Restore Active Directory from Backup
با سلام به دوستان theways عزیز
امروز اومدیم با یه بحث مفید و کاربردی…امیدوارم که هر جا هستین شاااااد و سلامت و پیروز باشید.
انشالله که هیچ وقت ازش استفاده نکنید…. ولی همیشه محکم کاری خوبه
ما تو بحث نگهداری Active Directory چندتا موضوع داریم :
Object
DC
Domain and Forest
وقتی میخوایم یک object رو توی AD برگردونیم، بهترین و راحت ترین روش برای این کار فعال کردن AD recycle bin است (چندتا راه دیگه داره ولی من دیگه بهش اشاره نمیکنم ، تا برسم به اصل مطلب، نمیخوام زیاد طولانی بشه و حوصلتون سر بره 🙂 )
اگه یه موقع DC از بین رفت یا مشکلی براش پیش اومد میتونیم یک DC دیگه بیاریم بالا و additional DC کنیم.
اینجا یه نکته ای وجود داره اینم اونه که اگر اون DC که از بین رفت FSMO role ها روش بود… فقط باید بریم روی additional DC که داریم FSMO role ها رو جا به جا کنیم.
و اما بحث مهم که امیدوارم هیچ وقت دچارش نشین، (البته که میدونم که میدونید همه چی راه داره، ولی ممکنه کمی زمان بر باشه و باید ما یک سری کار ها رو از قبل انجام داده باشیم…. به قول استاد عزیزم مهندس اسحاقی دیتا با کسی شوخی نداره! 🙂 )
اما سناریو…
فرض کنید داخل یک دومین چندتا DC داریم … به هر علتی DC هامون کار نمیکنه… یا فرض کنید Ransom ware گرفتن و دیگه باید کلا بارو بندیل رو ببندیم…!! (آقا کجا داری میری!! اگه بک آپ system state داشته باشی نمخیواد بری بیا درستش میکنیم … نگران نباش)
ما اگه back up از نوع system state داشته باشیم میتونیم DC مون رو برگردونیم با تمام دیتاش…. و بعد میتونیم از طریق همون یه دونه مابقی additional DC ها را هم بسازیم.
یه نکته بگم که خب ما هر بک آپی که توی شبکه میگیریم حتما باید باید باید یک نسخه آفلاین داشته باشیم ازش…. وگرنه به دردمون نمیخوره (اگه اینو ندارید… بهتره که سریع تر تهیه کنید.. وگرنه خدایی نکرده ممکنه خداحافظی کنید!)
برای بک آپ گرفتن ما باید روی DC ، role windows server backup را ابتدا نصب کنیم
سپس وارد کنسول بک آپ میشویم و بک آپ از نوع system state میگیرم.
(میتونیم از نوع bare metal هم بگیریم… تفاوتش رو جلوتر بهتون میگم)
برای برگدوندن دومین از دسته رفته باید ابتدا بریم یک ویندوز سرور با همون ورژنی که روی DC قبلی بود رو نصب کنیم .
سپس بریم قسمت role ها و Active Directory Domain Service را نصب میکنیم ولی promote را نمیزنیم….
بعد میریم قسمت role ها و Windows server Backup را نصب میکنیم
حالا باید بریم به محیط DSRM ، برای رفتن به این محیط در RUN تایپ میکنیم msconfig و Active Directory را تیک میزنیم سپس ok میکنیم و سیستم ریستارت میشود و وارد محیط DSRM میشویم.
سپس در محیط DSRM ، وارد کنسول backup میشویم و recovery را میزنیم، در اینجا فایل بک آپ که در یک محیط offline بوده (مثل هارد اکسترنال) را بهش معرفی میکنیم
سپس به ما نام دومین را نشان میدهد و تاریخی که آخرین بک آپ گرفته شده
حالا در این بخش هم system state را انتخاب میکنیم :
بعد از اینکه پروسه ریکاوری تموم شد سیستم نیاز به ریستارت دارد
بعد از اینکه ریستارت شد اومد بالا بهمون پیغام success را میده
دوباره میریم به محیط msconfig و boot را روی حالت عادی میزاریم و سیستم ریستارت میشود
حالا DC ما اومده بالا و ما همون یوزر و پسوردی که روی سیستم قبلی بود رو میزنیم و لاگین میکنیم
اگر بریم کنسول AD users and computers رو باز کنیم میبینیم که به ما ارور میده
حالا برای رفع این ارور باید بریم به قسمت ریجستری :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
سپس در صفحه باز شده فایل sysvolReady را باز میکنیم و مقدار value که ۰ است را به ۱ تغییر میدهیم.
(احساس میکنم دارم کتابی حرف میزنم!! 🙂 )
حالا دیگه تموم شد و DC شما مثل روز اول برگشته به حالت قبلش و تمام دیتامون داخلش هست
یه نکته کوچیک بگم : فرق اینکه ما بک آپ system state بگیریم با bearer metal تو اینه که اگه ما system state بگیریم باید ویندوز رو نصب کنم و بعد طبق همین مراحل بریم جلو….
ولی اگر bare metal باشه دیگه حتی نیازی به نصب ویندوز نیست….
در آخر هم تشکر میکنم از استاد عزیزم مهندس اسحاقی عزیز که واقعا خیلی خیلی زحمت مارو میشکه و هر من هر چقدر هم تشکر کنم بازم کمه….امیدوارم همیشه سالم و سلامت باشید.
تشکر میکنم از همه شما دوستان عزیز که بدون ذکر نام نویسنده و منبع این مطلب رو منتشر نمیکنید… امیدوارم که مفید بوده باشه و آرزو میکنم که هیچ وقت این مشکل برای هیچ کدومتون پیش نیاد.