angle-left

Восстановление Active Directory

несмотря на изъезженность и возраст темы считаю необходимым написать в блог how-to по восстановлению Active Directory.
 
Безусловно, задачи сопровождения,администрирования и восстановление Active Directory требуют наличие осознаности,а не умения бездумного следования мануалам уровня how-to у выполняющих данные обязанности людей, что, увы, как показывает опыт, не всегда присутствует.
 

Что необходимо иметь для восстановления AD:

1. Резервную копию SystemState Backup контроллера домена расположенную либо в корне локального диска на целевой системе либо на доступной для целевой системы сетевой шаре SMB
2. Пароль Directory Services Restore Mode (DSRM)
В случае отсутствия пароля DSRM смотрите мою статью по его сбросу.
 
Порядок восстановления Active Directory с использованием графического интерфейса wbadmin:
1. Загрузка Windows в режиме Directory Services Restore Mode
2. Запуск Windows Server Backup (Wbadmin)
 
3. Выбор расположения файлов резервной копии (в примере файл резервной копии снят с иной системы и располагается на локальном диске E:)
В случае выбора варианта This server подразумевается восстановление системы из резервной копии выполненой на этой же системе.
 
5. Выбор расположения резервной копии
6. Выбор даты резервной копии в случае нахождения нескольких резервных копий на выбранном носителе.
7. В случае восстановления Active Directory выбрать System state
8. Выбор расположения (Original location)
Применение autoritative restore необходимо в случае обдуманности и необходимости (см. мою заметку об авторитативном восстановлении).
9. Восстанавливаем и перезагружаем систему.
 
Voila.
 

P.S. Частораспространенная и ужасная ситуация когда "администратор" идёт в интернет с запросом "восстановление Active Directory" в момент инцидента. "Фу быть таким", - делайте бэкапы правильно.