Compartilhar via

Considerações sobre o Backup dos Serviços de Domínio Active Directory

  • Artigo

Os dados do serviço de diretório podem ser replicados. Um plano de recuperação deve ser criado antes da restauração. Uma opção é restaurar uma réplica de um diretório e, em seguida, propagar as alterações que ocorreram desde o backup de outras réplicas no domínio.

Em alguns casos, convém que a réplica restaurada tenha precedência sobre as outras réplicas no domínio. Por exemplo, se um objeto for excluído acidentalmente e a exclusão for replicada para todos os controladores de domínio, você poderá restaurar o objeto restaurando uma réplica de um backup feito antes de o objeto ser excluído. Em seguida, você usaria o utilitário NTDSUtil para marcar o objeto restaurado como restaurado autoritariamente. O objeto restaurado será replicado para os outros DCs e a réplica que foi restaurada receberá as atualizações para todos os outros objetos que ocorreram desde o momento em que o backup foi feito. O resultado final de todas as réplicas é o mesmo anterior à restauração, exceto que o objeto restaurado autoritariamente não é mais excluído.

Todas as alterações que ocorrem durante o backup são armazenadas em um log temporário e adicionadas ao final do conjunto de backup quando o backup é concluído.

Qualquer plano de recuperação deve garantir que a idade do backup não exceda o tempo de vida da Lápide do Active Directory. Para obter mais informações sobre o Tombstone Lifetime, consulte o tópico do TechNet - Introdução à administração do backup e recuperação do Active Directory. A restauração de um backup anterior ao tempo de vida da marca de exclusão pode fazer com que o controlador de domínio restaurado tenha objetos que não serão replicados em outros DCs. Isso ocorre se um objeto for excluído depois que o backup for feito e a restauração ocorrer depois que a marca de exclusão do objeto excluído tiver sido removida permanentemente. O DC restaurado teria o objeto como ele existia antes da exclusão, e os outros DCs não teriam nenhum registro de que o objeto existiu. Nesse caso, um administrador terá que excluir manualmente cada objeto não replicado no controlador de domínio restaurado.

Não há suporte para backups incrementais dos Serviços de Domínio Active Directory ao usar o Utilitário de Backup do Windows interno; Backups completos são necessários.