Compartilhar via

Restaurando um servidor do Active Directory

  • Artigo

Os servidores do Active Directory devem ser restaurados offline. O sistema deve ser reiniciado no modo de Restauração dos Serviços de Diretório. Nesse modo, o sistema operacional está sendo executado sem os Serviços de Domínio Active Directory e toda a validação do usuário ocorre por meio do SAM (Gerenciador de Contas de Segurança) no Registro. Para restaurar os Serviços de Domínio Active Directory, use as credenciais de um administrador local no controlador de domínio restaurado.

O chamador das funções de restauração deve ter o privilégio de acesso SE_RESTORE_NAME . Use a função DsSetAuthIdentity para definir o contexto de segurança sob o qual as funções de backup e restauração de diretório são chamadas.

Lembre-se de que, ao restaurar os Serviços de Domínio Active Directory, você também deve restaurar os outros componentes de estado do sistema.

Para restaurar os Serviços de Domínio Active Directory

  1. Chame a função DsIsNTDSOnline para determinar se os Serviços de Domínio Active Directory estão em execução.
  2. Se os Serviços de Domínio Active Directory não estiverem em execução, a função DsRestorePrepare será chamada para inicializar a operação de restauração e obter um identificador de contexto de backup. Se os Serviços de Domínio Active Directory estiverem em execução, ele não poderá ser restaurado e o aplicativo de restauração deverá falhar na operação de restauração. A função DsRestorePrepare requer que o token de expiração seja obtido da função DsBackupPrepare durante a operação de backup.
  3. Chame a função DsRestoreGetDatabaseLocations para determinar os diretórios onde os arquivos devem ser restaurados. Se essa função falhar, restaure os dados de volta para o diretório de origem do backup original; Esse é o diretório do qual foi feito backup dos dados.
  4. Chame a função DsRestoreRegister para preparar o servidor do Active Directory para a operação de restauração e bloquear os diretórios de restauração.
  5. Use funções padrão do Win32 para restaurar os arquivos. Primeiro, exclua todos os arquivos no diretório de destino; em seguida, copie os arquivos de backup para o diretório de destino.
  6. Chame a função DsRestoreRegisterComplete para indicar que a restauração foi concluída.
  7. Chame a função DsRestoreEnd para liberar quaisquer recursos associados ao contexto.

Após uma restauração no modo de restauração dos Serviços de Diretório, o controlador de domínio deve ser reiniciado no modo normal. Quando o serviço de diretório for iniciado, o controlador de domínio executará a verificação de consistência normal e o diretório restaurado estará online.

Lembre-se de que restaurar um servidor do Active Directory é sempre uma operação de duas partes. Primeiro, restaure o banco de dados para um momento em que o backup foi feito. Em segundo lugar, replique o diretório, onde o DSA recém-restaurado replica atualizações pós-backup de outros DSAs no domínio e na floresta corporativa.

Um computador em execução no Windows 2000 ou Windows Server 2003, que contém uma réplica do serviço de diretório, é um controlador de domínio.

A função DsRestoreRegister adiciona dados ao registro que devem sobreviver ao processo de restauração do registro para que a restauração funcione corretamente. Para garantir que esses dados do Registro sejam preservados, restaure os Serviços de Domínio Active Directory com as funções DsRestore* antes de reiniciar o computador depois que a função RegReplaceKey for chamada. Esse processo funciona porque RegReplaceKey realmente não substitui o hive do Registro até que o computador seja reiniciado e os dados do Registro adicionados pela função DsRestoreRegister sejam especificamente excluídos de serem substituídos durante uma operação de restauração do Registro.