עזרה בשחזור ACTIVE DIRECTORY

[ronko]

עזרה בשחזור ACTIVE DIRECTORY

אני מנסה ליישם את מה שאני לומד מ MCITP.

הרצתי DCPROMO. יצרתי יוזרים. הכל טוב ויפה.
הוספתי את WINDOWS SERVER BACKUP.
גיביתי SYSTEM STATE.

מחקתי יוזר מACTIVE DIRECTORY וכשניסיתי לשחזר את הSYSTEM STATE דרך DIRECTORY SERVICES RESTORE MODE
השחזור הצליח אבל היוזר לא חזר

אני מנסה להבין מה עשיתי לא נכון ואשמח לעזרה.

רונקו

 

[ronko]

שכחתי להגיד...

מותקנים שני DC, שניהם 2008R2.
רמת הדומיין והפורסט 2008.

רונקו

 

[קולרגול ירחמיאל]

תגגל Authoritative Restore

כשיש 2 DC (או יותר), אתה משחזר באחד, וכשאתה מעלה אותו, הוא מייד מסתנכרן מול שאר ה DC ושוב מוחק את האובייקט.
יש לשחזר Authoritative Restore .

 

[ronko]

אאוריקה!!!!!

להלן הפתרון:
http://robertanddpm.blogspot.co.il/2012/01/restoring-deleted-user-in-ad.html
אם עושים REBOOT לשרת במצב DSRM,
צריך לפתוח CMD בתור ADMIN ולכתוב
wbadmin get versions
תקבלו את גירסאות הגיבוי של הSYSTEMSTATE
בהתאם לכך, לרשום
Wbadmin start systemstaterecovery –version:XX/YY/ZZZZ-AA:BB

למשל, אם מדובר ב15 באפריל בשעה 13:30, הפקודה תהיה
wbadmin start systemstaterecovery -version:04/15/2014-13:30

בזמן השחזור, אפשר ללכת לשתות כוס קפה.
אם אצלי על מכונת מדומה זה לקח 15 דקות(!!) בסביבה רטובה זה עלול לקחת הרבה יותר מזה.

בסוף התהליך, זה יודיע שזה הושלם וישאל אם לעשות ריסטרט.
*לא* לעשות ריסטרט!!!
לפתוח עוד חלון CMD
ולרשום בשורה אחת, מה שרוצים לשחזר, אם זה יוזר או OU שלם.

דוגמה:
יוזר בשם John Doe
שהיה בתוך OU בשם BLABLA-USERS שהיה בתוך OU בשם BLABLA-OU, הסינטקס יהיה

Restore object "CN=John Doe, OU=BLABLA-USERS, OU=BLABLA-OU, DC=DOMAIN,DC=LOCAL"

אם זה OU שלם בשם BLABLA2-USERS שהיה בתוך OU בשם BLABLA2-OU, הסינטקס זה:
restore subtree
"ou=blabla2-users,ou=blabla2-ou,dc=domain,dc=local"
כמו בסרטון הזה
https://www.youtube.com/watch?v=PRgP9Qt6UDE

שאלה אחרונה לסיום:
כל הנ"ל זה במקרה של שחזור אוטורטיבי.
במקרה של שחזור נונ-אוטורטיבי, בשביל שהDC לפחות יעלה וישתכפל מהDC האחרים בארגון, האם שחזור הSYSTEMSTATE מספיק?

רונקו

 

[xcalibur]

בשחזור לא-אטורטיבי אתה צריך לאלץ את הרפליקציה

להתחיל לעבוד עם השרת השורר.
מ-SERVER 2008 R2 ומעלה הרכיב שאחראי על הרפיקציה ב-AD נקרא DFSR.
תגגל DFSR DIRTY RECOVERY ותמצא את מה שאתה מחפש.

 

[ronko]

זה לא דרך SITES AND SERVICES?

לא עושים את זה דרך SITES AND SERVICES
כשמגיעים לNTDS ואז עושים REPLICATE NOW?

רונקו

 

[xcalibur]

זה כשהרפליקציה עובדת

מתי תרצה לעשות REPLICATE NOW?
נניח כשיש לך מספר SITES כאשר הרפליקציה ביניהם בברירת מחדל היא כל 180 דקות.
אבל מה תעשה אם ה-DC באויר אבל שום דבר לא מתרפלק גם לא אחרי REPLICATE NOW? אגב, זה עלול מאוד לקרות אם נניח אחד מה-DC התרסק או קיבל REBOOT פתאומי.
כאן נכנס DIRTY RECOVERY לתמונה.