Partilhar via

Backup e restauração do VSS do Active Directory

  • Artigo

O gravador do Active Directory não requer ações especiais durante operações de backup. O gravador fornecerá ao solicitante informações de componente e conjunto de arquivos, e o solicitante usará essas informações para decidir quais arquivos copiar para a mídia de backup. Não é necessário usar APIs especiais para fazer backup do Active Directory.

A forma como uma restauração é executada depende se o Active Directory é restaurado como parte de uma operação de recuperação de desastre ou se a restauração é para um sistema no qual o Active Directory está em execução. Além disso, a idade da cópia de backup do estado do Active Directory pode ser um problema devido a lápides do Active Directory.

Restauração do Active Directory após recuperação de desastre

Após uma falha que exige recuperação de desastre, o Active Directory pode ser restaurado como parte da restauração do estado do sistema operacional.

Essa operação de restauração é essencialmente uma restauração sem gravador.

Restauração do Active Directory no sistema em que está em execução

O sistema deverá ser reinicializado no modo de Restauração dos Serviços de Diretório se o Active Directory estiver em execução no servidor.

Em seguida, o sistema operacional será executado sem o Active Directory e toda a validação de usuário ocorre por meio do SAM (Gerenciador de Contas de Segurança) no registro. Somente o administrador tem permissão para recuperar o Active Directory.

Uma vez no modo de Restauração do Serviço de Diretório, uma restauração do VSS pode continuar normalmente. Não há nenhum motivo para usar APIs do Active Directory não VSS Win32 para restaurar o estado do Active Directory.

Restaurações do Active Directory e Tombstones do Active Directory

Qualquer plano de recuperação deve garantir que a idade do backup não exceda o tempo de vida do Tombstone do Active Directory (o padrão é 60 dias).

A restauração de um backup mais antigo do que a lápide fará com que um controlador de domínio tenha objetos que não são replicados para os outros servidores.

Esses objetos que não são replicados não serão excluídos automaticamente nesse controlador de domínio (restaurado) porque as lápides desses objetos nas outras réplicas já foram excluídas.

Um administrador precisará excluir manualmente cada um dos objetos no controlador de domínio restaurado que não são replicados. Não há suporte para backups incrementais do Active Directory; um backup completo é necessário.