新闻资讯

aws云服务器_分布式_人工智能制造业

字号+ 作者:微辰云 来源:微辰云 2021-02-24 09:38 我要评论( )

阅读完整系列:Ch.1-保护Active Directory域服务Ch.2-只读域控制器(RODC)Ch.3-恢复Active Directory域服务这篇博客文章是关于AD(activedirectory)管理最佳实践的三篇系列文章中的第三篇。你有没有想过,你刚刚从域中删除了错误的计算机帐户?或者,您

aws云服务器_分布式_人工智能制造业

阅读完整系列:Ch.1-保护Active Directory域服务Ch.2-只读域控制器(RODC)Ch.3-恢复Active Directory域服务这篇博客文章是关于AD(activedirectory)管理最佳实践的三篇系列文章中的第三篇。你有没有想过,你刚刚从域中删除了错误的计算机帐户?或者,您是否曾为任务关键型应用程序重置服务帐户密码,而密码重置会破坏整个应用程序套件并不得不回滚?更糟的是,你没有保存旧密码?像你这样的IT专业人士也会遇到这样的不幸。问题是如何尽快恢复和恢复。谢天谢地,你可以很快恢复服务。你所需要的只是正确的工具。我相信你会同意,快速恢复服务比更新简历更令人愉快!在本系列的前面,我谈到了ActiveDirectory域服务(AD DS)的重要性,以及正确构建一个健壮、灵活和高可用性的服务在现代数据中心中所起的作用。即使有最好的设计和架构,事情也会出问题。不幸的是,这些问题总是出现在凌晨3点,或者就在你出门回家的时候。仅仅遵循我之前的文章中列出的一些最佳实践并不足以解决问题。相反,为AD DS提供带外可用性解决方案是至关重要的,因为AD DS是您的基础设施中最关键的服务。传统域控制器还原方案AD域控制器(DC)的备份和恢复在传统上是一个繁琐的过程,需要备份服务器的系统状态。最佳做法是从每个域备份两个dc,其中一个应该是操作主机角色持有者,而不是RID主机。当谈到恢复时,您将经历重建全新服务器(必须使用相同的确切名称)和恢复系统状态的过程,其中包括SYSVOL和实际的AD文件(ntds.dit公司), edb.chk公司以及所有事务日志)。然后确定非授权还原是否正确,或者是否需要执行授权还原过程。对于非授权还原过程:这会将DC还原到所选的还原点,然后允许正常复制并将DC更新到最新的迭代。对于权威还原过程:首先必须执行授权还原,然后再进一步。权威还原有效地更新域中的所有对象,使新恢复的DC成为权威副本。然后通过标准复制更新每个其他dc。这个过程会变得如此复杂,以至于很快就会使前面列出的步骤变得更加重要。记住只给做这项工作所需的确切权限,不要超出权限。一定要利用延迟站点来延迟更改的复制。此外,大数据趋势,在分支/附属办公室位置利用RODC。可以而且应该采取措施尽可能地降低风险。底线是什么?始终坚持最佳实践!为了简化操作,只要基础结构中有一个幸存的DC,就应该构建一个新的DC(一个虚拟机)并通过常规过程进行升级。这允许AD复制将其更新为当前状态。本机Microsoft工具(ldp.exe文件或者getadobject和restoreadobject)不要让恢复单个用户对象变得容易,更不用说关联的属性了!维安是来帮忙的!多年来,Veeam一直在为虚拟化社区提供帮助,大数据局,帮助他们简化工作!Veeam Explorer for Active Directory通过允许浏览AD数据库来定位容器、对象及其关联属性,建站服务,简化了与传统域服务恢复相关的整个过程。这一切都有可能通过一个单一的,图像级备份!是的,没错,100%无代理备份和恢复!怎么样?很简单,在创建Veeam备份作业的过程中,选择"启用应用程序感知处理"并传递作为服务器管理员的来宾OS(操作系统)凭据。对于DC,您需要传递域管理员凭据。在备份过程中,Veeam将利用卷影复制(VSS)将DC置于一致状态。您可以在备份期间检查DC上的应用程序日志以进行验证。图1:备份作业中的来宾处理设置备份作业完成并运行还原向导后,只需选择Microsoft Active Directory和要从中还原的关联还原点。图2:应用程序项恢复向导也许你想恢复一个完整的对象或容器,智能家居物联网,比如用户、计算机或组织单位?只需右键单击对象并恢复到原始位置。您是否希望恢复单个属性,例如服务帐户密码,物联网协议,或者可能是一个PowerShell脚本,该脚本被盗用并更新了所有域用户的电子邮件地址?在同一个恢复向导中,只需恢复选定的属性,以及是否需要替换或合并更改。注意:并非所有对象属性都可以通过Active Directory用户和计算机看到(计算机控制台). 如果您不熟悉这些信息,请不要羞于查看adsiedit。图3:Veeam Explorer for Microsoft Active Directory还原向导图4:Veeam Explorer for Microsoft Active Directory还原向导测试,测试和更多测试!一个通常被忽视的最佳实践是测试应用程序恢复过程。Veeam通过SureBackup简化了这一点。SureBackup利用专利的vPower技术,在隔离的实验室环境中,从虚拟机的压缩和重复数据消除备份映像中为您的虚拟机供电(Veeam创建一个单独的VMware vSwitch和/或等效的Hyper-V专用虚拟网络)。这个实验室是一个很好的方法测试,看看你的DC备份是否在一个好的地方,它也是一个很棒的应用程序测试台。最好的做法是在一个应用程序套件中启动所有相关的vm,并以自动化的方式测试以利用您拥有的数据。首席信息官们喜欢这是易于审计的,并提供了对环境可用性的全面了解。结论AD域服务是环境中最关键的应用程序之一。应用程序通信和身份验证过程的所有方面都需要AD。IT专业人员每天都面临挑战。可用性不应该是这些挑战之一!本最佳实践系列旨在帮助您成功地设计、实现和持续提供您的adds。Veeam继续通过其Veeam Explorer for Microsoft Active Directory为所有广告服务提供高速恢复,甚至在Veeam免费备份版中也提供了该浏览器!Veeam致力于提供有价值的工具,帮助IT专业人士的生活更轻松。它在我们的血液里。同时阅读使用Veeam的Active Directory备份和恢复在Active Directory的保护下VN:F[1.9.22_1171]评级:3.8/5(投5票)恢复Active Directory域服务-广告管理最佳实践(第3部分),根据5个评级,5分中有3.8分

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • ibm服务器_国内_人工智能很难吗

    ibm服务器_国内_人工智能很难吗

    2021-02-27 15:19

  • 香港cdn_阿里云_云计算与服务器

    香港cdn_阿里云_云计算与服务器

    2021-02-27 15:07

  • 买云服务器_国内_人工智能大健康

    买云服务器_国内_人工智能大健康

    2021-02-27 14:56

  • 增益带宽积_网站_云服务器租用价格

    增益带宽积_网站_云服务器租用价格

    2021-02-27 14:30

网友点评