Partilhar via

Considerações sobre o Backup dos Serviços de Domínio Ative Directory

  • Artigo

Os dados do serviço de diretório podem ser replicados. Antes da restauração, deve ser criado um plano de recuperação. Uma opção é restaurar uma réplica de um diretório e, em seguida, propagar as alterações que ocorreram desde o backup de outras réplicas no domínio.

Em alguns casos, você pode querer que a réplica restaurada tenha precedência sobre as outras réplicas no domínio. Por exemplo, se um objeto for excluído acidentalmente e a exclusão for replicada para todos os controladores de domínio, você poderá restaurar o objeto restaurando uma réplica de um backup feito antes de o objeto ser excluído. Em seguida, você usaria o utilitário NTDSUtil para marcar o objeto restaurado como restaurado autoritariamente. O objeto restaurado será replicado para os outros DCs e a réplica que foi restaurada receberá as atualizações para todos os outros objetos que ocorreram desde o momento em que o backup foi feito. O resultado final para todas as réplicas é o mesmo que antes da restauração, exceto que o objeto restaurado autoritariamente não é mais excluído.

Todas as alterações que ocorrem durante o backup são armazenadas em um log temporário e adicionadas ao final do conjunto de backup quando o backup é concluído.

Qualquer plano de recuperação deve garantir que a idade do backup não exceda o tempo de vida da lápide do Ative Directory. Para obter mais informações sobre o tempo de vida da lápide, consulte o tópico do TechNet - introdução à administração dode backup e recuperação do Ative Directory. A restauração de um backup anterior ao tempo de vida da marca de exclusão pode fazer com que o controlador de domínio restaurado tenha objetos que não serão replicados em outros DCs. Isso ocorre se um objeto é excluído depois que o backup é feito e a restauração ocorre depois que a marca de exclusão do objeto excluído foi removida permanentemente. O DC restaurado teria o objeto como existia antes da exclusão, e os outros DCs não teriam registro de que o objeto já existiu. Nesse caso, um administrador terá que excluir manualmente cada objeto não replicado no controlador de domínio restaurado.

Não há suporte para backups incrementais dos Serviços de Domínio Ative Directory ao usar o Utilitário de Backup do Windows interno; São necessários backups completos.