Головна
телевизори
Active Directory: копиране и актуализиране. Актуализирайте Active Directory

Active Directory: копиране и актуализиране. Актуализирайте Active Directory

  • Active Directory база данни и дневници на транзакции;
  • системни файлове и стартиращи файлове, които се намират под атаката на Windows;
  • системен регистър на домейн контролер;
  • цялата информация за DNS зоната, интегрирана с Active Directory;
  • папка Sysvol
  • регистрация в база данни на класове COM+;
  • база данни за сертифицирани услуги (като домейн контролерє сървър за обслужване на сертификати);
  • информация за клъстерни услуги;
  • Метадиректории на Microsoft Internet Information Services (IIS) (тъй като IIS е инсталиран на компютъра).

Всички тези компоненти трябва да бъдат копирани и репликирани чрез тяхната тясна интеграция. Например, ако на сървъра на Сертификационната услуга е създаден сертификат, присвоява се обект на Active Directory, след това базата данни на услугата за сертификати (за изчистване на записа за създаването на обекта) и обектът Active Directory (за изчистване записа за създаване на удостоверение за назначения на обекта) поради спестявания.

Програмите за архивиране могат да избират различни видове архивиране, включително нормално, разширено и диференцирано. Архивиране системата става контролер на домейн за нормални копия, ако всички файлове, които се намират преди състоянието на системата ( Системна мелница), се копират и маркират като копия.

Обичайна практика е контролерите на домейни да участват в редовния цикъл на архивиране. Един vinnyatok на това правило може да бъде разработен, сякаш е пръскане на домейн контролери, разпръснати в един офис. И тук можете да настроите такава процедура за актуализиране на контролери в домейна, в който случай ще бъде инсталиран нов домейн контролер, и след това zapovnyuvat yogo каталог репликация маршрут. В този сценарий обаче трябва да създадете резервни копия на всички домейни контролери в случай на такъв инцидент, ако всички домейн контролери в офиса са изрядни. По всяко време е необходимо да се създават резервни копия на капитана на операциите.

Друг проблем, който трябва да се разгледа, е връзката към резервните копия на контролера на домейн, е честотата на архивирането. Услугата Active Directory съобщава, че възрастта на резервното копие е невъзможно да се надцени часът на живот на паметта на обектите. За заключване животът на обекта-паметник да стане 60 дни. Причината за това ограждане се дължи на факта, че Active Directory vikoristovu обекти-паметници. Ако обектът се види, виното всъщност не се вижда в каталога на точките, доковете ще прекратят живота на обекта-паметник. Обектът Natomist е маркиран като обект-паметник и се виждат повече от неговите атрибути. След това обектното напомняне се копира в други контролери на домейн. След края на живота на обекта-паметник на вината, можете да го видите в каталога на домейна на скин контролера. Как да вдъхновявам домейн контролерот резервното копие, което е по-старо от часа на живот на обекта-паметник, тогава в каталога е възможно да се покаже информация, която не е подходяща за домейн контролери. Да приемем, че копие на записите от каталога ден след създаването на резервно копие и оригиналния обект-паметник е оставен в каталога за 60 дни. Резервното копие на yakby беше подновено на контролера на големия долен домейн след 60 дни, след което, като обектът стана паметен обект, след това на контролера на домейна buve b Користувач обект, и oskіlki обект-паметник вече не съществува, тогава домейн контролербез да ставаш би йога виж. Този сценарий е вдъхновен от домейн контролер maw bi копие на обекта, което не е налично в никой друг каталог. По някаква причина системата за архивиране и програмата за архивиране ще се опитат да актуализират каталога от резервно копие, което се запазва по-дълъг, по-кратък период на премахване на обекти.

Ако искате един час живот на обекти-запомнящи се, е необходимо да увеличите честотата на резервни копия по-често, очевидно е, че е по-добре да създавате резервни копия на контролери в домейн по-често, по-малко от 60 дни. Виникне има много проблеми домейн контролерот резервно копие, старо, по-малко дни. Ключовете за актуализиране на Active Directory включват актуализации на цялата информация за състоянието на системата, която информация ще бъде актуализирана до следващото състояние. Тъй като сървърът е и сървър на Сертификационна услуга, всичко, издадено преди да бъде направено архивиране, няма да бъде включено преди базата данни на Сертификационна услуга. Дори ако драйверите са актуализирани или са инсталирани нови програми, зловонието не може да бъде поправено, така че системният регистър ще бъде променен отпред. Нека всички компании популяризират такъв режим на архивиране, на който сървърите се архивират всяка вечер. Контролерите на домейни са отговорни за включване преди режима на резервация.

Процес на подновяване

Има две причини, поради които е възможно да се внедри Active Directory [13].

  • Първата причина за намигване, ако базата данни стане неприемлива за намигването, е, че на един от контролерите на домейна, роботи zhorstkogoдиск, или базата данни е покрита с плочки, така че вече не е нужно да се притеснявате.
  • Друга причина за виникне, ако все пак сте виждали помилване организационна единица, за да отмъсти за стотици наклонени записи на користувачи и групи. І тук е необходимо да въведете информацията, по-долу я въведете отново.

Ако се планира да се актуализира Active Directory, тогава базата данни на един от контролерите на домейна вече не може да бъде разбита, има две опции за процеса [13] .

  • Първата опция е да не внедрявам Active Directory на сървъра, който направих, а да създам още един домейн контролер, разпознавайки друг сървър, към който е свързан Windows Server 2003, като домейн контролер. Такъв метод ще бъде актуализиран функционалностдомейн контролер, а не Active Directory на основния домейн контролер.
  • Друга възможност е да използвате актуализирания сървър, който сте инсталирали, и допълнително да актуализирате базата данни на Active Directory на този сървър. В този случай ще бъда почетен за възкресението на деня (неавторитетно). С такава актуализация базата данни на Active Directory се репликира на контролера на домейна и след това ние променяме, надграждаме до Active Directory след създаването на архива, репликираме към актуализацията домейн контролер.

Ако планирате да актуализирате Active Directory, ако сте видели голям брой обекти в директорията, трябва да актуализирате базата данни на Active Directory на един от контролерите в домейна, като спечелите резервно копиекак да отмъстите за обекти в далечината. След това трябва да оторизираме повторно за наличието на повторно значение (авторитетно), за което всички данни за повторно удостоверяване са посочени, че смрадът е бил репликиран на всички други контролери на домейна, презаписвайки отдалечената информация.

За да актуализирате Active Directory, е необходимо да направите резервно копие на следните услуги [4], [6]: регистъра, базата данни на регистъра COM+, файловете за заснемане на системата и базата данни на сертификационни услуги (като сървъра на услуги за сертификати). Когато рестартирате компютъра в режим на обновяване на услугите на директории, трябва да влезете в системата с администраторски права, с правилната парола за акаунта на мениджъра на акаунти за сигурност. В този случай не е възможно да се обърне наклонения запис на администратора на Active Directory, сегментите на Active Directory са деактивирани и не е възможно да се обърне коректността на наблюдавания запис. За кого се създава базата данни с публични записи

Бъди ползващ операционна зала Windows системи XP може да се изключи по-рано поради факта, че изображението на работния плот се променя, за да ви информира за помилването на Active Desktop. Vzagali, tse duzhe tsіkava funktsіya, yak ви позволява да поставите на работната маса връзка с нови продукти, например котировка на валути, които са различни динамични елементи. Ale само koristuyutsya tsim сам, и грешка все по-често. Същият вирус ее "да обичаш".

Опитайте се да натиснете бутона "иновационен работен стил на активен работен плот"когато често не виждате нищо или давате такова извинение:

За да преодолеем такъв проблем, първо трябва да го обърнем системен диск C:\ декалкома антивирусни програмии реинженеринг. Само тогава можете да отидете по-далеч.

Как да обновим работеща стомана?

За подновяването на Active Desktop има няколко начина. Най-добрият начин е да помогнете за коригиране на системния регистър на Windows. За което стартирайте редактора на системния регистър. Можете да направите това, като натиснете бутона "Старт" и изберете елемента от менюто "Виконати":

В реда „Vіdkriti“ пишем команда и натискаме бутона OK. Бележка на редактора Регистър на Windows. Новите трябва да знаят g_lku

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components

Zrobiti tse може да бъде два начина. Първият е просто според зовянето на иглите, според определения ред. Другият е да търсите F3, като въведете думата "Компоненти" като критерий за търсене. Има параметър, за да кликнете върху нас DeskHtmlVersion:

Кликнете върху новото момиче, за да го промените. Променете стойността на този параметър на нула - 0 и натиснете бутона "OK". Редакторът на регистъра се затваря, рестартира се и се проверява отново - може да бъде потопено извинение за подновяването на работната таблица.

Ако се страхувате да влезете в настройките на системния регистър на Windows XP, да се страхувате да прецакате нещо там (което не можете да усетите), тогава можете да „вървите на коня“. Трябва да създадете нов локален koristuwacha Windowsпрез контролния панел и влезте в системата под него. Можете да видите стария koristuvach. Големият недостатък на този метод се крие във факта, че ще прекарате цялото пречистване на стария наклонен запис.
Ale подредете простете активен десктоп и водновити робитник Windows стил XP помощ.

Сергей Яремчук

Резервация и подновяване на обекти
Active Directory на Windows Server 2008/2008 R2

Active Directory е стандартен корпоративни събития, какво е pid keruvannyam Windows. Защитавайки администратора с ефективни инструменти, обаждането е просто в победи, лесно е да се направи сгъване за неговата структура и склад. Дотогава няма застраховка срещу злополуки при роботи операционна система, програма, wіdmovi "zalіza" или простете хора. Ето защо трябва да се подготвим за бъдещето, за да свикнем, когато влезем обновяване на произведението като цяло или само на няколко елемента.

Относно необходимостта от архивиране

В кожата нова версия Windows Server въвежда нови инструменти за опростяване и автоматизиране на процеса на управление, които можете да използвате, за да започнете. Една от най-широките мисли сред такива „fahivtsiv“ е vzagali vіdmova vіd reservirovaniya kontrolerіv domainіv. Аргументът е прост. В организациите със средно и голямо разширение има няколко контролера на домейни, това е аксиома. Мобилността на факта, че един ден всичко ще бъде в хармония, е практически равна на нула. Само те да не са виновни за решението на прокурора, в противен случай, след като са имали помилване в организацията на погребението, ale tsey vpadok, изчакайте малко, над главата. Поради тази причина един домейн контролер трябва да се махне, решено е да работи в нормален режим и се подготвя нов сървър за смяна. Често вонята на уоки-токи, но ако искате да запазите два контролера (за бързо извинение), какво ще кажете за ролите на FSMO (Гъвкави операции с един главен, операции с един vikonavtsy), все пак, това е obov' язково. Затова препоръчвайте Microsoft и здрав дух. Освен това има още един основен аргумент за резерви. Опростеност на управлението до увеличаване на броя на помилванията. Vidality обект Active Directory vipadkovo dosit просто. І neobov'yazkovo tse mozhe buti umisne diyu, tse mozhe statisya, например, след помилване за часа на сценария. І schob, за да потвърдите всички nalashtuvannya, е необходимо да докладвате пеенето zusil.

Ако помилването не е показано веднага и промяната вече е репликирана на други контролери, в тази ситуация имате нужда от резервно копие. Не говоря за малки организации с един домейн контролер.

Документ, който показва възможността за архивиране и актуализиране на данни от Windows Server 2008, статията на Gil Kirkpatrick "Архивиране и актуализиране на Active Directory от Windows Server 2008" в , препоръчвам го преди да прочетете. Но ако резервацията за храна е боядисана, тогава подновяването е показано, според мен, само отгоре и не дава нова картина. Ця статя, власне, и се появи от ноти, сгънати на онзи краен склон.

Система за архивиране данич Windowsсървър

Windows Server 2008 замени NT Backup с абсолютно нов компонент "Windows Server Data Archiving System" (Windows Server Backup, WBS), базиран на VSS (Volume Shadow Copy Service, Volume Shadow Copy Service). WBS - твърдо допълнение, което ви позволява да стартирате системата, включително на друг компютър, който поддържа някои услуги, в чийто списък има AD.

Инсталирането на WBS е просто, просто активирайте компонента „Възможност на системата за архивиране на данни на Windows“ плюс поделемента „Система за архивиране на данни на Windows“. Останалото включва конзолата за управление на MMC и новата заявка за команден ред на Wbadmin. По желание е наличен елементът "Програми на командния ред", който включва скриптове на PowerShell, които ви позволяват да създавате и архивирате копия.

AT командна линияинсталацията изглежда много по-проста:

> servermanagercmd -install Backup-Features

Abo в сървърното ядро:

> ocsetup Windows Server Backup

Можете да направите резервации от MMC конзолата или от командния ред. Така че, за да създадете резервно копие на критични томове, следвайте тези стъпки:

> wbadmin Стартиране на архивиране -backupTarget:E: -allCritical

С ново копие, предполагам, всичко имаше смисъл. В контекста на статистиката ще щракнем върху резервното копие на системата за помощ на параметъра SystemStateBackup. Преди речта, първо Избор на Windows Server 2008 тази функция не беше налична и не е достъпна чрез MMC:

> wbadmin Стартирайте SystemStateBackup -backupTarget:E:

За да извършвам копиране файл по файл ще се превърна в система от съществуващи услуги, в средата є AD. Най-добре е да го правите от време на време, когато трябва да направите ново копие на кожата (системата е прясно инсталирана, около 7 GB) и процесът е по-сложен, по-ниско архивиране. Можете да копирате това копие на друг компютър със същата конфигурация.

Екипът има копие за следващия том. Ale в KB944530 ви казва как да активирате архивиране на всеки том. За това е необходимо да добавите параметър към типа DWORD с името AllowSSBTo AnyVolume и стойността 1 в ключа на системния регистър HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wbengine\SystemStateBackup.

Тук няма проблеми с резервациите, всичко е просто и ясно, трудно е да се поправи, ако е необходимо да се възстанови практиката на AD, или ако е необходимо да се премахнат обекти от разстояние. Използването на SystemState-copy ви позволява да възстановите изтриването на цялата система, просто завъртете предния край на AD услугите. Графичната конзола, разпозната за актуализиране на данни, не изтегля копия на SystemState (рестартирайте на диск в друга директория SystemStateBackup). Опитайте се да стартирате процеса на подновяване роботизирана системаВъпреки това, за да сте наясно с тези, че архивните фрагменти могат да отмъстят на услугата за домейн на Active Directory, операцията трябва да се извърши в режим на възстановяване на услугите на директории (DSRM). Това е един от минусите, тъй като домейн контролерът ще бъде недостъпен в същото време.

Новият механизъм за BCD улавяне, който се появи в Windows, като се започне с Vista, по начин, по който добрият стар boot.ini е подправен, ни обърква с редица стъпки, за да стигнем до DSRM. Складова ОС є специална полезност, разпознат за редактиране на параметрите на vantazhuvach (в интернет можете да намерите графични помощни програмино аз вважу не съм място на сървъра). Създаден ново копиезапис:

> bcdedit /copy (по подразбиране) /d "Режим за ремонт на услугата директория"

След края се потвърждава повторно:

> bcdedit /enum

Списъкът може да има нов елемент.

Рестартирайте, изберете елемента Режим на поправка на услугата директория и щракнете , показва "Режим за актуализиране на услугата на директория". Върнете уважение, в кой режим трябва да спечелите данните на администратора за вход локална система, но не е oblіkovy запис на домейн.

> wbadmin получи версии

Отбелязвам, че вместо опцията за премахване на идентификатора на версията:

> wbadmin стартирайте systemstaterecovery --версия:05/21/2009-21:02

Как се извършват подновяванията местен диск, параметърът BackupTarget, за да покаже на wbadmin къде да направи архивиране, посочете необходимия език. Ако се намери копие в споделен ресурс, то може да бъде написано по следния начин:

Backup Target:\\computer\backup-machine:server-ad

Не ме интересува аванса за тези, които:

Актуализацията на услугата на каталога не звучи проблем. След повторно авансиране ще Ви информираме за тези, че операцията е приключила успешно.

След като се преместите в конзолата за управление на Active Directory, можете да видите, че всичко е на мястото си ... много нови обекти, създадени вече след направената резервация. По принцип такъв резултат е ясен. И за подобряване на okremikh ob'єktіv є zovsіm іnshiy начин (navit deshcho).

Уведомяване на Primus за обекти за помощ NTDSUTIL

Складът на Windows Server включва помощната програма от командния ред NTDSUTIL, която е разпозната за обслужване и контрол на услугите на домейни Active Directory (AD DS) и Active Directory Lightweight Directory Services (AD LDS). Помощната програма става достъпна за системата след инсталиране на ролята на AD DS. С Windows Server 2008 функционалността се промени малко. И така, с Windows Server 2003 можете да помогнете за възстановяването на цялата база данни и през 2008 г. wbadmin се справя по чудо с нея, без да се чудят, но възможността за подновяване беше малко кратка. Сега, vikoristovuyuchi NTDSUTIL, е възможно да се създаде организационен проект с минимум този отделен обект.

Работата се основава на mittievih знаци на Active Directory, zroblenih за помощ на услугата VSS. Znіmok е компактно резервно копие на работещата услуга Active Directory с набор от директории и файлове. Създаването на такова копие в изгледа SystemState отнема само няколко секунди.

> ntdsutil

Нека преминем към контекста на моментната снимка:

ntdsutil: моментна снимка

Изпълнете командата за моментна снимка (кратка форма - ac i ntds):

знак: активиране на инстанция ntds

знак: създайте

След определен час ще вземем информация за творенията на знака, очевидно:

знак: откажи се

ntdsutil: излезте

Сега, за да възстановим базата данни на Active Directory, е достатъчно да въведете ntdsutil files repair в командния ред в режим DSRM и след това трябва да изчистим директорията на обекта.

Можете да прегледате списъка с други обекти с помощта на LDP.exe, като използвате командлетите на PowerShell Get-ADObject и Restore-ADObject (и други опции).

За LDP, например, свържете се със сървъра, изберете "Опции (Опции) -> Контроли" и в падащия списък "Зареждане на предварително зададени" поставете параметъра "Връщане на изтрити обекти". Нека отидем на "Изглед -> Дърво", изберете контекста за домейна. Дървото на резултатите отдясно ще има обект CN=Изтрит обект, където знаем всички изтрити обекти.

Сега е важно - когато обектът се види, той изразходва повече и важна част от своите правомощия (zocrema, парола, managedBy, memberOf), така че след това подновяване няма да го видим, както искахме. Всичко добро се вижда в LDP. Але, ето няколко опции:

  • увеличаване на броя на атрибутите, тъй като те няма да бъдат изтрити, когато обектът бъде премахнат от колекцията в отдалечените обекти;
  • намерете обекта и обърнете своите атрибути;
  • най-добрият - да блокира обекта от vapadkovy vladlennya.

Премахването на обект може да се извърши по различни начини. Най-добрата е помощната програма AdRestore на Марк Русинович. Завантажуемо, което е въведено:

> адресатор -r потребител

Изваждаме обекта от частичните атрибути.

Други методи за боядисване в KB840001, вонята не е толкова проста, така че няма да се спирам на тях.

Проверка на атрибутите на обекта

Знакът, взет с помощта на ntdsutil, има обекта и неговите атрибути. Изображението може да бъде монтирано и свързано като виртуален LDAP сървър, който експортира обекти. ntdsutil подкана:

> ntdsutil

ntdsutil: моментна снимка

Разглеждайки списъка с налични знаци:

знак: списък на всички

Знакът е монтиран. Сега можете да потърсите помощта на Explorer в инструкциите и да прегледате каталога, който се намира в средата. Изглежда като ntdsutil, след като влезете в двоичен quit, изображението, както и преди, ще бъде монтирано. Сега, използвайки помощната програма dsamain, създаваме виртуален LDAP сървър, като указваме параметъра на пътя към файла ntds.dit, който е известен на монтираното изображение. Като порт на LDAP сървъра избрах 10000:

> dsamain -dbpath C:\$SNAP_200904230019_VOLUMEC$\Windows\NT DS\ntds.dit -ldapPort 10000

Стартирането на Active Directory Domain Services (Microsoft) версия 6.0.6001.18000 е завършено

Можете да се свържете с виртуален LDAP сървър зад допълнителната конзола "Активна директория - Кореспонденция и компютри", като посочите номер на порт 10000 като параметър и да разгледате обектите, които са в средата.

Експортирането на параметрите на необходим обект в ldf файл, отчет за ldifde се записва в KB237677.

> ldifde -r "(име=потребител)" -f export.ldf -t 10000

В новия ldf файл променете параметъра changetype: add to changetype: modify и след това импортирайте новия файл в директорията:

> ldifde -i -z -f import.ldf

Други опции за импортиране/експортиране с DSGET/DSMOD, PowerShell и др.

> dsget потребител cn = потребител, ou = ou1, dc = домейн, ds = ru -s локален хост:10000 -memberof | dsmod group -c -addmbr cn=user,ou=ou1,dc=domain,ds=ru

Другият метод се основава на това какъв номер на версията има обектът на Active Directory. Когато номерата на версиите са въведени на два домейн контролера, се взема предвид новият и правилен обект, кой номер на версията е по-висок. Tse i vikoristovuє mekhanízm. примус вдъхновение» (авторитетно възстановяване), ако се очаква одобреният за помощ обект ntdsutil да има по-голям номер и vin, AD се приема като нов. За обновяване на роботизиран primus сървърът също се преконфигурира в DSRM.

> ntdsutil "авторитетно възстановяване" "възстановяване на обект cn=user,ou=group,dc=domain,dc=ru" q q

По същия начин, pdrozdil се прилага:

> ntdsutil "авторитетно възстановяване" "възстановяване на поддърво ou=group,dc=domain,dc=ru" q q

Защита на обекти отвън

Тъй като едновременно с Windows Server 2008 R2 администраторите свалиха още едно функционално ниво към домейна, като такъв сървър може да бъде инсталиран на едно от другите нива - Windows 2000, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2. Yogo може да бъде посочен на етапа на инсталиране с помощта на dcpromo или да го преместите, така че да бъде избрано по-ниско ниво, використично меню Reise the domain (forest)в Администраторски център на Active Directory,около трох даде. Освен това е възможна и обратна операция - понижаване на функционалното ниво на името на домейна, тъй като е на нивото на Windows Server 2008 R2, може да се превърне до нивото на Windows Server 2008, по-ниско - на 2003 или 2000 - то не е възможно. Повече нови функции ще бъдат налични само ако домейнът е на R2. И така, като се започне с Windows Server 2008, като обект се появи допълнителна точка, която ви позволява да се предпазите от порочен изглед. По-точно vin buv и по-рано, но тук його вече не трябва да бъде шукати.

Windows Server 2008 има наличен прозорец за създаване на случайно изтриване (OU, организационна единица) и се нарича "Защита на обекта от случайно изтриване". Такъв прапорщик е не повече от един час от създаването на ново OU. За вече съществуващи OU, както и за новосъздадени групи, компютрите и облачните записи могат да се активират в раздела „Обект“ на електрическия прозорец (видим с активния „Преглед -> Разширени компоненти (Разширени)“).

В R2 необходимият елемент Защита от случайно изтриване е във властта на определен публичен запис, компютър, група и дете, на най-видното място. Достатъчно е да зададете заповед тук и когато се опитате да видите обекта, администраторът ще премахне предупреждението за невъзможността да се извърши необходимата операция. С когото е необходимо да се помни, че прапорът предпазва обекта от премахване, в случая на инсталациите. Така че, въпреки че има активации за групата, от друга страна, артикулите, които влизат в склада, тази инсталация не е разширяема. Тобто, както преди, може да се види дали има об'єкт useredi, все едно вината не е ограбена от личен прапорщик. Друга ситуация е, когато незащитено OU е премахнато. Тъй като в този склад няма откраднати предмети, OU ще бъде възбрана. Освен това, ако има такива обекти, следващата стъпка е да зададете знака „Елемент за управление на сървъра на победата“ Преглед на сървърния контрол на поддървото „(Използвайте контрола на сървъра за изтриване на поддърво). В противен случай замяната на самото премахване на ОУ с използване на елементи всъщност ще бъде разбита от извадката за пречистване на ОУ от обектите, за да не е скандално. Освен това, както показват експериментите, пречистването ще бъде неразбираемо, фрагментите, излязли от първия обект, програмата се прикрепя към робота, след като е видял напредъка. Цена i за Windows Server 2008, i за R2 RC.

Обект на кражба

Кошче на Active Directory

Windows Server 2008 R2 има нова функция за кошче на Active Directory (AD RB), която се активира автоматично, когато домейнът е на ниво Windows Server 2008 R2. По своята същност той е подобен на котка, която побеждава в Windows, в нея се поставя изтрити файлове, и ако обектът може да бъде ремонтиран без проблеми. Освен това обектът незабавно ще отнеме всичките си атрибути от AD RB. За измиването часът на "живот" на отдалечен обект в АД РБ става 180 дни, след което се минава в лагера Recycle Bin Lifetime, консумирайки атрибути и след ден ще се види отново. Можете да промените тези стойности с помощта на msDS-deletedObjectLifetime. По правило часът на инсталиране на AD е по-нисък от R2 и тогава ще го повдигнем с командата:

PS C:\> Set-ADForestMode –Identity domain.ru -ForestMode Windows2008R2Forest

тогава AD RB трябва да се активира отново. За кого е командлетът? Enable-ADOptionalFeature PowerShell:

PS C:\> Enable-ADOptionalFeature -Identity CN=Функция на кошчето,CN=Допълнителни функции,CN=Услуга за справочник, /

CN=Windows NT,CN=Услуги,CN=Конфигурация, DC=домейн,DC=ru' –Scope Forest –Цел ‘domain.ru’

Възстановяването на обект вече е още по-лесно:

PS C:\> Get-ADObject -Filter (displayName -eq "user") -IncludeDeletedObjects | Възстановяване-ADObject

Командлетите Get-ADObject и Restore-ADObject могат да имат голям брой параметри, например, което ви позволява да знаете OU, който е бил далеч физически запис, и след това възстановите цялото OU. документ Възстановете изтрит обект на Active Directoryвсичко вече е докладвано.

Висновок

Независимо от възможността за нови сървърни операционни системи като Microsoft, архивирането на контролерите на Active Directory може да се извършва редовно, без което е невъзможно да се актуализират други обекти или OU. Освен това, кремът на Windows Server Backup, sled sdvoryuvat znіmki за помощ ntdsutil. Процесът на архивиране ще бъде прост, но данните ще бъдат променени, тъй като домейн контролерът няма други функции.

  1. Джил Къркпатрик. Архивиране и актуализиране на Active Directory на Windows Server 2008 - http://technet.microsoft.com/ru-ru/magazine/cc462796.aspx.
  2. Статия KB944530. Съобщение за грешка, когато се опитате да извършите архивиране на състоянието на системата в Windows Server 2008 - http://support.microsoft.com/kb/944530.
  3. Полезност AdRestore – http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx.
  4. документ KB840001. Как да възстановите изтритите потребителски акаунти и тяхното членство в групи в Active Directory - http://support.microsoft.com/kb/840001.
  5. Документ KB237677. „Помощ за LDIFDE за импортиране и експортиране на обекти от директория в Active Directory“ – http://support.microsoft.com/kb/237677/ua .
  6. Сторинка, назначена към Windows Server 2008 R2 - http://www.microsoft.com/windowsserver2008/ru/ru/default.aspx.
  7. документ Стъпка 2: Възстановете изтрит обект на Active Directory – http://technet.microsoft.com/en-us/library/dd379509.aspx .

Danih с подкрепата на най-популярните файлови системи(FAT12, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS). Pratsiuє s твърди дискове: IDE, ATA, SCSI, флаш памети , карти с памети флопи дискове, както и RAID масиви, което е особено важно за системните администратори. Ale и прости koristuvachevі vіdnoviti vydalіnі или poshkodzhenі файлове нямат значение.

Програмата може да разпознава 28 типа файлове по подписи. Това могат да бъдат документи, снимки или изображения, музика, видеоклипове, архиви и др. За професионалните фотографи е възможно аматьори да търсят RAW-снимки, заснети от камерата на фотоапарата (Leica, Canon, Nikon, Sony и др.)

Две опции за актуализиране: QuickScan (шведски) и SuperScan (общ), както и филтър за търсене, включително в частта от името на файла, това ще помогне за съкращаване на термина за търсене и актуализиране необходими файлове. Във всеки случай, алгоритмите на програмите ви позволяват бързо да изтегляте данни от HDD на страхотни връзки, което често е извън обсега на конкурентни комунални услуги.

Интерфейсът на програмата ще бъде поучителен за непознатите coristuvachev, но за да информирате тези, които са останали в миналото с актуална информация, можете да обвинявате храната и сложността. Написахме инструкция за използване на Active File Recovery, за да можете да преминете през процеса на подновяване след стартиране на програмата, докато не сте доволни, след като върнете данните, които сте изразходвали.

Инструкции за използване на File Recovery

За научно приложение взехме chotiri файлове: видео (mp4), аудио (mp3), word документ(doc) и снимка (jpg). Изпуснати qi файлове на картата MicroSD памеття форматира своя. Сега ще се опитаме да възстановим тези файлове след форматиране и да променим изпълнението на програмата.

Изображение №1: Актуализиране на файлове

Изображение №2: Форматиране на картата с памет

След като разопаковате архивите от програмата, стартирайте файла " възстановяване на файлове.exe". Пуснат е стартов прозорец за Windows OS (Div. No 4), имаме всички свързани устройства за запис на данни, в средата на които сме форматирали карта с памет (ChipBnk Flash Disk). Изберете и натиснете "SuperSkan" за по-точно пълно сканиране на картата с памет.

Изображение #4: Избор на прикачени файлове за сканиране

Вижте малък прозорец с параметрите на сканирането. В новия можете да инсталирате търсене за отдалечени дистрибуции, сякаш са, а по-долу изберете типа файлове, сякаш програмата е shukatime по подписи. Ако трябва да знаете и запомните всичко, което е било на акумулатора преди форматиране или излизане, тогава просто пропуснете „Всички (бавно)“, но не забравяйте, че сканирането ще отнеме много повече от час.

Изображение № 5: Завършване на сканирането

Ако знаете със сигурност какъв тип файлове трябва да изтеглите, изберете „Някои“ и натиснете „Избор…“. След като поставим отметка в квадратчетата само за разширяване на файловете, какво да щракнете върху нас, бързо ще попитаме за час. От нашата гледна точка, аз въведох chotiri tipi файлове.

Изображение #6: Изберете тип файл

Сега релефни "ОК" и "Старт". Процесът на сканиране е стартиран и напреднахме изцяло в долния ляв ъгъл на прозорците.

Изображение #7: Процес на сканиране

След като сканирането приключи, папката SuperScan с датата и часа ще се появи в лявата част на програмата под устройството. Vіdkrivaєmo її і pravoruchá bachimo типове файлове, познати от програмата. Избираме и натискаме иконата с надпис "Възстановяване". За да актуализираме файловете, от нас се иска да посочим мястото, където ще бъдат запазени. След като изберете сайт за спестявания, ще бъде натиснат Recover, за да започне процеса на подновяване.

Изображение #8: Датска памет

От тогава подновяване на данниприключи, отиваме в папката, казаха ни да си запазим файловете, кожа от нашето разпространение. Perevіryaєmo pratsezdatnіst и radієmo! Единственият минус е, че програмата не може да наименува файловете след форматиране, но не го забравяйте.

телевизори

Можете също да костюм