3-2 Основи планування та адміністрування служб доступу до інформаційних ресурсів / ЛБ / Книга Active directory
.pdfб12 Непрерывность бизнес-процессов каталогов |
Глава 13 |
СОВЕТ К ЭКЗАМЕНУ |
|
Полномочное и неполномочное восстановление Active Directory, |
а также работа |
в режиме восстановления служб каталогов DSRM являются важными темами сертификационного экзамена.
Восстановление из полного архива
Вслучае если контроллер домена вышел из строя и у вас есть доступ к полной резервной копии сервера, можете выполнить полное восстановление системы. Если файлы полной резервной копии сервера находятся на переносном диске, подключите его к серверу, прежде чем начать процесс восстановления.
Впротивном случае потребуется перезагрузить сервер. Если эти ф а й л ы находятся на сетевом диске, запомните путь к нему. Кроме того, вам понадобится установочный DVD-диск Windows Server 2008 либо, если контроллер домена является виртуальной машиной, потребуется связать его DVD - диск с файлом ISO, содержащим файлы установки Windows.
Полное восстановление сервера можно выполнять с помощью графического интерфейса или командной строки.
Полное восстановление сервера с помощью графического интерфейса Для полного восстановления сервера с помощью графического интерфейса выполните следующее (эта процедура применима к полной установке и инсталляции ядра сервера (Server Core)).
1.Вставьте или подключите установочный DVD-диск Windows Server 2008, перезагрузите компьютер и нажмите клавишу для загрузки с DVD-диска.
2.В начальном окне Windows примите или выберите языковые параметры, форматы времени и денежных единиц, раскладку клавиатуры, после чего щелкните Далее (Next).
3.В окне Установить (Install Now) щелкните ссылку Восстановление системы (Repair Your Computer).
4.В диалоговом окне Параметры восстановления системы (System Recovery Options) щелкните пустое место, чтобы снять выделение операционных систем для восстановления, и щелкните Далее (Next).
5.В секции выбора средства восстановления (Choose A Recovery Tool) выберите восстановление Windows Complete PC.
6.Если архив хранится на удаленном сервере, в окне предупреждения щелкните кнопку Отмена (Cancel).
7.Выберите опцию Восстановить другой архив (Restore A Different Backup) и щелкните Далее (Next).
8. На странице Выберите место расположения архива (Select T h e Location Of The Backup) выполните следующие действия — в зависимости от того, где хранится резервная копия (локально или в общем сетевом ресурсе).
А. Если архив хранится на локальном компьютере, выберите размещение архива и щелкните Далее (Next).
Б. Если архив хранится в общем сетевом ресурсе, щелкните кнопку Дополнительно (Advanced) и выберите опцию (Search For A Backup On The Network) Поиск архива в сети. Щелкните Да (Yes).
б12 Непрерывность |
бизнес-процессов |
каталогов |
Глава 13 |
Например, для |
перечисления д о с т у п н ы х р е з е р в н ы х копий |
на диске D |
|
компьютера SERVER10 введите такую команду: |
|
||
wbadmin get versions - b a c k u p t a r g e t : D : |
-machine:SERVER10 |
|
|
Запомните информацию идентификатора версии, поскольку в следующей команде потребуется указать точное имя.
10. В командной строке введите указанную команду и нажмите клавишу Enter,
wbadmin s t a r t systemstaterecovery - v e r s i o n : в р е м я - backuptarget - . д и ск -machine\имя_сервера - q u i e t
Например, для восстановления состояния системы из архива, датированного 15 февраля 2008 года и расположенного на диске D компьютера SERVER10, введите такую команду:
wbadmin s t a r t sysrecovery - v e r s i o n : 0 2 / 1 5 / 2 0 0 8 - 1 9 : 3 8 - b a c k u p t a r g e t : d : -machine:server10 - r e s t o r e a l l v o l u m e s - q u i e t
При использовании параметра -quiet отпадает необходимость в подтверждении операции.
11.После завершения процесса восстановления сверните окно команды и в диалоговом окне Параметры восстановления системы (System Recovery Options) щелкните кнопку Перезагрузка (Restart) .
Сервер должен перезагрузиться и запуститься в стандартном режиме.
Контрольные вопросы
1.Вы перемещаете в каталоге группу объектов из одного места в другое и получаете ошибку отказа в доступе. В чем причина проблемы?
2.Вы ищете архив на одном из переносных дисков и вдруг обнаруживаете, что этот диск совершенно пустой. Что могло произойти?
3.Лес работает в полном функциональном режиме Windows Server 2008. Какоесредство следует использовать для управления репликацией между контроллерами доменов?
4.В чем разница между повторным назначением учетной записи пользователя и воссозданием учетной записи?
5.В журнале событий вы просматриваете изменения каталога, в частности ищете, но нигде не находите события с кодом 5136. В чем причина?
Ответы на контрольные вопросы
1. Объектам назначен атрибут Защитить от случайного удаления (Protect From Accidental Deletion), поэтому их нельзя переместить из одного места в другое. В меню Вид (View) установите флажок Дополнительные компоненты.(Advanced Features), откройте диалоговое окно Свойства (Properties) объекта и на вкладке Объект (Object) сбросьте этот флажок, прежде чем перемещать объекты. Окончив перемещение, вновь установите флажок защиты от случайного удаления.
6 5 4 |
б12 Непрерывность бизнес-процессов каталогов |
Глава 13 |
В виртуальной машине выполняется восстановление виртуальных жестких дисков, составляющих машину, после чего она возвращается к состоянию на дату восстановления. В целом эта процедура занимает примерно 5 мин. Другие сценарии восстановления не поддерживаются службой V S S и виртуальными машинами VM (Virtual Machine).
Службу VSS нужно включить на серверах, у п р а в л я ю щ и х и поддерживающих виртуальные машины в центре данных. Кроме того, ее можно добавить в систему с полной установкой и ядром сервера (Server Core). Чтобы включить службу VSS на любом сервере, требуется п р и м е р н о 10 мин, однако прежде необходимо подготовить соответствующую структуру дисков. Например, хост Hyper-V должен содержать хотя бы три дисковых тома.
•Диск С должен быть системным и загрузочным и управляться ролыо Hy- per-V.
1 Диск D должен быть диском данных и управляться виртуальными машинами. В большинстве случаев его следует хранить в виде ресурса с общим доступом для поддержки непрерывности процессов, у п р а в л я е м ы х виртуальными машинами.
•Диск Е необходимо отконфигурировать д л я у п р а в л е н и я мгновенными копиями VSS, которые будут создаваться на р е г у л я р н о й основе. При этом каждая копия VSS занимает примерно 100 Мбайт, поскольку захватываются только указатели дисков, а не вся дисковая структура. Вы можете хранить
до 512 мгновенных копий. П р и д о с т и ж е н и и этого порогового значения i служба VSS начнет автоматически з а м е н я т ь с а м ы е старые мгновенные копии. Используйте диск с соответствующим объемом.
Чтобы включить службу VSS, выполните следующее.
1. Войдите на хост-сервер, используя учетные д а н н ы е локального администратора.
2.Откройте Проводник Windows (Windows Explorer), локализуйте диск D, щелкните его правой кнопкой мыши и выполните команду Свойства (Properties).
3. В диалоговом окне Свойства (Properties) перейдите на вкладку Теневые копии (Shadow Copies).
4. Назначьте параметры VSS. Щелкните кнопку Параметры (Settings).
5.В раскрывающемся списке диалогового окна Параметры (Settings) выберите диск D. Укажите соответствующий максимальный размер для копии (рекомендуется использовать значение по умолчанию) и при необходимости измените расписание. Щелкните ОК .
6.В списке Выберите том (Select Volume) выберите диск D и щелкните кнопку Включить (Enable). В диалоговом окне Включение теневого копирования (Enable Shadow Copies) щелкните Да (Yes).
Начните с использования расписания по умолчанию, поскольку позже вы всегда сможете его изменить. Теперь служба VSS включена.
7. Чтобы создать первую теневую копию, щелкните кнопку Создать (Create Now). Будет сгенерирован первый набор защиты для виртуальных машин.
8. Щелкните ОК, чтобы закрыть диалоговое окно Свойства (Properties) диска D.
Занятие 1 |
Поддержка каталогов и защита хранилища данных |
6 5 5 |
Эту операцию также можно выполнить с помощью командной строки. Если на хост-серверах установлено ядро сервера (Server Core) с целью снижения нагрузки процессоров этих серверов, данную операцию необходимо выполнять удаленно или с помощью командной строки. Используйте следующие команды:
vssadmin add shadowstorage /for=d: /оп=е: /maxsize=6000mb
vssadmin |
create shadow /for=d: |
|
vssadmin |
l i s t |
shadowstorage |
vssadmin |
l i s t |
shadows |
Первая команда включает теневые копии в соответствии с расписанием по умолчанию. Вторая команда создает первую теневую копию. Следующие две команды перечисляют ассоциации и доступные теневые копии.
Расписания теневого копирования представляют собой запланированные задания. Д л я к о н т р о л я запланированного задания и модификации его расписания используется команда Schtasks.exe или — удаленно — Планировщик заданий (Task Scheduler) в консоли Управление компьютером (Computer Management).
Чтобы получить доступ к предыдущей версии файла или папки, откройте Проводник Windows (Windows Explorer), подключитесь к общей папке (в данном случае к общему ресурсу по умолчанию DS, созданному системой) и локализуйте ф а й л или папку, в которой он хранился. Щелкните файл или папку правой кнопкой мыши, откройте диалоговое окно Свойства (Properties), перейдите на вкладку Предыдущие версии (Previous Versions), выберите нужную версию и щелкните кнопку Восстановить (Restore). Закройте диалоговое окно свойств. Вы также можете копировать и сравнивать файлы.
Проследите за работой службы VSS, чтобы убедиться в корректности расписания по умолчанию. Просмотрите, как используется служба VSS, и определите, н у ж н о ли модифицировать расписание по умолчанию. Как видите, служба VSS является достойным конкурентом другим процессам архивации и восстановления виртуальных машин.
К СВЕДЕНИЮ |
Высокая готовность виртуальных машин |
В данном руководстве не описаны методы обеспечения высокой готовности виртуальных машин. Если нужно подготовить хост-серверы Server Core и Hyper-V, прочитайте руководство «Microsoft Windows Server 2008: The Complete Reference by Ruest and Ruest» (McGraw-Hill Osborne, 2008). В нем рассказывается, как создать завершенную динамическую инфраструктуру на основе Windows Server 2008.
Практические занятия. Работа с базой данных AD DS
В приведенных далее упражнениях предлагается использовать различные утилиты для защиты и управления базой данных AD DS. Вначале необходимо сгенерировать архив данных каталога, создать с его помощью новый контроллер домена, применяя автономные данные, чтобы ускорить процесс и снизить объем репликации по сети. Затем следует заняться базой данных AD DS, вручную выполнить дефрагмеитацию и сжатие, после чего автоматизировать этот
б 12 |
Непрерывность бизнес-процессов каталогов |
Глава 13 |
процесс. Для защиты объектов групповой политики необходимо задействовать консоль Управление групповой политикой (Group Policy Management Console, GPMC). В этих упражнениях понадобятся м а ш и н ы S E R V E R 1 0 и SERVER11, конфигурация которых описана в начале этой главы.
Упражнение 1. Захват данных состояния с и с т е м ы
спомощью утилиты Ntdsutil.exe
Спомощью утилиты Ntdsutil.exe нужно захватить д а н н ы е для установки контроллера домена с носителя.
1.Войдите на машину SERVER10 как администратор домена.
2. Запустите командную строку от имени администратора .
3. Введите следующие команды: n t d s u t i l
activate instance NTDS if га
create sysvol f u l l d : \ i f m
В ходе выполнения операции система отобразит сообщение Создание снимка (Creating Snapshot), а после завершения операции отобразит и некоторую другую информацию. Отметим, что система дефрагментирует вновь созданный снимок.
. Ад • "-агтратор- Командная а р а к а - ntdsutrf |
|
|
|
|
> |
-JQ-XJ |
|||
т - Е и ш ш к - j K j e n n . m p - ' H I D . : . " . |
|
|
|
|
|
|
|||
l U t h c t i l : i f r i |
|
|
|
|
|
|
|
|
|
П'М: create cysuol full i!:\ifn |
|
|
|
|
|
|
|||
o w n |
создан |
H.iiiop снижав «col4*78-19Urt-4«24-»e73-«9f48<1в46вл«>. |
|
|
|||||
«ишк C!6«-44ef-dr;8-4102-bl9i.-96i0tia974586> цстчновлом как C:\$S№P_2QE№121b20 |
|||||||||
Ij UOWrtlCSv |
|
|
|
|
|
|
|
|
|
ишчж |
<2t,ce44ef~d27S~4ir)2-M9e-?f,ltk'a97-158r,> до попповчеи. |
|
|
|
|||||
пипок |
(2(,1;o'Mef-d278-41(E-bl9u-9(,l[fc.>9V4S86> two подключен. |
|
|
|
|
||||
..пуск |iei.Mi« ЯММГНШТПЦИИ. . . |
|
|
|
|
|
|
|||
Исходил* |
«м |
данных: С: V5SNI1P_2ШЮ121620Э0_UOLUMEC$\Uindou=4NTDSVntds .dit |
|||||||
Котгчн.™ |
f.'. |
d:\ilnMlctioo |
l>iroctoi-y\ntd:: .dit |
|
|
|
|
||
|
|
|
Dcli4tyrientatitm Status |
(7. c(mplcti:> |
|
|
|
|
|
К ш ш ^ ш м н т ? |
|
|
|
|
|
|
|
|
|
|
|
|
|
< |
t l H / Ч Mil |
1111.» |
I l l ) 1 |
9 4 ' , ! |
ШЧ |
|
|
|
|
4 ! |
' H I J 4 0 |
iUf,D |
llt><! |
i t ' . i |
U0< |
4.Введите следующие команды:
quit quit
5.В проводнике Windows просмотрите результаты создания снимка с помо-
щью утилиты Ntdsutil.exe.
6. Назначьте общий доступ к папке IFM, щелкнув папку правой кнопкой мыши и выполнив команду Общий доступ (Share).
Занятие 1 |
Поддержка каталогов и защита хранилища данных |
6 5 7 |
7. В р а с к р ы в а ю щ е м с я |
списке выберите группу Все (Everyone), щелкните |
|
кнопку Добавить (Add) и в столбце Уровень разрешений (Permission Level) назначьте роль Соавтор (Contributor) .
8. Щ е л к н и т е кнопку О б щ и й доступ (Share), чтобы создать общий ресурс. 9. Щ е л к н и т е кнопку Готово (Done) .
Данные I F M теперь можно использовать для создания нового контроллера
!домеиа.
У п р а ж н е н и е 2 . С о з д а н и е к о н т р о л л е р а д о м е н а из данных архива
Установите новый контроллер в домене treyresearch.net, используя данные IFM .
1. Войдите на машину S E R V E R 1 1 как локальный администратор.
2.Откройте проводник Windows и создайте на диске С новую папку IFM.
3.Перейдите в адресную строку проводника Windows, введите адрес \\server10\ ifm и нажмите клавишу Enter.
14. Если откроется диалоговое окно ввода учетных данных, введите имя Тгеуresearch\Администратор и соответствующий пароль.
Если на обоих серверах используется одно имя и пароль учетной записи, хотя машина S E R V E R 1 1 не является членом домена, окно ввода учетных данных не появится благодаря сквозной проверке подлинности.
5.Скопируйте все содержимое из папки IFM на машине SERVER10 в папку
C : \ I F M на машине SERVER11 .
6. Убедитесь, что все элементы скопированы.
7. Установите роль Доменные службы Active Directory (Active Directory Domain Services). В Диспетчере сервера (Server Manager) щелкните правой кнопкой м ы ш и узел Роли (Roles) и выполните команду Добавить роли (Add Roles).
8.Прочитайте и н ф о р м а ц и ю на странице Перед началом работы (Before You Begin) мастера и щелкните Далее (Next).
9.На странице Выбор ролей сервера (Select Server Roles) Мастера добавления ролей (Add Roles Wizard) выберите роль Доменные службы Active Directory (Active Directory Domain Services) и щелкните Далее (Next).
10.Прочитайте информацию на странице Доменные службы Active Directory (Active Directory Domain Services) и щелкните Далее (Next).
11.Просмотрите выбранные параметры и щелкните кнопку Установить (Install).
12.Проверьте результаты установки и щелкните кнопку Закрыть (Close). Службы AD DS установлены.
13.В Диспетчере сервера (Server Manager) щелкните узел Доменные службы Active Directory (Active Directory Domain Services).
14.На панели сведений щелкните ссылку Запустите мастер установки доменных служб Active Directory (Run The Active Directory Domain Services