Ripristino di un server Active Directory

I server Active Directory devono essere ripristinati offline. Il sistema deve essere riavviato in modalità ripristino servizi directory. In questa modalità, il sistema operativo è in esecuzione senza Dominio di Active Directory Services e tutta la convalida degli utenti avviene tramite Security Accounts Manager (SAM) nel Registro di sistema. Per ripristinare Dominio di Active Directory Services, usare le credenziali di un amministratore locale nel controller di dominio ripristinato.

Il chiamante delle funzioni di ripristino deve avere il privilegio di accesso edizione Standard_RESTORE_NAME. Usare la funzione DsSetAuthIdentity per impostare il contesto di sicurezza in cui vengono chiamate le funzioni di backup e ripristino della directory.

Tenere presente che quando si ripristina Dominio di Active Directory Services, è necessario ripristinare anche gli altri componenti dello stato del sistema.

Per ripristinare i servizi di Dominio di Active Directory

1. Chiamare la funzione DsIsNTDSOnline per determinare se Dominio di Active Directory Servizi sono in esecuzione.
2. Se Dominio di Active Directory Services non è in esecuzione, la funzione DsRestorePrepare viene chiamata per inizializzare l'operazione di ripristino e ottenere un handle di contesto di backup. Se Dominio di Active Directory Servizi sono in esecuzione, non può essere ripristinato e l'applicazione di ripristino deve non riuscire l'operazione di ripristino. La funzione DsRestorePrepare richiede che il token di scadenza venga ottenuto dalla funzione DsBackupPrepare durante l'operazione di backup.
3. Chiamare la funzione DsRestoreGetDatabaseLocations per determinare le directory in cui devono essere ripristinati i file. Se questa funzione ha esito negativo, ripristinare i dati nella directory di origine del backup originale; ovvero la directory da cui è stato eseguito il backup dei dati.
4. Chiamare la funzione DsRestoreRegister per preparare il server Active Directory per l'operazione di ripristino e bloccare le directory di ripristino.
5. Usare le funzioni Win32 standard per ripristinare i file. Prima di tutto, eliminare tutti i file nella directory di destinazione; copiare quindi i file di backup nella directory di destinazione.
6. Chiamare la funzione DsRestoreRegisterComplete per indicare che il ripristino è stato completato.
7. Chiamare la funzione DsRestoreEnd per rilasciare tutte le risorse associate al contesto.

Dopo un ripristino in modalità ripristino servizi directory, il controller di dominio deve essere riavviato in modalità normale. All'avvio del servizio directory, il controller di dominio eseguirà la normale verifica della coerenza e la directory ripristinata sarà online.

Tenere presente che il ripristino di un server Active Directory è sempre un'operazione in due parti. Prima di tutto, ripristinare il database in un momento in cui è stato eseguito il backup. In secondo luogo, replicare la directory, in cui il DSA appena ripristinato replica gli aggiornamenti post-backup da altri DSA nel dominio e nella foresta aziendale.

Un computer in esecuzione in Windows 2000 o Windows Server 2003, che contiene una replica del servizio directory, è un controller di dominio.

La funzione DsRestoreRegister aggiunge dati al Registro di sistema che devono sopravvivere al processo di ripristino del Registro di sistema per il corretto funzionamento del ripristino. Per assicurarsi che questi dati del Registro di sistema vengano mantenuti, ripristinare Dominio di Active Directory Services con le funzioni DsRestore* prima di riavviare il computer dopo la chiamata della funzione RegReplaceKey. Questo processo funziona perché RegReplaceKey non sostituisce effettivamente l'hive del Registro di sistema finché il computer non viene riavviato e i dati del Registro di sistema aggiunti dalla funzione DsRestoreRegister vengono esclusi specificamente dalla sostituzione durante un'operazione di ripristino del Registro di sistema.