemek (veya sıfırdan yeniden yüklemek), meta verilerini Active Directory'de temizlemek ve ardından etki alanına geri eklemek ve yeniden tanıtmaktır.

(*) Ne yaptığınızı gerçekten bilmiyorsanız ve doğru şekilde yapmak için özel özen gösterin; Bazı özel kenar işlemlerinde yapılabilir, ancak dikkatsizce yapmak, bir DC'yi öldürmenin kesin bir yoludur.

Massimo
kaynak
3
Onlar yapabilirsiniz yedek-of-son-çare, benim DC'lere enstantane almak yüzden olarak kullanılabilir. Yine de haklısın - bunlar ancak çok az sayıda durumda kullanılabilirler, ancak yalnızca etki alanı altyapısının geri kalanının tümü önce zorla yıkılırsa kullanılabilir.
AÇAA
1
Bu ilginç bir sohbettir, Bir destek Hypervisor kullandığımızdan ve PDC emülatörümüz 2012 çalışan bir DC üzerinde olduğu sürece veya daha yüksek anlık görüntüler geri alınabilir. technet.microsoft.com/windows-server-docs/identity/ad-ds/…
Michael Brown
@ MichaelBrown Biliyorum; ancak bir DC'yi desteklenen bir şekilde klonlamak , "Anlık görüntü aldım ve geri döndürdüm ve şimdi DC artık çalışmıyor" dan oldukça farklı.
Massimo
0

Bu ilginç bir konuşma. Desteklenen bir Hiper Yönetici kullandığımızdan ve PDC Emulator, 2012 veya daha eski bir sunucuda çalışan bir DC'deyken, DC'lerin anlık görüntülerini oluşturabiliriz ve bunları USN sorunlarına girmeden ve USN geri alma işlemi gerçekleştirmeden geri alabiliriz.

https://technet.microsoft.com/windows-server-docs/identity/ad-ds/introduction-to-active-directory-domain-services--ad-ds--virtualization--level-100-

VMware sürümünün, DC'lerin güvenli anlık görüntüsünü destekleyecek doğru sürüm olmayabilir.

Mümkünse, yanlışlıkla silinen nesneleri geri yüklemek için her zaman AD Geri Dönüşüm kutusunu etkinleştiririm.

http://windowsitpro.com/active-directory/windows-server-2012-active-directory-recycle-bin

Herhangi bir VM'nin anlık görüntülerini almak bir yedekleme çözümü değildir ve yalnızca yükseltme / yama vb. Sırasında koruma sağlamak için kullanılmalıdır.

2. DC'niz var mı? oradan giriş yapabilir misiniz? değilse, yedeklemeden geri yükleme yapmanız gerekebilir.

Michael Brown
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.