Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I följande dokument beskrivs förutsättningar som du bör känna till innan du utformar en skogsåterställningsplan eller försöker återställa.
Antaganden
Du har arbetat med en Microsoft Support-tekniker och:
- Fastställde orsaken till felet i hela skogen. Den här guiden föreslår inte orsakerna till fel och rekommenderar inte heller procedurer för att förhindra fel.
- Utvärderade möjliga åtgärder.
- I samråd med Microsoft Support kom vi fram till att det bästa sättet att återhämta sig från felet är att återställa hela skogen till dess tillstånd före felet. I många fall bör skogsåterställning vara det sista alternativet.
Du har följt Rekommendationerna från Microsofts bästa praxis för att använda Active Directory-integrerat DNS (Domain Name System). Mer specifikt bör det finnas en Active Directory-integrerad DNS-zon för varje Active Directory-domän.
Om så inte är fallet kan du fortfarande använda de grundläggande principerna i den här guiden för att utföra skogsåterställning. Du måste dock vidta specifika åtgärder för DNS-återställning baserat på din egen miljö. Mer information om hur du använder Active Directory-integrerad DNS finns i Skapa en DNS-infrastrukturdesign.
Du kan ha en särskild konfiguration för hantering av domänkontrollantdiskvolymer i din fysiska eller virtuella värd, till exempel lösningar för att skydda åtkomsten till diskvolymer, till exempel BitLocker. Som en del av proceduren kan du behöva åtkomst till information om nödsituationer som BitLocker Recovery-nycklar. Se till att den här informationen är tillgänglig när det behövs under återställningen.
Även om den här guiden är avsedd som en allmän guide för skogsåterställning, omfattas inte alla möjliga scenarier. Det finns till exempel en Server Core-version, som är en version av Windows Server utan skrivbordsmiljö. Även om det är möjligt att återställa en skog som bara består av domänkontrollanter som kör Server Core, har den här guiden inga detaljerade instruktioner. Men baserat på vägledningen som beskrivs här kommer du att kunna utforma de nödvändiga kommandoradsåtgärderna själv.
Anmärkning
Även om syftet med den här guiden är att återställa skogen och underhålla eller återställa fullständiga DNS-funktioner, kan återställning resultera i en DNS-konfiguration som ändras från konfigurationen före felet. När skogen har återställts kan du återgå till den ursprungliga DNS-konfigurationen. Rekommendationerna i den här guiden beskriver inte hur du konfigurerar DNS-servrar för att utföra namnmatchning för andra delar av företagets namnområde där det finns DNS-zoner som inte lagras i AD DS.
Förutsättningar
Du är bekant med Active Directory-begrepp
Innan du börjar planera för återställning av en Active Directory-skog bör du känna till följande:
- Grundläggande Active Directory-begrepp
- Vikten av operationsmästarroller (tidigare kända som flexibla enkelmasteroperationer eller FSMO) inklusive:
- Huvudroller för skogsomfattande åtgärder:
- Schemaansvarig
- Administratör för domännamngivning
- Huvudroller för domänomfattande åtgärder:
- RID-mästare (Relative ID)
- PDC-emulatorns huvudenhet för primär domänkontrollant
- Infrastrukturadministratör
- Huvudroller för skogsomfattande åtgärder:
Du har en dokumenterad återställningsplan med procedurer
Du bör ha en dokumenterad återställningsplan med procedurer för AD DS-domän-/skogsåterställning, återställningar av objekt/underträd och SYSVOL-återställningar som har testats i en labbmiljö med hjälp av produktionssäkerhetskopior. Återställningsförfarandena bör granskas rutinmässigt (till exempel årligen) och dokumentationen uppdateras efter behov av OS-uppgraderingar, arkitektoniska ändringar i AD DS-miljön eller andra ändringar som säkerställer att procedurerna hålls uppdaterade. Mer information och vägledning om dessa procedurer finns i avsnittet AD Forest Recovery – Procedurer i den här guiden.
Tips
Microsoft erbjuder tjänsten Active Directory Recovery Execution Service (ADRES) för att hjälpa kunder med utvecklingen av den här dokumentationen/proceduren. Kontakta din Customer Success Account Management (CSAM) för mer information.
Du har säkerhetskopierat och återställt AD DS och SYSVOL i en labbmiljö
Du bör regelbundet ha säkerhetskopierat och återställt AD DS och SYSVOL i en labbmiljö. För mer information, se AD Forest Recovery – Säkerhetskopiera en fullständig server. och Utför icke-auktoritativ återställning av Active Directory Domain Services.
Nästa steg
- AD Forest Recovery – Förutsättningar
- AD Forest Recovery – Utforma en anpassad skogsåterställningsplan
- AD Forest Recovery – Steg för att återställa skogen
- AD Forest Recovery – Identifiera problemet
- AD Forest Recovery – Avgör hur du ska återställa
- AD Forest Recovery – Utför inledande återställning
- AD Forest Recovery – Förfaranden
- AD Forest Recovery – Vanliga frågor och svar
- AD Forest Recovery – Återställa en enskild domän i en skog med flera domäner
- AD Forest Recovery – Återdistribuera återstående domänkontrollanter
- AD Forest Recovery – Virtualisering
- AD Forest Recovery – Upprensning