Golovna
televizyonlar
Active Directory: kopyala ve güncelle. Active Directory'yi Güncelle

Active Directory: kopyala ve güncelle. Active Directory'yi Güncelle

  • Active Directory veritabanı ve işlem günlükleri;
  • Windows saldırısı altında bulunan sistem dosyaları ve başlangıç ​​dosyaları;
  • etki alanı denetleyicisi sistem kayıt defteri;
  • Active Directory ile entegre tüm DNS bölge bilgileri;
  • Sysvol klasörü
  • COM + sınıflarının veri tabanı kaydı;
  • sertifika hizmeti veritabanı (gibi etki alanı denetleyicisiє sertifika hizmeti sunucusu);
  • küme hizmeti bilgileri;
  • Microsoft Internet Information Services (IIS) meta dizinleri (bilgisayarda IIS yüklü olduğu için).

Tüm bu bileşenler, yakın entegrasyonları yoluyla kopyalanacak ve çoğaltılacaktır. Örneğin, Sertifika Hizmeti sunucusunda bir sertifika oluşturulmuşsa, bir Active Directory nesnesine atamalar, ardından Sertifika Hizmetinin veritabanı (nesnenin oluşturulmasıyla ilgili kaydı temizlemek için) ve Active Directory nesnesi (silmek için) Tasarruf nedeniyle nesne üzerinde atama sertifikası oluşturulmasına ilişkin giriş.

Yedekleme programları, normal, gelişmiş ve farklılaştırılmış dahil olmak üzere farklı yedekleme türleri seçebilir. Destek olmak Sistem Durumundan önce bulunan tüm dosyalar ( Sistem değirmeni), kopyalanır ve kopya olarak işaretlenir.

Etki alanı denetleyicilerinin düzenli yedekleme döngüsünde yer alması yaygın bir uygulamadır. Bu kuralın bir vinnyatok'u, sanki bir ofise yayılmış bir etki alanı denetleyicisi serpiştirilmiş gibi çözülebilir. Ve burada, etki alanındaki denetleyicileri güncellemek için böyle bir prosedür ayarlayabilirsiniz, bu durumda yenisi kurulacaktır. etki alanı denetleyicisi ve ardından zapovnyuvat yogo katalog çoğaltma yolu. Ancak bu senaryoda, ofisteki tüm etki alanı denetleyicileri düzgün ise, böyle bir kaza durumunda tüm etki alanı denetleyicilerinin yedek kopyalarını oluşturmalısınız. Herhangi bir zamanda, operasyon yöneticisinin yedek kopyalarını oluşturmak gerekir.

Bakılması gereken bir diğer sorun da domain controller'ın yedeklerine olan bağlantı, yani yedeğin sıklığı. Active Directory hizmeti, yedek kopyanın yaşının, nesne belleğinin yaşam saatini olduğundan fazla tahmin etmenin imkansız olduğunu bildirir. Nesne-anıtın ömrünü 60 gün olarak kilitlemek için. Bu eskrimin nedeni, Active Directory vikoristovu nesnelerinin-anıtlarının olmasıdır. Nesne görülürse, şarap aslında noktalar kataloğunda görünmüyorsa, rıhtımlar nesne-anıtın ömrüne son verecektir. Natomist nesne, bir nesne-anıt olarak işaretlenir ve niteliklerinin çoğu görülür. Ardından nesne hatırlatıcısı diğer etki alanı denetleyicilerine kopyalanır. Şarapların nesne-anıtının ömrünün bitiminden sonra, onu cilt denetleyici etki alanının kataloğunda görebilirsiniz. nasıl ilham verilir etki alanı denetleyicisi nesne anıtının ömründen daha eski olan yedek kopyadan, katalogda etki alanı denetleyicileri için uygun olmayan bilgileri görüntülemek mümkündür. Yedek kopya oluşturulduktan bir gün sonra katalogdaki kayıtların bir kopyasının ve orijinal nesne-anıtın katalogda 60 gün boyunca kaldığını varsayalım. Yakby yedek kopyası 60 gün sonra büyük alt etki alanının denetleyicisinde yenilendi, bundan sonra nesne bir anma nesnesi haline geldiğinden, daha sonra etki alanı buve b'nin denetleyicisinde Koristuvach nesnesi, ve oskіlki nesne-anıtı artık mevcut değil, o zaman etki alanı denetleyicisi bi yoga olmadan bkz. Bu senaryodan ilham alındı etki alanı denetleyicisi başka hiçbir katalogda bulunmayan nesnenin maw bi kopyası. Bazı nedenlerden dolayı, yedekleme sistemi ve yedekleme programı, kataloğu daha uzun, daha düşük nesnelerin kaldırılma süresi kaydedilen bir yedek kopyadan güncellemeye çalışacaktır.

Bir saatlik nesne-hatıra ömrü istiyorsanız, yedek kopyaların sıklığını daha sık artırmanız gerekir, bir etki alanında denetleyicilerin yedek kopyalarını 60 günden daha kısa sürede oluşturmanın daha iyi olduğu açıktır. Vinikne'nin çok fazla sorunu var etki alanı denetleyicisi bir yedek kopyadan, eski, daha az gün. Active Directory Güncelleme Anahtarları, sistemin durumu hakkındaki tüm bilgilerin güncellemelerini içerir ve bu bilgiler bir sonraki duruma güncellenecektir. Sunucu aynı zamanda bir Sertifika Hizmeti sunucusu olduğundan, yedekleme yapılmadan önce verilen hiçbir şey Sertifika Hizmeti veritabanından önce dahil edilmeyecektir. Sürücüler güncellense veya yeni programlar yüklense bile, koku giderilemez, böylece sistem kayıt defteri önden değiştirilir. Tüm şirketler, sunucuların her gece yedeklendiği böyle bir yedekleme modunu teşvik etsin. Etki alanı denetleyicileri, rezervasyon modundan önce açmaktan sorumludur.

Yenileme süreci

Active Directory [13] uygulamasının mümkün olmasının iki nedeni vardır.

  • Veritabanı göz kırpması için kabul edilemez hale gelirse, göz kırpmanın ilk nedeni, etki alanının denetleyicilerinden birinde, robotlar zhorstkogo disk veya veri tabanı karolarla kaplı olduğundan artık endişelenmenize gerek yok.
  • Sonuçta bir af gördüyseniz, vinikne için başka bir neden kuruluş birimi, yüzlerce eğik coristuvach ve grup kaydının intikamını almak için. Іburaya bilgileri girmeniz gerekiyor, aşağıya tekrar girin.

Active Directory'nin güncellenmesi planlanıyorsa, etki alanının denetleyicilerinden birindeki veritabanı artık bozulamaz, işlem için iki seçenek vardır [ 13 ].

  • İlk seçenek, yaptığım sunucuda Active Directory'yi uygulamak değil, bir tane daha oluşturmak. etki alanı denetleyicisi, Windows Server 2003'ün bağlı olduğu başka bir sunucuyu etki alanı denetleyicisi olarak tanır. Böyle bir yöntem güncellenecek işlevsellik birincil etki alanı denetleyicisindeki Active Directory değil, etki alanı denetleyicisi.
  • Diğer bir seçenek de, kurduğunuz güncellenmiş sunucuyu kullanmak ve o sunucudaki Active Directory veritabanını daha da güncellemektir. Bu durumda, (yetkili olmayan) günün dirilişinden onur duyacağım. Böyle bir güncelleme ile, Active Directory veritabanı etki alanı denetleyicisinde çoğaltılır ve ardından değiştiririz, yedekleme oluşturulduktan sonra Active Directory'ye yükseltilir, güncellemeye çoğaltılır etki alanı denetleyicisi.

Active Directory'yi güncellemeyi planlıyorsanız, dizinde çok sayıda nesne gördüyseniz, etki alanındaki denetleyicilerden birinde Active Directory veritabanını güncellemeniz gerekir. yedek kopya uzaktaki nesnelerin intikamı nasıl alınır. Ardından, tüm yeniden kimlik doğrulama verilerinin, kokunun etki alanının diğer tüm denetleyicilerinde çoğaltıldığını ve uzak bilgilerin üzerine yazıldığını belirttiği yeniden önem (yetkili) varlığı için yeniden yetkilendirmemiz gerekir.

Active Directory'yi güncellemek için aşağıdaki hizmetleri [4], [6] yedeklemek gerekir: kayıt defteri, COM+ kayıt veritabanı, sistem yakalama dosyaları ve sertifika hizmetleri veritabanı (sertifika hizmetleri sunucusu gibi). Bilgisayarı dizin hizmetleri güncelleme modunda yeniden başlatırken, Güvenlik Hesapları Yöneticisi hesabı için doğru parola ile yönetici haklarıyla sistemde oturum açmalısınız. Bu durumda Active Directory yöneticisinin eğik kaydını tersine çevirmek mümkün değildir, Active Directory kırıkları devre dışı bırakılır ve gözlemlenebilir kaydın doğruluğunu tersine çevirmek mümkün değildir. Kamuya açık kayıtların veri tabanının kimler için oluşturulduğu

Koristuvach ameliyathanesi olun Windows sistemleri Masaüstündeki görüntünün sizi Active Desktop affı hakkında bilgilendirmek üzere değişmesi nedeniyle XP erken kapanabilir. Vzagali, tse duzhe tsіkava funktsіya, yak, çalışma masasına, örneğin farklı dinamik unsurlar olan para birimlerinin teklifi gibi yeni ürünlerin bir bağlantısını yerleştirmenize izin verir. Ale sadece koristuyutsya tek başına tsim ve daha sık hata veriyor. Aynı virüs її "sevmek".

Düğmeye basmayı deneyin "yenilikçi çalışma stili aktif masaüstü" sık sık hiçbir şey görmediğinizde veya böyle bir af verdiğinizde:

Böyle bir sorunun üstesinden gelmek için önce onu tersine çevirmeliyiz. sistem diski C:\ dekalkom antivirüs programları ve yeniden mühendis. Ancak o zaman daha ileri gidebilirsiniz.

Çalışan bir çelik nasıl yenilenir?

Active Desktop'ın yenilenmesi için birkaç yol vardır. En iyi yol, Windows kayıt defterini düzeltmeye yardımcı olmaktır. Bunun için kayıt defteri düzenleyicisini başlatın. Bunu "Başlat" düğmesine basarak ve "Vikonati" menü öğesini seçerek yapabilirsiniz:

“Vіdkriti” satırına bir komut yazıp OK düğmesine basıyoruz. Editörün Notu Windows kayıt defteri. Yeni g_lku bilmek gerekiyor

HKEY_CURRENT_USER\Yazılım\Microsoft\Internet Explorer\Masaüstü\Bileşenler

Zrobiti tse iki şekilde olabilir. Birincisi, sadece iğnelerin çağrısına göre, belirlenen sıraya göre. Diğeri ise arama kriteri olarak "Bileşenler" kelimesini girerek F3'ü aramaktır. Bize tıklamanız gereken bir parametre var DeskHtmlSürüm:

Değiştirmek için yeni kıza tıklayın. Bu parametrenin değerini sıfır - 0 olarak değiştirin ve "OK" düğmesine basın. Kayıt defteri düzenleyicisi kapatılır, yeniden başlatılır ve yeniden doğrulanır - çalışma tablosunun yenilenmesi için bir af verilebilir.

Windows XP'nin kayıt defteri ayarlarına girmekten korkuyorsanız, orada bir şeyi mahvetmekten korkuyorsanız (ki bunu hissedemezsiniz), o zaman “atla gidebilirsiniz”. Yeni bir yerel oluşturmanız gerekiyor koristuwacha pencereler Denetim Masası üzerinden ve altındaki sisteme girin. Eski koristuvach'ı görebilirsiniz. Bu yöntemin en büyük dezavantajı, eski eğik kaydın tüm düzeltmesini harcamanız gerçeğinde yatmaktadır.
Ale, af aktif masaüstünü ve vodnoviti robitnik'i toparlayın Windows stili XP yardım.

Sergiy Yaremçuk

Nesnelerin rezervasyonu ve yenilenmesi
Windows Server 2008/2008 R2 üzerinde Active Directory

Active Directory standarttır kurumsal etkinlikler, pid nedir keruvannyam Windows. Yöneticiyi verimli araçlarla koruyan, zaferlerde çağrı basittir, yapısı ve deposu için katlama yapmak kolaydır. O zamana kadar robotlarda kazalara karşı sigorta yok işletim sistemi, program, wіdmovi "zalіza" veya insanları affedin. Bu yüzden geleceğe hazırlanmamız gerekiyor ki içeri girdiğimizde alışalım. işin bir bütün olarak veya sadece birkaç unsur olarak yenilenmesi.

Yedekleme ihtiyacı hakkında

ciltte Yeni sürüm Windows Server, başlamak için kullanabileceğiniz yönetim sürecini basitleştirmek ve otomatikleştirmek için yeni araçlar sunar. Bu tür "fahivtsiv" arasındaki en geniş düşüncelerden biri, etki alanı içinde reservirovaniya denetleyicisi olan vzagali vіdmova'dır. Argüman basit. Orta ve büyük genişleme organizasyonlarında, birkaç etki alanı denetleyicisi vardır, bu bir aksiyomdur. Bir gün her şeyin uyum içinde olacağı gerçeğinin hareketliliği pratikte sıfıra eşittir. Keşke savcının kararından sorumlu olmasaydılar, aksi takdirde cenaze organizasyonunda bir af almış olan ale tsey vpadok, bir dakika, tepegöz. Bu nedenle, bir etki alanı denetleyicisi aradan çekilmeli, normal modda çalışmaya karar verildi ve değiştirilmek üzere yeni bir sunucu hazırlanıyor. Genellikle bir telsizin kokusudur, ancak iki denetleyici ayırmak istiyorsanız (hızlı bir af için), peki ya FSMO'nun rolleri (Esnek tek ana işlemler, tek vikonavtsy ile işlemler), hepsi aynı, hepsi aynı. yazkovo. Bu yüzden Microsoft'u ve sağlıklı zihni tavsiye edin. Ayrıca, çekinceler için bir ana argüman daha var. Af sayısında bir artışa kadar üretim yapmak için yönetimin basitliği. Vidality nesnesi Active Directory vipadkovo dosit basitçe. І neobov'yazkovo tse mozhe buti umisne diyu, tse mozhe statisya, örneğin, senaryo saatinin affından sonra. І tüm nalashtuvannya onaylamak için schob, şarkı zusil bildirmek için gereklidir.

Aff hemen gösterilmediyse ve değişiklik diğer denetleyicilerde zaten çoğaltılmışsa, bu durumda bir yedek kopyaya ihtiyacınız vardır. Tek bir etki alanı denetleyicisine sahip küçük kuruluşlardan bahsetmiyorum.

Windows Server 2008'den veri yedekleme ve güncelleme imkanını gösteren bir belge olan Gil Kirkpatrick'in "Windows Server 2008'den Active Directory Yedekleme ve Güncelleme" başlıklı makalesini okumadan önce tavsiye ederim. Ancak yemek rezervasyonu boyanırsa, bence yenileme sadece üstte gösterilir ve yeni bir resim vermez. Tsya statya, vlasne ve notlardan ortaya çıktı, o aşırı eğimde katlandı.

Arşivleme sistemi Danimarka pencereleri sunucu

Windows Server 2008, NT Yedekleme'yi tamamen yeni bir bileşen olan "Windows Server Veri Arşivleme Sistemi" (Windows Server Yedekleme, WBS) ile değiştirdi ve VSS'ye (Birim Gölge Kopyalama Hizmeti, Birim Gölge Kopyalama Hizmeti) dayanıyor. WBS - listesi AD içeren bazı hizmetleri destekleyen başka bir bilgisayar da dahil olmak üzere sistemi çalıştırmanıza izin veren sabit bir ekleme.

WBS'yi yüklemek basittir, "Windows Server Veri Arşivleme Sistemi Yeteneği" bileşenini ve "Windows Server Veri Arşivleme Sistemi" alt öğesini etkinleştirmeniz yeterlidir. Geri kalanı, MMC yönetim konsolunu ve yeni Wbadmin komut satırı isteğini içerir. İsteğe bağlı olarak, kopya oluşturmanıza ve yedeklemenize izin veren PowerShell komut dosyalarını içeren "Komut satırı programları" öğesi kullanılabilir.

İÇİNDE Komut satırı kurulum çok daha basit görünüyor:

> servermanagercmd -yedekleme-Özellikleri yükleyin

Sunucu Çekirdeğinde Abo:

> Windows Server Yedekleme'yi kurun

MMC konsolundan veya komut satırından rezervasyon yapabilirsiniz. Bu nedenle, kritik birimlerin yedek kopyasını oluşturmak için şu adımları izleyin:

> wbadmin Yedeklemeyi Başlat -backupTarget:E: -allCritical

Yeni bir kopyayla sanırım her şey anlam kazandı. İstatistikler bağlamında SystemStateBackup parametresinin yardımı için sistemin yedek kopyasına tıklayacağız. Konuşmadan önce, ilk Windows seçimleri Server 2008 bu işlev mevcut değildi ve MMC aracılığıyla mevcut değil:

> wbadmin SystemStateBackup -backupTarget:E'yi Başlatın:

Dosya dosya kopyalama yapmak için, ortada є AD'de mevcut hizmetlerin bir sistemi olacağım. Arada bir, cildin yeni bir kopyasını oluşturmanız gerektiğinde (sistem yeni yüklendiğinde, yaklaşık 7 GB) ve işlem daha karmaşık olduğunda, daha düşük yedekleme olduğunda bunu yapmak en iyisidir. Bu kopyayı aynı konfigürasyona sahip başka bir bilgisayara kopyalayabilirsiniz.

Ekibin bir sonraki cilt için bir kopyası var. KB944530'daki Ale, herhangi bir birime yedeklemeyi nasıl etkinleştireceğinizi anlatır. Bunun için DWORD türüne AllowSSBTo AnyVolume adında ve HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wbengine\SystemStateBackup kayıt defteri anahtarında 1 değerine sahip bir parametre eklemek gerekir.

Buradaki çekincelerle ilgili herhangi bir sorun yok, her şey basit ve açık, AD uygulamasını geri yüklemek gerekirse veya nesneleri uzaktan uzaklaştırmak gerekirse, düzeltmek zor. SystemState-copy kullanmak, tüm sistemi silmeyi geri almanıza izin verir, sadece AD ​​hizmetlerinin ön ucunu çevirin. Verileri güncellemek için tanınan grafik konsol, SystemState kopyalarını indirmiyor (farklı bir SystemStateBackup dizinindeki diskte yeniden başlat). Yenileme işlemini şurada çalıştırmayı deneyin: robotik sistem Ancak, arşiv parçalarının Active Directory Etki Alanı Hizmetinin intikamını alabileceğinden haberdar olmak için işlemin Dizin Hizmetleri Geri Yükleme Modunda (DSRM) gerçekleştirilmesi gerekir. Bu, eksilerden biridir, çünkü etki alanı denetleyicisi aynı anda kullanılamayacaktır.

Windows'ta, Vista'dan başlayarak, eski güzel boot.ini'nin kurcalandığı bir şekilde ortaya çıkan yeni BCD yakalama mekanizması, DSRM'ye ulaşmak için birkaç adımla kafamızı karıştırıyor. Depo İşletim Sistemi є özel yardımcı program, vantazhuvach'ın parametrelerini düzenlemek için tanınan (İnternette bulabilirsiniz grafik yardımcı programları ama ben sunucuda bir yer değilim). oluşturuldu yeni bir kopya giriş:

> bcdedit /copy (varsayılan) /d "Dizin Hizmeti Onarım Modu"

Bitirdikten sonra yeniden doğrulanır:

> bcdedit /enum

Listede yeni bir öğe olabilir.

Yeniden başlatın, Dizin Hizmeti Onarım Modu öğesini seçin ve , "Dizin Hizmeti Güncelleme Modu"nu gösterir. İade saygısı, giriş için yöneticinin verilerini hangi modda kazanmalısınız? yerel sistem, ancak bir etki alanı oblіkovy kaydı değil.

> wbadmin sürümleri al

Sürüm tanımlayıcısını kaldırma seçeneği yerine şunu not ediyorum:

> wbadmin systemstaterecovery'yi başlat --version:05/21/2009-21:02

Yenilemeler nasıl yapılır yerel disk, BackupTarget parametresinin wbadmin'e yedeğin nereden alınacağını göstermesi için gerekli dili belirtin. Paylaşılan bir kaynakta bir kopya bulunursa, aşağıdaki gibi yazılabilir:

BackupTarget:\\bilgisayar\yedekleme makinesi:sunucu reklamı

Şunlarla ilgili ilerleme umurumda değil:

Katalog hizmeti güncellemesi sorun değil. Yeniden ilerlemeden sonra, operasyonun başarıyla tamamlandığı hakkında sizi bilgilendireceğiz.

Active Directory yönetim konsoluna taşındıktan sonra, her şeyin yerinde olduğunu görebilirsiniz ... rezervasyon yapıldıktan sonra zaten birçok yeni nesne oluşturuldu. Prensip olarak, böyle bir sonuç açıktır. Ve okremikh ob'єktіv є zovsіm іnshiy şekilde (navit deshcho) iyileştirilmesi için.

Primus'un yardım için nesne bildirimi NTDSUTIL

Windows Server ambarı, Active Directory Etki Alanı Hizmetlerine (AD DS) ve Active Directory Basit Dizin Hizmetlerine (AD LDS) hizmet vermek ve denetlemek için tanınan NTDSUTIL komut satırı yardımcı programını içerir. AD DS rolü yüklendikten sonra yardımcı program sistem tarafından kullanılabilir hale gelir. Windows Server 2008 ile işlevsellik biraz değişti. Böylece, Windows Server 2003 ile tüm veri tabanını geri yüklemeye yardımcı olabilirsiniz ve 2008'de wbadmin mucizevi bir şekilde bununla tek tek başa çıkıyor, bunun için yenileme olasılığı biraz kısaydı. Şimdi, vikoristovuyuchi NTDSUTIL, minimum bu okremy nesnesi ile bir organizasyon projesi oluşturmak mümkündür.

Çalışma, VSS hizmetinin yardımı için Active Directory, zroblenih'in mittievih işaretlerine dayanmaktadır. Znіmok є çalışan Active Directory hizmetinin bir dizi dizin ve dosya ile kompakt yedek kopyası. SystemState görünümünde böyle bir kopya oluşturmak yalnızca birkaç saniye sürer.

> ntdsutil

Anlık görüntü bağlamına geçelim:

ntdsutil:anlık görüntü

Anlık görüntü komutunu çalıştırın (kısa biçim - ac i ntds):

işaret: ntds örneğini etkinleştir

işaret: yaratmak

Belli bir saat sonra, görünüşe göre, işaretin yaratılışları hakkında bilgi alacağız:

işaret: çıkmak

ntdsutil: çık

Şimdi, Active Directory veritabanını geri yüklemek için, DSRM modunda komut satırına ntdsutil files Repair girmemiz yeterli ve ardından nesnenin dizinini temizlememiz gerekiyor.

PowerShell cmdlet'lerini Get-ADObject ve Restore-ADObject (ve diğer seçenekleri) kullanarak LDP.exe'nin yardımıyla diğer nesnelerin listesine bakabilirsiniz.

Örneğin LDP için sunucuya bağlanın, "Seçenekler (Seçenekler) -> Kontroller"i seçin ve "Ön tanımlı Yükle" açılır listesinde "Silinen nesneleri döndür" parametresini girin. "Görünüm -> Ağaç" a gidelim, etki alanı için bağlamı seçin. Sağdaki sonuç ağacında, silinen tüm nesneleri bildiğimiz bir CN=Silinmiş Nesne nesnesi olacaktır.

Şimdi önemli - nesne görüldüğünde, güçlerinin daha fazla ve önemli bir kısmını (zocrema, password, ManageBy, MemberOf) harcıyor, bu yüzden bu yenilemeden sonra onu istediğimiz gibi görmeyeceğiz. LDP'de tüm iyi şeyler görülebilir. Ale, işte bir dizi seçenek:

  • nesne uzak nesnelerde koleksiyondan kaldırıldığında silinmeyecekleri için özniteliklerin sayısını artırın;
  • nesneyi bulun ve niteliklerinizi çevirin;
  • en iyisi - nesneyi vapadkovy vladlennya'dan engellemek.

Nesnenin kaldırılması herhangi bir şekilde yapılabilir. En iyisi Mark Russinovich'in AdRestore yardımcı programıdır. Girilen Zavantazhuemo:

> adrestore -r kullanıcısı

Nesneyi kısmi niteliklerden çıkarıyoruz.

KB840001'deki diğer boyama yöntemleri, koku o kadar basit değil, bu yüzden onlar üzerinde durmayacağım.

Nesne niteliklerinin incelenmesi

Ntdsutil'in yardımı için alınan işaret, nesneye ve niteliklerine sahiptir. Görüntü, nesneleri dışa aktaran sanal bir LDAP sunucusu olarak monte edilebilir ve bağlanabilir. ntdsutil istemi:

> ntdsutil

ntdsutil:anlık görüntü

Mevcut işaretlerin listesine bakıldığında:

işaret: hepsini listele

İşaret takılı. Artık talimatlarda Explorer'ın yardımına gidebilir ve ortada bulunan kataloğa bakabilirsiniz. Ntdsutil'e benziyor, ikili çıkışa girdikten sonra, görüntü daha önce olduğu gibi monte edilecek. Şimdi, dsamain yardımcı programını kullanarak, monte edilen görüntü tarafından bilinen ntds.dit dosyasına yol parametresini belirterek sanal bir LDAP sunucusu oluşturuyoruz. LDAP sunucusunun bağlantı noktası olarak 10000'i seçtim:

> dsamain -dbpath C:\$SNAP_200904230019_VOLUMEC$\Windows\NT DS\ntds.dit -ldapPort 10000

Active Directory Etki Alanı Hizmetleri (Microsoft) sürüm 6.0.6001.18000'in başlatılması tamamlandı

"Active Directory - Yazışmalar ve bilgisayarlar" ek konsolunun arkasındaki sanal bir LDAP sunucusuna bağlanıp, port numarası 10000'i parametre olarak belirterek, ortada bulunan nesnelere bakabilirsiniz.

Gerekli bir nesnenin parametreleri bir ldf dosyasına aktarılırken, KB237677'de ldifde hakkında bir rapor yazılır.

> ldifde -r "(isim=kullanıcı)" -f export.ldf -t 10000

Yeni ldf dosyasında, changetype: add to changetype: change parametresini değiştirin ve ardından yeni dosyayı dizine aktarın:

> ldifde -i -z -f import.ldf

DSGET/DSMOD, PowerShell vb. ile içe/dışa aktarma için diğer seçenekler.

> dsget kullanıcısı cn = kullanıcı, ou = ou1, dc = etki alanı, ds = ru -s localhost:10000 -memberof | dsmod grubu -c -addmbr cn=kullanıcı,ou=ou1,dc=etki alanı,ds=ru

Diğer yöntem, Active Directory nesnesinin sürüm numarasına dayalıdır. İki etki alanı denetleyicisine sürüm numaraları girildiğinde, hangi sürüm numarasının daha yüksek olduğu yeni ve doğru nesne dikkate alınır. Tse i vikoristovuє mekhanіzm. primus ilham» (yetkili geri yükleme), yardım için onaylanan ntdsutil nesnesinin daha yüksek bir sayıya ve vin'e sahip olması bekleniyorsa, AD yeni olarak kabul edilir. Robotik primus yenilemesi için sunucu ayrıca DSRM'de yeniden yapılandırılır.

> ntdsutil "yetkili geri yükleme" "restore nesnesi cn=user,ou=group,dc=domain,dc=ru" q q

Benzer şekilde, pdrozdil uygulanır:

> ntdsutil "yetkili geri yükleme" "alt ağacı geri yükle ou=group,dc=domain,dc=ru" q q

Nesnelerin dışarıdan korunması

Çünkü Windows Server 2008 R2 ile aynı zamanda, yöneticiler etki alanına bir işlevsel seviye daha çıkardı ve böyle bir sunucu diğer seviyelerden birine kurulabilir - Windows 2000, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2. Yogo, kurulum aşamasında dcpromo yardımı için belirtilebilir veya daha düşük bir değer seçilecek şekilde hareket ettirilebilir, vicorist menüsü Alanı yeniden canlandırın (orman) içinde aktif Dizin Yönetim Merkezi, hakkında bir troch verdi. Ayrıca, Windows Server 2008 R2 düzeyinde olduğu gibi, etki alanı adının işlevsel düzeyini düşürmek de mümkündür ve tersine işlem yapılabilir, Windows Server 2008 düzeyine çevrilebilir, daha düşük - 2003 veya 2000'de - bu imkansız. Daha fazla yeni özellik, yalnızca alan adı R2'deyse kullanılabilir. Böylece, Windows Server 2008'den başlayarak, bir nesne olarak, kendinizi kısır bir görünümden korumanıza izin veren ek bir nokta ortaya çıktı. Daha doğrusu, vin buv ve daha önce, ama burada yogo artık shukati olmak zorunda değil.

Windows Server 2008, yanlışlıkla silme (OU, Kuruluş Birimi) oluşturmak için uygun bir pencereye sahiptir ve "Nesneyi yanlışlıkla silinmeye karşı koru" olarak adlandırılır. Böyle bir sancak, yeni bir OU'nun yaratılmasının bir saatinden fazla değildir. Mevcut kuruluş birimlerinin yanı sıra yeni oluşturulan gruplar için bilgisayarlar ve bulut kayıtları, güç penceresinin "Nesne" sekmesinde etkinleştirilebilir (etkin "Görünüm -> Gelişmiş Bileşenler (Gelişmiş)" ile görünür).

R2'de, gerekli öğe Kazayla silinmeye karşı koruyun, en belirgin yerde belirli bir kamu kaydının, bir bilgisayarın, bir grubun ve bir çocuğun gücündedir. Burada bir emir koymanız yeterlidir ve nesneyi görmeye çalıştığınızda, yönetici gerekli işlemin yapılamayacağına dair uyarıyı kaldıracaktır. Ensign'ın, kurulumlar söz konusu olduğunda, nesneyi kaldırılmaya karşı koruduğunu hatırlamak gerekir. Yani grup için aktivasyonlar olmasına rağmen, diğer taraftan depoya giren kalemler bu kurulum genişletilemez. Tobto, daha önce olduğu gibi, bir ob'єkt useredi olup olmadığını, sanki hata kişisel bir sancak tarafından yağmalanmamış gibi görebilirsiniz. Başka bir durum, korumasız bir kuruluş biriminin kaldırılmasıdır. Bu depoda çalınan nesne olmadığından, kuruluş birimine haciz konulacak. Ek olarak, bu tür nesneler varsa, bir sonraki adım “Zafer sunucusu kontrol öğesi“ Alt ağaç sunucusu kontrolünü görüntüle ”(Sil alt ağaç sunucusu kontrolünü kullanın) sancaktarını ayarlamaktır. Aksi takdirde, OU'nun kendisinin kaldırılmasının öğelerin kullanımıyla değiştirilmesi, aslında aşırı olmamak için OU'nun nesnelerden saflaştırılması örneği tarafından parçalanacaktır. Üstelik, deneylerin gösterdiği gibi, saflaştırma anlaşılmaz olacak, ilk nesneden tökezleyen parçalar, ilerlemeyi gördükten sonra program robota bağlanıyor. Windows Server 2008 için i fiyatı, R2 RC için i.

Hırsızlık nesnesi

Active Directory Geri Dönüşüm Kutusu

Windows Server 2008 R2, etki alanı Windows Server 2008 R2 düzeyinde olduğunda otomatik olarak etkinleştirilen yeni bir Active Directory Geri Dönüşüm Kutusu (AD RB) özelliğine sahiptir. Özünde, Windows'ta galip gelen bir kediye benzer, içine yerleştirilir. silinen dosyalar ve nesne sorunsuz bir şekilde yenilenebilirse. Ayrıca, nesne tüm özniteliklerini AD RB'den hemen alacaktır. Abdest için, AD RB'deki uzak bir nesnenin "ömrü" saati 180 gün olur, bundan sonra kişi Geri Dönüşüm Kutusu Ömür Boyu kampında geçer, nitelikleri tüketir ve bir gün içinde tekrar görülecektir. Bu değerleri msDS-deletedObjectLifetime yardımı ile değiştirebilirsiniz. Kural olarak, AD kurulum saati R2'den daha düşüktür ve ardından şu komutla yükselteceğiz:

Not C:\> Set-ADForestMode –Identity domain.ru -ForestMode Windows2008R2Forest

daha sonra AD RB yeniden etkinleştirilmelidir. Cmdlet kimin için? Enable-ADOptionalFeature PowerShell:

PS C:\> Enable-ADOptionalFeature -Identity CN=Geri Dönüşüm Kutusu Özelliği,CN=Opsiyonel Özellikler,CN=Dizin Hizmeti, /

CN=Windows NT,CN=Hizmetler,CN=Yapılandırma, DC=domain,DC=ru' –Scope Forest –Hedef 'domain.ru'

Bir nesneyi geri yüklemek artık daha da basit:

Not C:\> Get-ADObject -Filter (displayName -eq "user") -IncludeDeletedObjects | Geri Yükleme-ADObject

Get-ADObject ve Restore-ADObject cmdlet'leri çok sayıda parametreye sahip olabilir, örneğin, uzaktaki OU'yu bilmenize olanak tanır. fiziksel kayıt ve ardından tüm OU'yu geri yükleyin. belge Silinmiş bir Active Directory Nesnesini Geri Yükleme her şey zaten raporlu.

Visnovok

Microsoft gibi yeni sunucu işletim sistemlerinin olasılığına bakılmaksızın, Active Directory denetleyicilerinin yedekleri düzenli olarak gerçekleştirilebilir ve bu olmadan diğer nesneleri veya OU'ları güncellemek mümkün değildir. Ayrıca, Windows Server Yedekleme kremi, yardım ntdsutil için kızak sdvoryuvat znіmki. Yedekleme işlemi basit olacaktır, ancak etki alanı denetleyicisinin başka işlevleri olmadığı için veriler değişecektir.

  1. Jill Kirkpatrick. Windows Server 2008 Active Directory yedekleme ve güncelleme - http://technet.microsoft.com/ru-ru/magazine/cc462796.aspx.
  2. Stattya KB944530. Windows Server 2008'de sistem durumu yedeklemesi yapmaya çalıştığınızda hata mesajı - http://support.microsoft.com/kb/944530.
  3. Yarar AdRestore - http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx.
  4. belge KB840001. Active Directory'de silinen kullanıcı hesapları ve grup üyelikleri nasıl geri yüklenir - http://support.microsoft.com/kb/840001 .
  5. Belge KB237677. "Active Directory'de Dizin Nesnelerini Alma ve Verme için LDIFDE Yardımı" - http://support.microsoft.com/kb/237677/ua .
  6. Windows Server 2008 R2'ye atanan Storinka - http://www.microsoft.com/windowsserver2008/ru/ru/default.aspx.
  7. belge Adım 2: Silinmiş bir Active Directory Nesnesini Geri Yükleyin – http://technet.microsoft.com/en-us/library/dd379509.aspx .

Danih en popüler desteğiyle dosya sistemleri(FAT12, FAT16, FAT32, NTFS, NTFS5, NTFS + EFS). Pratsiuє s sabit diskler: IDE, ATA, SCSI, flash sürücüler , hafıza kartları ve disketler ve ayrıca sistem yöneticileri için özellikle önemli olan RAID dizileri. Ale ve basit koristuvachevі vіdnoviti vydalіnі veya poshkodzhenі dosyaları önemli değil.

Program, 28 tür dosyayı imzalardan tanıyabilir. Belgeler, fotoğraflar veya resimler, müzik, videolar, arşivler vb. olabilir. Profesyonel fotoğrafçılar için amatörlerin fotoğraf makinesinin kamerası (Leica, Canon, Nikon, Sony, vb.)

İki güncelleme seçeneği: QuickScan (İsveççe) ve SuperScan (ortak) ve ayrıca dosya adının bir kısmı da dahil olmak üzere bir arama filtresi, arama terimini kısaltmaya ve güncellemeye yardımcı olacaktır. gerekli dosyalar. Her durumda, programların algoritmaları, genellikle rakip yardımcı programların erişiminin ötesinde olan harika bağlantıların HDD'sinden verileri hızlı bir şekilde indirmenize izin verir.

Programın arayüzü aşina olmayan coristuvachev için aydınlatıcı olacak, ancak geçmişte sıkışıp kalanları güncel bilgilerle bilgilendirmek için gıda ve karmaşıklığı suçlayabilirsiniz. Aktif Dosya Kurtarma'yı kullanmak için bir talimat yazdık, böylece programı başlattıktan sonra, harcadığınız verileri iade ettikten sonra mutlu olana kadar yenileme sürecinden geçebilirsiniz.

Dosya Kurtarma'yı kullanma talimatları

Bilimsel uygulama için chotiri dosyalarını aldık: video (mp4), ses (mp3), Word belgesi(doc) ve resim (jpg). Karta bırakılan qi dosyaları MikroSD bellekїї olarak biçimlendirdi. Şimdi format attıktan ve program uygulamasını değiştirdikten sonra bu dosyaları geri yüklemeye çalışacağız.

Resim 1: Dosyaları güncelleyin

Resim #2: Hafıza kartını biçimlendirme

Arşivleri programdan çıkardıktan sonra dosyayı çalıştırın " dosya Kurtarma.exe". Windows işletim sistemi için başlangıç ​​penceresi (Div. No. 4) yayınlandı, veri kaydetmek için tüm bağlı cihazlarımız var, ortasında bir hafıza kartı (ChipBnk Flash Disk) biçimlendirdik. Hafıza kartının daha doğru bir şekilde tam olarak taranması için "SuperSkan" öğesini seçin ve basın.

Resim #4: Tarama için ekleri seçme

Tarama parametrelerinin bulunduğu küçük bir pencereye bakın. Yenisinde, sanki uzak dağıtımlar için bir arama yükleyebilir ve aşağıda, program imzalarla shukatime gibi, dosya türlerini seçebilirsiniz. Biçimlendirmeden veya ayrılmadan önce akümülatörde olan her şeyi bilmeniz ve hatırlamanız gerekiyorsa, "Tümü (Yavaş)" seçeneğini boş bırakın, ancak taramanın bir saatten çok daha uzun süreceğini unutmayın.

Resim No. 5: Taramayı bitirme

Ne tür dosyalar indirmeniz gerektiğinden eminseniz, “Bazıları”nı seçin ve “Seç…”e basın. Sadece dosyaların genişletilmesi için kutuları işaretledikten sonra, bize ne tıklamanız gerektiğini hızlıca bir saat isteyeceğiz. Bizim açımızdan chotiri tipi dosyalara girdim.

Resim #6: Dosya türünü seçin

Şimdi "Tamam" ve "Başlat" kabartmalı. Tarama işlemi başladı ve pencerelerin sol alt köşesinde tam olarak ilerledik.

Resim #7: Tarama işlemi

Tarama tamamlandıktan sonra, cihazın altında programın sol tarafında tarih ve saatin bulunduğu SuperScan klasörü görünecektir. Vіdkrivаєmo, program tarafından bilinen pravoruchá bachimo dosya türleridir. "Kurtar" yazısıyla simgeyi seçip basıyoruz. Dosyaları güncellemek için kaydedilecekleri yeri belirtmemiz isteniyor. Bir tasarruf sitesi seçtikten sonra, yenileme işlemini başlatmak için Kurtar'a basılacaktır.

Resim #8: Danimarka'yı Anma

O zamandan beri veri yenileme bitti, klasöre gidiyoruz, dosyalarımızı, deriyi dağıtımımızdan kaydetmemizi söylediler. Perevіryaєmo pratsezdatnіst ve radієmo! Tek eksi, programın formattan sonra dosyaları adlandıramamasıdır, ancak bunu unutmayın.

televizyonlar

Ayrıca uygun olabilirsin