Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Stegen fram till den här punkten gäller för alla skogar: hitta en giltig säkerhetskopia för varje domän, återställa domänerna isolerat, återansluta dem, återställa den globala katalogen och rensa. I nästa steg kommer du att distribuera om skog. Sättet att göra detta beror mycket på din skogsdesign, dina serviceavtal, platsstruktur, tillgänglig bandbredd och många andra faktorer. Du måste utforma en egen omdistribueringsplan baserat på principerna och förslagen i det här avsnittet på ett sätt som passar bäst för dina affärsbehov.
Nästa steg är att installera AD DS på alla domänkontrollanter som fanns innan skogsåterställningen ägde rum. Om domänkontrollanterna fortfarande finns måste AD DS-tjänsten tas bort med tvång, eller så kan domänkontrollanterna installeras om. Befintliga säkerhetskopior för dessa domänkontrollanter kan inte återanvändas eftersom motsvarande metadata har tagits bort under skogsåterställningen. I en okomplicerad miljö kan omdistributionsprocessen vara så enkel som att återansluta de återställda domänkontrollanterna till produktionsnätverket och installera nya domänkontrollanter efter behov.
I ett stort företag som står inför en världsomspännande infrastruktur behövs en mer sofistikerad plan. Den första fasen är vanligtvis att återställa AD som en tjänst. installera strategiskt placerade domänkontrollanter så att alla kritiska affärsdivisioner och program kan börja fungera igen. (Det kan vara acceptabelt att avdelningskontor tillfälligt får sämre prestanda till följd av detta.) Som en andra fas distribueras alla återstående och mindre kritiska domänkontrollanter om.
Det finns två metoder för att installera ytterligare domänkontrollanter, som båda kan automatiseras:
Clone
Du kan automatisera återställningen av alla virtualiserade domänkontrollanter i en domän när du har återställt en enda virtualiserad domänkontrollant från säkerhetskopian. För mer information om kloning och förutsättningar, se Introduktion till Active Directory Domain Services (AD DS)-virtualisering (nivå 100).
Installera om AD DS med Windows PowerShell
Om du vill påskynda ominstallationen av AD DS kan du använda alternativet Installera från media (IFM) för att minska replikeringstrafiken under installationen. Mer information om hur du använder ntdsutil ifm kommandot för att skapa installationsmedia finns i Installera AD DS från Media.
Överväg följande ytterligare punkter för varje replik-DC som återställs i skogen genom virtualiserad DC-kloning eller genom att installera AD DS (i stället för att återställa från säkerhetskopiering):
- All programvara på en domänkontrollant som används som källa för kloning måste kunna klonas. Program och tjänster som inte kan klonas bör tas bort innan kloning initieras. Om det inte är möjligt bör ett alternativt virtualiserat datacenter väljas som källa.
- Om du klonar ytterligare virtualiserade domänkontrollanter från den första virtualiserade domänkontrollanten som ska återställas måste källdomänkontrollanten stängas av medan dess VHDX-fil kopieras. Sedan måste den köras och vara tillgänglig online när de virtuella klonade domänkontrollanterna först startas. Om det driftstopp som orsakas av systemavbrottet inte är acceptabelt för den första återställda domänkontrollanten, kan du distribuera en ytterligare virtualiserad domänkontrollant genom att installera AD DS för att fungera som klonkälla.
- Det finns ingen begränsning för värdnamnet för den klonade virtualiserade domänkontrollanten eller den server där du vill installera AD DS. Du kan använda ett nytt värdnamn eller det värdnamn som användes tidigare. Mer information om DNS-värdnamnssyntax finns i Skapa DNS-datornamn (https://go.microsoft.com/fwlink/?LinkId=74564).
- Konfigurera varje server med den första DNS-servern i skogen (den första domänkontrollanten som återställdes i rotdomänen) som önskad DNS-server i TCP/IP-egenskaperna för nätverkskortet. Mer information finns i Konfigurera TCP/IP för att använda DNS.
- Distribuera om alla RODC:er i domänen, antingen genom virtualiserad DC-kloning om flera RODC:er distribueras på en central plats eller med den traditionella metoden för att återskapa dem genom att ta bort och installera om AD DS om de distribueras individuellt på isolerade platser, till exempel avdelningskontor.
- Om du återskapar RODC:er ser du till att de inte innehåller några kvardröjande objekt och kan förhindra att replikeringskonflikter inträffar senare. När du tar bort AD DS från en RODC väljer du alternativet för att behålla DC-metadata. Med det här alternativet behåller krbtgt-kontot för RODC och behåller behörigheterna för det delegerade RODC-administratörskontot och lösenordsreplikeringsprincipen (PRP) och förhindrar att du behöver använda autentiseringsuppgifter för domänadministratör för att ta bort och installera om AD DS på en RODC. Den behåller även DNS-server- och globala katalogroller om de är installerade på RODC ursprungligen.
- När du återskapar domänkontrollanter (RODC:er eller skrivbara domänkontrollanter) kan replikeringstrafiken öka under ominstallationen. För att minska den effekten kan du sprida schemat för RODC-installationerna och använda alternativet Installera från media (IFM). Om du använder IFM-alternativet, kör du
ntdsutil ifmkommandot på en domänkontrollant (DC) som kan skrivas till och som du litar på är utan skadade data. Detta förhindrar att eventuell skada visas på RODC när AD DS-ominstallationen har slutförts. Mer information om IFM finns i Installera AD DS från Media. - Mer information om hur du återskapar RODC finns i Borttagning och ominstallation av RODC.
- Om en domänkontrollant körde DNS-servertjänsten innan det uppstod ett fel i skogen, installerar och konfigurerar du DNS-servertjänsten under installationen av AD DS. Annars konfigurerar du dess tidigare DNS-klienter med andra DNS-servrar.
- Om du behöver ytterligare globala kataloger för att dela autentisering eller frågebelastning för användare eller program kan du antingen lägga till den globala katalogen i den virtualiserade källdomänkontrollanten innan du klonar eller så kan du göra en domänkontrollant till en global katalogserver under installationen av AD DS.
Nästa steg
- AD Forest Recovery – förkrav
- AD Forest Recovery – Utforma en anpassad skogsåterställningsplan
- AD Forest Recovery – Steg för att återställa skogen
- AD Forest Recovery – Identifiera problemet
- AD Forest Recovery – Bestäm hur man återställer
- AD Forest Recovery – Utför den första återställningen
- AD Forest Recovery – Förfaranden
- AD Forest Recovery – Vanliga frågor och svar
- AD Forest Recovery – Återställa en enskild domän i en skog med flera domäner
- AD Forest Recovery – Återdistribuera återstående DC:er
- AD Forest Recovery – Virtualisering
- AD Forest Recovery – Upprensning