Authoritative Restore And NON Authoritative Restore
====================================================
מה ההבדלים בין שתי שיטות השחזור?
במה להשתמש ומתי?
נדמה מצב ובו מנהל הרשת מוחק בטעות במקום משתמש ספציפי את כל ה OU, למרות שהוא נתקל בשתי אזהרות הקופצות לו מיד, הוא עדין בוחר ב OK ומוחק את ה OU.
מהי הדרך הנכונה לשחזור?
Authoritative RESTORE - בדרך זו השרת לא מושך עדכונים מהשרתים האחרים ואפשרות זאת מתאימה במידה והשרת שלנו הוא DC יחיד.
NON Authoritative RESTORE - מיד לאחר השחזור השרת יחפש שרתי DC נוספים ויבצע מולם סנכרון.
לכן למצב הנ"ל הדרך הנכונה תהיה לבצע authoritative Restore וכך לחזור למצב הקודם שקיים בקלטת שממנה אנו משחזרים.
אם ננסה לשחזר את ה OU עם NON Authoritative RESTORE, מה שיקרה זה שמיד אחרי השחזור של ה OU השרת שלנו יקבל את העדכונים מה DC האחרים שבו ה OU להזכירכם מחוק ויעתיק את המידע ל DC שהרגע שחזרנו וכך בזבזנו את זמננו לשווא .
השחזור:
ידע = כוח, עכשיו שהבנו מה הבעיה אנו יכולים ליצור תוכנית ולבצע אותה.
NTSDUTIL ישחק תפקיד חזק בשחזור .
רק תזכורת- אנו רוצים לשחזר OU שנקרא USERS.
התוכנית מתחילה בשחזור רגיל (זהו Non authoritative )אחרי שבדקנו שאכן שוחזר אנו מבצעים REBOOT
ואז לוחצים F8 ובוחרים ב Directory Services Restore Mode ומכן והלאה דרושה היכרות עם ADSI Edit ו NTDSUTIL
בעזרת ADSI EDIT אנו יכולים לזהות שם ה LDAP של ה OU שנמחק.
חשוב לזכור שאנו רוצים לשחזר רק חלק מ Active Directory ולא את כולה.
נריץ את הפקודה NDTSUTIL
דוגמה:
E:ntdsutil>ntdsutil
ntdsutil: authoritative restore
authoritative restore: restore object OU=users,DC=ourdom,DC=com
Opening DIT database... Done.
The current time is 06-17-05 12:34.12.
Most recent database update occurred at 06-16-05 00:41.25.
Increasing attribute version numbers by 100000.
Counting records that need updating...
Records found: 0000000012
מידע נוסף על NTDSUTIL ושימושיו ניתן למצוא כאן:
http://technet2.microsoft.com/windowsserver/en/library/5b1d983d-ffab-4514-a95e-6aa0420dacb51033.mspx?mfr=true
אריאל
====================================================
מה ההבדלים בין שתי שיטות השחזור?
במה להשתמש ומתי?
נדמה מצב ובו מנהל הרשת מוחק בטעות במקום משתמש ספציפי את כל ה OU, למרות שהוא נתקל בשתי אזהרות הקופצות לו מיד, הוא עדין בוחר ב OK ומוחק את ה OU.
מהי הדרך הנכונה לשחזור?
Authoritative RESTORE - בדרך זו השרת לא מושך עדכונים מהשרתים האחרים ואפשרות זאת מתאימה במידה והשרת שלנו הוא DC יחיד.
NON Authoritative RESTORE - מיד לאחר השחזור השרת יחפש שרתי DC נוספים ויבצע מולם סנכרון.
לכן למצב הנ"ל הדרך הנכונה תהיה לבצע authoritative Restore וכך לחזור למצב הקודם שקיים בקלטת שממנה אנו משחזרים.
אם ננסה לשחזר את ה OU עם NON Authoritative RESTORE, מה שיקרה זה שמיד אחרי השחזור של ה OU השרת שלנו יקבל את העדכונים מה DC האחרים שבו ה OU להזכירכם מחוק ויעתיק את המידע ל DC שהרגע שחזרנו וכך בזבזנו את זמננו לשווא .
השחזור:
ידע = כוח, עכשיו שהבנו מה הבעיה אנו יכולים ליצור תוכנית ולבצע אותה.
NTSDUTIL ישחק תפקיד חזק בשחזור .
רק תזכורת- אנו רוצים לשחזר OU שנקרא USERS.
התוכנית מתחילה בשחזור רגיל (זהו Non authoritative )אחרי שבדקנו שאכן שוחזר אנו מבצעים REBOOT
ואז לוחצים F8 ובוחרים ב Directory Services Restore Mode ומכן והלאה דרושה היכרות עם ADSI Edit ו NTDSUTIL
בעזרת ADSI EDIT אנו יכולים לזהות שם ה LDAP של ה OU שנמחק.
חשוב לזכור שאנו רוצים לשחזר רק חלק מ Active Directory ולא את כולה.
נריץ את הפקודה NDTSUTIL
דוגמה:
E:ntdsutil>ntdsutil
ntdsutil: authoritative restore
authoritative restore: restore object OU=users,DC=ourdom,DC=com
Opening DIT database... Done.
The current time is 06-17-05 12:34.12.
Most recent database update occurred at 06-16-05 00:41.25.
Increasing attribute version numbers by 100000.
Counting records that need updating...
Records found: 0000000012
מידע נוסף על NTDSUTIL ושימושיו ניתן למצוא כאן:
http://technet2.microsoft.com/windowsserver/en/library/5b1d983d-ffab-4514-a95e-6aa0420dacb51033.mspx?mfr=true
אריאל
אריאל מרום
בעל חברה המספקת שרותי מחשוב לתחום ה SMB
בוגר MCSE של מייקרוסופט ומומחה אבטחת מידע.
כתובת האתר:
http://www.m-challenge.com
info@m-challenge.com
בעל חברה המספקת שרותי מחשוב לתחום ה SMB
בוגר MCSE של מייקרוסופט ומומחה אבטחת מידע.
כתובת האתר:
http://www.m-challenge.com
info@m-challenge.com