angle-left

Об Autoritative Restore

Восстановление Active Directory является серьезной задачей требующей качественной подготовки, несмотря на утверждения "да всё там просто" умельцев выполнивших по благоприятному стечению обстоятельств какое-нибудь типичное how-to из интернета.

В данной заметке постараюсь популярно объяснить что такое Авторитативное Восстановление (Autoritative Restore или полномочное восстановление).

 

Первое. Зачем нужно Авторитативное восстановление?

За тем, чтобы после восстановления объектов Active Directory репликация с восстановленного домен контроллера прошла по другим домен контроллерам в связке.
 

Второе. Почему нельзя просто восстановленные объекты не среплицируются автоматически?

Потому, что логика в логике репликации объектов между контроллерами домена учавствует свойство Update Sequence Numbers (USN) присущее каждому объекту AD. Контроллеры домена имеют информацию о USN объектов на соседних контроллерах домена в связке и производят репликацию только в случае увеличенного USN у объекта, свидетельствующего о произошедших с объектом изменениях.
Пример значений USN для объекта AD

Восстановленные объекты (c USN на момент резервной копии) не будут восприняты другими домен контроллерами как новые, и, соответственно, не будут среплицированны.

 

Третье. Как работает Авторитативное восстановление?

При авторитативном восстановлении AD у всех объектов увеличивается значение USN на 100 000. Таким образом все восстановленные объекты становятся "новыми" для соседних контроллеров домена в связке и подлежат репликации на остальные контроллеры домена.
 

В кратце в данной заметке мы разобрали суть авторитативного восстановления Active Directory, но необходимо помнить о том, что для успешного восстановления необходимо заблаговременное планирование резервного копирования и тестирование восстановления Active Directory. Так же нельзя забывать о возможных проблемах в процессе восстановления и учитывать их в планировании резервного копирования и восстановления в инфраструктуре.