VSS-Sicherung und -Wiederherstellung von Active Directory
Der Active Directory-Writer erfordert keine speziellen Aktionen während Sicherungsvorgängen. Der Writer stellt dem Anforderer Komponenten- und Dateisatzinformationen bereit, und der Anforderer verwendet diese Informationen, um zu entscheiden, welche Dateien auf Sicherungsmedien kopiert werden sollen. Es ist nicht erforderlich, spezielle APIs zum Sichern von Active Directory zu verwenden.
Wie eine Wiederherstellung ausgeführt wird, hängt davon ab, ob das Active Directory im Rahmen eines Notfallwiederherstellungsvorgangs wiederhergestellt wird oder ob die Wiederherstellung auf einem System erfolgt, auf dem Active Directory ausgeführt wird. Darüber hinaus kann das Alter der Sicherungskopie des Active Directory-Zustands aufgrund von Active Directory-Grabsteinen ein Problem sein.
Active Directory-Wiederherstellung nach Notfallwiederherstellung
Nach einem Absturz, der eine Notfallwiederherstellung erfordert, kann das Active Directory im Rahmen der Wiederherstellung des Betriebssystemzustands wiederhergestellt werden.
Bei diesem Wiederherstellungsvorgang handelt es sich im Wesentlichen um eine writerlose Wiederherstellung.
Active Directory-Wiederherstellung auf dem System, auf dem sie ausgeführt wird
Das System muss im Verzeichnisdienstewiederherstellungsmodus neu gestartet werden, wenn Active Directory derzeit auf dem Server ausgeführt wird.
Das Betriebssystem wird dann ohne Active Directory ausgeführt, und die gesamte Benutzerüberprüfung erfolgt über den Security Accounts Manager (SAM) in der Registrierung. Nur der Administrator verfügt über die Berechtigung zum Wiederherstellen des Active Directory.
Sobald Sie sich im Verzeichnisdienstwiederherstellungsmodus befinden, kann eine VSS-Wiederherstellung normal fortgesetzt werden. Es gibt keinen Grund, Nicht-VSS Win32 Active Directory-APIs zu verwenden, um den Active Directory-Zustand wiederherzustellen.
Active Directory-Wiederherstellungen und Active Directory-Tombstones
Bei jedem Wiederherstellungsplan sollte sichergestellt werden, dass das Alter der Sicherung die Active Directory Tombstone-Lebensdauer nicht überschreiten darf (Standard ist 60 Tage).
Die Wiederherstellung einer Sicherung, die älter als der Tombstone ist, führt dazu, dass ein Domänencontroller Über Objekte verfügt, die nicht auf die anderen Server repliziert werden.
Nicht replizierte Objekte werden nicht automatisch auf diesem (wiederhergestellten) Domänencontroller gelöscht, da die Grabsteine dieser Objekte auf den anderen Replikaten bereits gelöscht wurden.
Ein Administrator muss jedes nicht replizierte Objekt auf dem wiederhergestellten Domänencontroller manuell löschen. Inkrementelle Sicherungen von Active Directory werden nicht unterstützt. Eine vollständige Sicherung ist erforderlich.