Восстановление виртуального контроллера домена

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Для восстановления физического или виртуального контроллера домена (DC) во время аварийного восстановления необходимо регулярно создавать резервные копии состояния системы. Состояние системы включает файлы данных Active Directory и журналы, реестр, том системы и различные элементы операционной системы. Приложения резервного копирования, совместимые с Active Directory, обеспечивают согласованность локальных и реплика баз данных Active Directory после процесса восстановления, включая уведомление партнеров реплика tion о сбросах идентификатора вызова. Виртуальные среды размещения и приложения для создания образов операционной системы позволяют администраторам обойти стандартные проверка и проверки, которые происходят во время восстановления состояния системы контроллера домена.

Если виртуальная машина контроллера домена завершается сбоем, но вы не видите признаки отката номера последовательности обновления (USN), можно восстановить виртуальную машину двумя способами:

• Если у вашей системы есть допустимая резервная копия данных состояния системы до сбоя, ее можно восстановить с помощью служебной программы резервного копирования, совместимой с Active Directory, которую вы использовали для создания резервной копии в течение времени существования могилы. По умолчанию время существования могилы составляет 180 дней, вы должны регулярно создавать резервные копии контроллеров домена и по крайней мере каждые 90 дней. Дополнительные сведения об определении времени существования могилы см. в разделе "Определение времени существования могилы" для леса.

• Если у вас есть рабочая копия файла виртуального жесткого диска (VHD), но без резервной копии состояния системы, можно удалить существующую виртуальную машину и восстановить ее с помощью предыдущей копии виртуального жесткого диска. Обязательно запустите виртуальную машину в DSRM, а затем настройте свойство реестра, как описано в разделе "Восстановление резервной копии состояния системы". После этого перезапустите контроллер домена в обычном режиме.

Определите лучший способ резервного копирования контроллера домена

Существует несколько способов резервного копирования контроллера домена, но какой способ лучше всего подходит для развертывания, зависит от нескольких факторов.

• Если у вас нет критически важных данных на контроллере домена или нет резервной копии, сделанной до того, как контроллер домена снизился:

  • Принудительно удалите роль AD DS из контроллера домена.

  • Удалите учетную запись компьютера контроллера домена с ошибкой.

  • При необходимости установите роль AD DS на сервере замены, который становится следующим контроллером домена.

• Если у вас есть резервная копия состояния системы, восстановите контроллер домена, выполнив инструкции по восстановлению резервного копирования состояния системы.

• Если у вас есть предыдущая версия контроллера домена на VHD-файле, следуйте инструкциям в разделе "Восстановление виртуального контроллера домена с помощью VHD-файла".

  • Если предыдущая версия запускает Windows Server 2012 в Hyper-V, поддерживающем параметр VM-GenerationID, разверните виртуальный жесткий диск на новой виртуальной машине, а затем перезапустите виртуальную машину в обычном режиме.

  • Если предыдущая версия запускает другую версию Windows Server, вы уже запустили ее в обычном режиме?

    • Если нет, восстановите контроллер домена, запустив его в DSRM, задав базу данных, восстановленную из значения реестра резервного копирования значение 1, а затем перезагрузив ее в обычном режиме.

    • Если да, отключите виртуальный контроллер домена от сети, восстановите и сохраните все необходимые уникальные данные в другой копии виртуальной машины, а затем не используйте исходный контроллер домена в сети снова. Кроме того, удалите ее роль AD DS из исходного контроллера домена или переустановите ОС, а затем установите роль в новую версию контроллера домена.

Если вы пытаетесь восстановить RODC:

• Если есть резервная копия данных состояния системы до сбоя исходного контроллера домена, используйте ее для восстановления контроллера домена.

• Если у вас нет резервного копирования состояния системы, но у вас есть VHD-файл предыдущей версии контроллера домена, удалите сбой контроллера домена, а затем создайте и запустите новую виртуальную машину с помощью резервной копии из VHD-файла.

• Если у вас нет этих резервных копий, удалите роль AD DS из контроллера домена, выполнив следующую команду:

  dcpromo /forceremoval
  

  После выполнения команды установите роль AD DS на сервере замены, чтобы сделать его РОДC.

Восстановление резервного копирования состояния системы

Если для виртуальной машины контроллера домена существует допустимая резервная копия состояния системы, можно безопасно восстановить резервную копию, выполнив процедуру восстановления для средства резервного копирования, который использовался для резервного копирования VHD-файла.

Внимание

Чтобы правильно восстановить контроллер домена, необходимо запустить контроллер домена в DSRM, а не в обычном режиме. Если вы пропустите возможность ввести DSRM во время запуска системы, отключите виртуальную машину контроллера домена до полного запуска в обычном режиме. Важно запустить контроллер домена в DSRM, так как запуск контроллера домена в обычном режиме увеличивает USN, даже если контроллер домена отключен от сети. Дополнительные сведения о откате USN см. в статье об откате USN и USN.

Восстановление резервного копирования состояния системы виртуального контроллера домена

Чтобы восстановить резервную копию данных состояния системы виртуального контроллера домена, выполните следующие действия.

1. Запустите виртуальную машину контроллера домена, а затем нажмите клавишу F5 , чтобы получить доступ к диспетчеру загрузки Windows.

2. Если вам будет предложено ввести учетные данные подключения, выполните следующие действия:

   • Сразу же нажмите кнопку "Приостановить " на виртуальной машине, чтобы приостановить процесс.

   • Введите учетные данные подключения.

   • Нажмите кнопку "Воспроизвести" на виртуальной машине.

   • Выберите в окне виртуальной машины и нажмите клавишу F5 .

   Если диспетчер загрузки Windows не открывается и контроллер домена начинает запускаться в обычном режиме, отключите виртуальную машину, чтобы приостановить процесс. Повторите этот шаг столько раз, сколько необходимо, пока вы не сможете получить доступ к диспетчеру загрузки Windows. Вы не можете получить доступ к DSRM из меню восстановления ошибок Windows. Поэтому отключите виртуальную машину и повторите попытку, если появится меню восстановления ошибок Windows.

3. В диспетчере загрузки Windows нажмите клавишу F8 , чтобы получить доступ к расширенным параметрам загрузки.

4. В разделе "Дополнительные параметры загрузки" выберите режим восстановления служб каталогов и нажмите клавишу ВВОД, чтобы запустить контроллер домена в DSRM.

5. Используйте соответствующий метод восстановления для средства, используемого для создания резервного копирования состояния системы. Если вы использовали резервное копирование Windows Server, следуйте инструкциям в разделе "Выполнение неавторитативного восстановления AD DS".

Восстановление виртуального контроллера домена с помощью VHD-файла

Если у вас нет резервной копии данных состояния системы, которая предшествует сбою виртуальной машины, можно использовать VHD-файл для восстановления контроллера домена, работающего на виртуальной машине. Перед началом работы создайте копию VHD-файла. Таким образом, если вы столкнулись с проблемой во время процедуры или пропустили шаг, можно повторить попытку с скопированным виртуальным жестким диском.

Предупреждение

Эту процедуру не следует использовать в качестве замены регулярно запланированных и запланированных резервных копий. Восстановление, выполняемая с помощью этой процедуры, не поддерживается корпорацией Майкрософт. Используйте эту процедуру только в том случае, если нет альтернативы.

Не используйте эту процедуру, если любая виртуальная машина уже запустила копию виртуального жесткого диска, который планируется использовать для восстановления в обычном режиме.

Чтобы восстановить виртуальный контроллер домена с помощью VHD-файла, выполните приведенные ниже действия.

1. С помощью предыдущего виртуального жесткого диска запустите виртуальный контроллер домена в DSRM.

   • Не запускайте контроллер домена в обычном режиме. Если экран диспетчера загрузки Windows отсутствует, а контроллер домена начинает запускаться в обычном режиме, отключите виртуальную машину, чтобы предотвратить ее запуск.

2. Откройте редактор реестра, выбрав "Пуск", а затем введите regedit.exe и выберите редактор реестра.

   • Если откроется диалоговое окно "Контроль учетных записей пользователей", убедитесь, что отображаемое действие правильно, а затем нажмите кнопку "Да".

   • В редакторе реестра разверните путь HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters.

   • Найдите значение с именем DSA Previous Restore Count. Если значение присутствует, запишите параметр. В противном случае значение параметра — значение по умолчанию (0). Если значение не отображается, не устанавливайте его вручную.

3. Щелкните правой кнопкой мыши ключ параметров , выберите "Создать", а затем выберите значение DWORD (32-разрядная версия).

4. Введите новое имя базы данных, восстановленной из резервной копии, а затем нажмите клавишу ВВОД.

5. Дважды щелкните только что созданное значение, чтобы открыть диалоговое окно "Изменить значение" (32-разрядная версия), а затем найдите поле данных "Значение" и введите 1.

6. Перезапустите контроллер домена в обычном режиме.

7. При перезапуске контроллера домена откройте Просмотр событий, щелкнув правой кнопкой мыши "Пуск", а затем выберите Просмотр событий.

8. Разверните журналы приложений и служб, а затем выберите журнал служб каталогов. Убедитесь, что события отображаются в области сведений.

9. Щелкните правой кнопкой мыши журнал служб каталогов , а затем выберите " Найти".

10. В поле "Найти что" введите 1109, а затем нажмите кнопку "Найти далее".

11. Должна отображаться по крайней мере одна запись для идентификатора события 1109. Если эта запись не отображается, перейдите к следующему шагу. В противном случае дважды щелкните запись и просмотрите текст. Убедитесь в том, что обновление было сделано в InvocationID, как показано в следующем примере выходных данных:

    Active Directory has been restored from backup media, or has been configured to host an application partition.
    The invocationID attribute for this directory server has been changed.
    The highest update sequence number at the time the backup was created is <time>
    
    InvocationID attribute (old value):<Previous InvocationID value>
    InvocationID attribute (new value):<New InvocationID value>
    Update sequence number:<USN>
    
    The InvocationID is changed when a directory server is restored from backup media or is configured to host a writeable application directory partition.
    

12. Закройте Просмотр событий.

13. Используйте редактор реестра, чтобы убедиться, что значение параметра "Предыдущее число восстановления DSA" равно предыдущему значению плюс одно. Если правильное значение отсутствует, и вы не можете найти запись для идентификатора события 1109 в Просмотр событий, убедитесь, что пакеты обновления контроллера домена являются текущими.

    Примечание.

    Эту процедуру нельзя повторить на одном виртуальном жестком диске. Вы можете повторить попытку на копии виртуального жесткого диска или другого виртуального жесткого диска, который не был запущен в обычном режиме, начиная с шага 1.

14. Закройте Редактор реестра.

Дополнительные материалы

Дополнительные сведения о виртуализированных контроллерах домена см. в разделе "Виртуализация контроллеров домена" с помощью Hyper-V.