1. Зарегистрировавшись в домене в качестве администратора, выберите Пуск\Все про- граммы\Стандартные\Служебные\Архивация данных (Start\All Programs\Accessories\ System Tools\Backup).

2. После открытия страницы Мастер архивации и восстановления (Welcome То The Backup Or Restore Wizard) перейдите по ссылке Расширенный режим (Advanced Mode).

3. Оказавшись на странице Мастер архивации (расширенный режим) (Welcome То The Backup Utility Advanced Mode), перейдите на вкладку Запланированные задания (Schedule Jobs).

4. Во вкладке Запланированные задания (Schedule Jobs) присутствует ряд записей, которые обозначают запланированные на разные даты операции архивации. В нашем случае, согласно графику, операция архивации должна проводиться ежедневно. Щелкните на записи операции, которую предполагается удалить.

7. Когда на экране появится окно сообщения Отмена запланированного задания (Removing a Scheduled Job), щелкните кнопку Да (Yes). После этого выбранная операция будет исключена из графика.

Восстановление Active Directory

Существует два метода восстановления Active Directory: непринудительный (обычный) и принудительный.

По аналогии с процессом архивации, восстановление Active Directory фактически сводится к восстановлению данных состояния системы. В их состав входят: реестр, база данных регистрации классов СОМ+, загрузочные системные файлы, файлы, защита которых обеспечивается системой Защиты файлов Windows (Windows File Protection), каталог Sysvol, Active Directory (если рассматриваемый сервер является контроллером домена) и база данных сервера сертификатов (если речь идет о сервере сертификатов). Восстанавливать отдельные компоненты (например, только Active Directory) данных состояния системы нельзя.

Для восстановления данных состояния системы на контроллере домена необходимо выбрать один из двух методов: непринудительное или принудительное восстановление. По умолчанию используется первый из них. Имейте в виду, что для проведения процесса восстановления вы должны состоять в группе Администраторы (Administrators) или Операторы архива (Backup Operators).

Непринудительное восстановление (nonauthoritative restore) начинается с восстановления данных Active Directory на контроллере домена из архивной копии; после этого вос­станавливаемые данные обновляются согласно обычной процедуре репликации. Каждый восстановленный раздел каталога обновляется данными из соответствующих разделов на серверах—репликационных партнерах. К примеру, если последняя резервная копия создана неделю назад, в ходе неполномочного восстановления все изменения, внесенные с момента ее создания, реплицируются с других контроллеров домена. Иначе говоря, система репликации Active Directory обновляет восстановленные данные за счет данных, взятых с других серверов. Как правило, непринудительное восстановление проводится в случае полного отказа контроллера домена по причинам, связанным с аппа­ратным или программным обеспечением.

В ходе принудительного восстановления (authoritative restore) домен или контейнер возвращается к тому состоянию, в котором он находился в момент создания резервной копии; все измененные с тех пор данные перезаписываются. Итак, если вы не хотите проводить репликацию изменений, произошедших с момента последнего резервирования, обратитесь к методу принудительного восстановления. Предположим, если вы нечаянно удалили из Active Directory какого-то пользователя, группу или под­разделение, и теперь хотите восстановить и реплицировать утерянные объекты, метод принудительного восстановления окажется как нельзя кстати. Именно для этой цели принудительное восстановление проводится чаще всего — восстановить систему в известном состоянии.

Процесс принудительного восстановления данных Active Directory осуществляется следующим образом Сначала проводится непринудительное восстановление. Затем, перед перезагрузкой сервера, запускается утилита Ntdsutil, позволяющая обозначить нужные объекты как принудительно восстановленные. В результате им присваиваются наивысшие из всех возможных в рамках системы репликации Active Directory порядковые номера обновления. Таким образом, все появившиеся в процессе восстановления данные, которые требуется распространить или реплицировать в масштабе организации, действительно, распространяются или реплицируются. Утилита Ntdsutil размещается в каталоге %Systemroot%\System32, а сопроводительная документация к ней имеется среди файлов справки по Windows Server 2003.

Предположим, что в понедельник вы провели архивацию системы, во вторник создали учетную запись пользователя Ben Smith, которая впоследствии была реплицирована на все остальные контроллеры домена, а в среду случайно удалили учетную запись другого пользователя — Nancy Anderson. Чтобы выполнить принудительное восстановление Nancy Anderson, и при этом не вводить лишних данных, нужно сначала непринудительным методом восстановить данные рассматриваемого контроллера домена с по­мощью созданной в понедельник резервной копии, а затем, обратившись к утилите Ntdsutil, обозначить объект Nancy Anderson как принудительно обновленный. В результате эта учетная запись будет восстановлена, причем пользователь Ben Smith от этого не пострадает.

Подготовительные задачи

По аналогии с процессом архивации, перед восстановлением данных Active Directory необходимо выполнить ряд предварительных задач:

• проверить доступность всех местоположений, в которых нужно будет восстанавливать файлы;

• подключить к одной из сетевых машин устройство для чтения архивного носителя с данными, подлежащими восстановлению;

• вставить в считывающее устройство архивный носитель.

Процедура непринудительного восстановления

Перед началом восстановления на контроллере домена данных состояния системы компьютер нужно загрузить в режиме восстановления службы каталогов. Он позволяет восстановить папку Sysvol и базу данных службы каталогов Active Directory. Восстановить данные состояния системы можно только на локальном компьютере — восстановление удаленным способом запрещено.

Впрочем, извлеченные из архива данные состояния системы можно восстановить в любой указанной папке. При этом структура файлов и папок восстановленных данных остается прозрачной.

Если в процессе восстановления данных состояния системы вы не выделите для их размещения отдельную папку, текущие системные данные будут удалены и заменены восстановленными. Кроме того, следует иметь в виду, что в отдельную папку восстанавливаются только файлы реестра и папки Sysvol, информационные файлы базы - данных Cluster (если это необходимо) и загрузочные системные файлы. Базы данных Active Directory, сервера сертификации (если таковая имеется) и регистрации классов СОМ+ в отдельную папку не восстанавливаются.

Процесс непринудительного восстановления данных Active Directory состоит из следующих шагов:

1. Перезагрузите компьютер.

2. В период запуска — примерно в то время, когда обычно выбирается операционная система — нажмите клавишу F8.

3. В Меню дополнительных вариантов загрузки Windows (Windows Advanced Options Menu) выберите Восстановление службы каталогов (Directory Services Restore Mode) и под­твердите свой выбор нажатием клавиши Enter. В результате контроллер домена будет отключен от сети.

4. При появлении приглашения Выберите операционную систему для запуска (Please Select The Operating System To Start) укажите нужную операционную систему из семейства Microsoft Windows Server 2003 и нажмите клавишу Enter.

5. Зарегистрируйтесь в домене в качестве администратора.

Для регистрации в качестве администратора после перезагрузки компьютера в режиме восстановления службы каталогов вы должны указать имя учетной записи и пароль Диспетчера учетных записей безопасности (Security Accounts Manager, SAM). Обычные имя и пароль администратора Active Directory в данном случае не подходят. Поскольку контроллер домена отключен от сети, и поэтому провести проверку учетной записи нельзя. В отключенном состоянии управление доступом к данным Active Directory осуществляется с помощью базы учетных записей SAM. Пароль SAM вы должны были указать в процессе установки Active Directory.

6. При появлении на рабочем столе сообщения о запуске Windows в безопасном режиме щелкните кнопку ОК.

7. Выберите Пуск\Всепрограммы\Стандартные\Служебные\Архивация данных (Start\All I’rograins\Accessories\ System Tools\Backup).