Ripristino della foresta di Active Directory - Prerequisiti

Nel documento seguente vengono illustrati i prerequisiti che è necessario conoscere prima di elaborare un piano di ripristino della foresta o tentare un ripristino.

Presupposti

  1. Si è lavorato con un professionista del supporto tecnico Microsoft e:

    • È stata determinata la causa dell'errore a livello di foresta. Questa guida non suggerisce le cause dell'errore né consiglia procedure per evitare l'errore.
    • Sono stati valutati i possibili rimedi.
    • Dopo aver consultato il supporto tecnico Microsoft, si è giunti alla conclusione che ripristinare l'intera foresta allo stato precedente all'errore è il modo migliore per correggere l'errore. In molti casi, il ripristino della foresta deve essere l'ultima opzione.
  2. Sono state seguite le raccomandazioni delle procedure consigliate di Microsoft per l'uso del DNS (Domain Name System) integrato in Active Directory. In particolare, deve esistere una zona DNS integrata in Active Directory per ogni dominio di Active Directory.

    In caso contrario, è comunque possibile usare i principi di base di questa guida per eseguire il ripristino della foresta. Tuttavia, è necessario adottare misure specifiche per il ripristino DNS in base al proprio ambiente. Per altre informazioni sull'uso del DNS integrato in Active Directory, vedere Creazione di un progetto di infrastruttura DNS.

  3. È possibile avere una configurazione speciale per la gestione dei volumi di dischi del controller di dominio nell'hosting fisico o virtuale, ad esempio soluzioni per proteggere l'accesso ai volumi dei dischi come BitLocker. Come parte della procedura è possibile richiedere l'accesso alle informazioni sulle situazioni di emergenza, ad esempio le chiavi di ripristino di BitLocker. Assicurarsi che queste informazioni siano disponibili quando necessario durante il ripristino.

  4. Sebbene questa guida sia intesa come una guida generica per il ripristino delle foreste, non vengono trattati tutti gli scenari possibili. Ad esempio, è disponibile una versione Server Core, che è una versione di Windows Server senza esperienza desktop. Anche se è possibile ripristinare una foresta costituita solo da controller di dominio che eseguono Server Core, questa guida non include istruzioni dettagliate. Tuttavia, in base alle indicazioni descritte qui, sarà possibile progettare le azioni della riga di comando necessarie.

Nota

Anche se gli obiettivi di questa guida sono ripristinare la foresta e mantenere o ripristinare la funzionalità DNS completa, il ripristino può comportare una configurazione DNS modificata rispetto alla configurazione precedente all'errore. Dopo il ripristino della foresta, è possibile ripristinare la configurazione DNS originale. Le raccomandazioni contenute in questa guida non descrivono come configurare i server DNS per eseguire la risoluzione dei nomi di altre parti dello spazio dei nomi aziendale in cui sono presenti zone DNS non archiviate in Active Directory Domain Services.

Prerequisiti

Si ha familiarità con i concetti di Active Directory

Prima di iniziare a pianificare il ripristino di una foresta Active Directory, è necessario avere familiarità con quanto segue:

  • Concetti fondamentali di Active Directory
  • L'importanza dei ruoli di master operazioni (in precedenza noti come FSMO (Flexible Singles Master Operations)), tra cui:
    • Ruoli di master operazioni a livello di foresta:
      • Master schema
      • Master per la denominazione dei domini
    • Ruoli di master operazioni a livello di dominio:
      • Master ID relativo (RID)
      • Master dell'emulatore del controller di dominio primario (emulatore PDC)
      • Master infrastrutture

Si dispone di un piano di ripristino documentato con le procedure

È necessario disporre di un piano di ripristino documentato con procedure per i ripristini di domini/foreste di Active Directory Domain Services, i ripristini di oggetti/sottoalberi e i ripristini SYSVOL testati in un ambiente lab usando i backup di produzione. Le procedure di ripristino devono essere controllate regolarmente (ad esempio, annualmente) e la documentazione deve essere aggiornata in base agli aggiornamenti del sistema operativo, alle modifiche dell'architettura all'ambiente di Active Directory Domain Services o a eventuali altre modifiche che garantiscano l'aggiornamento delle procedure. Per altre informazioni e indicazioni su queste procedure, vedere la sezione Ripristino della foresta di Active Directory - Procedure di questa guida.

Suggerimento

Microsoft offre il servizio ADRES (Active Directory Recovery Execution Service) per assistere i clienti nello sviluppo di questa documentazione o procedura. Per informazioni dettagliate, contattare il CSAM (Customer Success Account Management).

È stato eseguito il backup e il ripristino di Active Directory Domain Services e SYSVOL in un ambiente lab

È necessario eseguire regolarmente il backup e il ripristino di Active Directory Domain Services e SYSVOL in un ambiente lab. Per altre informazioni, vedere Ripristino foresta Active Directory - Backup di un server completo. ed Esecuzione di un ripristino non autorevole di Active Directory Domain Services.

Passaggi successivi