Recuperação de Floresta do Active Directory – Pré-requisitos
O documento a seguir aborda os pré-requisitos com os quais será necessário estar familiarizado antes de você elaborar um plano de recuperação de floresta ou tentar uma recuperação.
Suposições
Você trabalhou com um profissional de Suporte da Microsoft e:
- Determinou a causa da falha em toda a floresta. Este guia não sugere as causas da falha nem recomenda procedimentos para evitar falhas.
- Possíveis soluções avaliadas.
- Concluiu, em consulta ao Suporte da Microsoft, que restaurar toda a floresta para seu estado antes da falha é a melhor maneira de se recuperar da falha. Em muitos casos, a recuperação florestal deverá ser a última opção.
Você seguiu as recomendações de prática recomendada da Microsoft para usar o DNS (Sistema de Nomes de Domínio) integrado do Active Directory. Especificamente, deverá haver uma zona DNS integrada ao Active Directory para cada domínio do Active Directory.
Se esse não for o caso, você ainda poderá usar os princípios básicos deste guia para executar recuperação de floresta. No entanto, será necessário tomar medidas específicas para recuperação de DNS com base no próprio ambiente. Para obter mais informações sobre como usar o DNS integrado ao Active Directory, consulte Criar um design de infraestrutura de DNS.
Você pode ter uma configuração especial para o tratamento de volumes de disco do Controlador de Domínio em sua hospedagem física ou virtual, como soluções para proteger o acesso a volumes de disco, como o BitLocker. Como parte do procedimento, você pode exigir acesso a informações de situação de emergência, como chaves de Recuperação do BitLocker. Verifique se essas informações estão disponíveis quando necessário durante a recuperação.
Embora este guia seja um guia genérico para recuperação de floresta, nem todos os cenários possíveis são abordados. Por exemplo, há uma versão do Server Core, que é uma versão do Windows Server sem uma experiência de área de trabalho. Embora seja possível recuperar uma floresta que consiste apenas em DCs que executam o Server Core, este guia não tem instruções detalhadas. No entanto, com base nas diretrizes discutidas aqui, você poderá projetar as ações de linha de comando necessárias por conta própria.
Observação
Embora os objetivos deste guia sejam recuperar a floresta e manter ou restaurar a funcionalidade de DNS completo, a recuperação poderá resultar em uma configuração de DNS que é alterada da configuração antes da falha. Após recuperar a floresta, você poderá reverter para a configuração de DNS original. As recomendações neste guia não descrevem como configurar os servidores DNS para executar a resolução de nomes de outras partes do namespace corporativo em que há zonas DNS que não são armazenadas no AD DS.
Pré-requisitos
Você está familiarizado com os conceitos do Active Directory
Antes de começar a planejar a recuperação de uma floresta do Active Directory, você deverá estar familiarizado com o seguinte:
- Conceitos fundamentais do Active Directory
- A importância das funções mestras de operações (anteriormente conhecidas como operações mestras de simples flexíveis ou FSMO), incluindo:
- Funções mestras de operação em toda a floresta:
- Mestre de esquema
- Mestre de nomeação de domínios
- Funções mestras de operação em todo o domínio:
- RID (ID relativo) mestre
- Mestre emulador PDC (controlador de domínio primário)
- Mestre de infraestrutura
- Funções mestras de operação em toda a floresta:
Você tem um plano de recuperação documentado com procedimentos
Você deve ter um plano de recuperação documentado com procedimentos para recuperações de domínio/floresta do AD DS, recuperações de objeto/subárvore e recuperações SYSVOL que foram testadas em um ambiente de laboratório usando backups de produção. Os procedimentos de recuperação devem ser controlados rotineiramente (por exemplo, anualmente) e a documentação atualizada conforme exigido pelas atualizações do sistema operacional, alterações arquitetônicas no ambiente do AD DS ou quaisquer outras alterações que garantam que os procedimentos sejam mantidos atualizados. Para obter mais informações e diretrizes sobre esses procedimentos, consulte a seção Recuperação de Floresta do AD – Procedimentos deste guia.
Dica
A Microsoft oferece o serviço ADRES (Active Directory Recovery Execution Service) para ajudar os clientes no desenvolvimento desta documentação/procedimento. Entre em contato com o CSAM (Gerenciamento de Contas de Sucesso do Cliente) para obter detalhes.
Você fez backup e restaurou o AD DS e o SYSVOL em um ambiente de laboratório
Você deve ter feito backup e restaurado o AD DS e o SYSVOL em um ambiente de laboratório regularmente. Para obter mais informações, consulte AD Forest Recovery – Backup de um servidor completo. e executando a restauração não autoritativa dos Serviços de Domínio do Active Directory.
Próximas etapas
- Recuperação de floresta do AD – Pré-requisitos
- Recuperação de Floresta do AD - Elaborar um plano personalizado de recuperação da floresta
- Recuperação de Floresta do AD - Etapas para restaurar a floresta
- Recuperação de florestas do AD – Identificar o problema
- Recuperação de florestas do AD – Determinar como fazer a recuperação
- Recuperação de florestas do AD – Executar a recuperação inicial
- Recuperação de floresta do AD – Procedimentos
- Recuperação de Floresta do AD - Perguntas Frequentes (FAQ)
- Recuperação de Floresta do AD - Recuperar um único domínio em uma floresta multidomínio
- Recuperação da Floresta do AD - Reimplantar os DCs restantes
- Recuperação de floresta do AD – Virtualização
- Recuperação de Floresta do AD - Limpeza