В случае сбоя контроллера домена Windows Server 2003 перед администратором стоит задача либо восстановления этого сервера, либо полного и корректного удаления контроллера из домена. Ответы на нижеприведенные вопросы помогут сделать правильный выбор:
• Этот контроллер домена поддерживает роли Flexible Single Master Operations (FSMO) в домене или лесу?
• Был ли этот контроллер домена сервером глобального каталога, и если да, был ли это единственный глобальный каталог в отдельном сайте Active Directory?
• Если поломка сервера произошла по причине повреждения Active Directory, то не было ли реплицировано повреждение на прочие контроллеры домена?
• Был ли сервер концентратором репликации или ведущим сервером для репликации Active Directory?
Эти вопросы помогут определиться в вопросе, как лучше всего поступить с разрушением системы. Например, если сбойный контроллер домена хранил PDC-эмулятор роли FSMO, сервер не может быть восстановлен или роль FSMO придется вручную переносить на отдельный контроллер. Если контроллер домена был ведущим сервером для репликации Active Directory, имеет смысл его восстановить для сохранения топологии репликации. Процедура восстановления контроллера домена не отличается от процедур восстановления любого другого сервера - восстановить операционную систему из ASR-копии или создать новый чистый сервер, восстановить состояние системы и выполнить восстановление данных на локальном диске, если это необходимо.
Восстановление Active Directory
Если в Active Directory были внесены нежелательные изменения или база Active Directory на контроллере домена была повреждена, может потребоваться восстановление Active Directory. Если не осуществлять резервирование данных на регулярной основе, задача может оказаться весьма трудоемкой. Кроме того, необходимо иметь четкое понимание всех опций восстановления.
База данных Active Directory
База данных Active Directory хранит всю информацию Active Directory и глобального каталога. Файл базы данных называется ntds.dit и по умолчанию расположен в папке C:WindowsNTDS. После восстановления контроллера домена база Active Directory восстанавливается вместе с состоянием системы. Если никаких специальных действий не применялось после запуска сервера, он опросит прочие контроллеры домена на предмет получения актуальной копии базы Active Directory. Такой подход называется неофициальным восстановлением Active Directory.
Когда требуется выполнить откат изменений в Active Directory либо откат всей базы данных по всему домену или предприятию, необходимо провести официальное восстановление Active Directory.