восстановление удаленный информация

Восстановление AD с помощью отложенной репликации-Windows IT Pro table.block_body { background-color: #006677; } td.block_body { background-color: #ffffff; } div.block_title { background-color: #006677; color: #ffffff; font-weight: bold; margin-left: 20pt; } a.block_title { color: #ffffff; } div { font-size: small; } td { font-size: small; } tr.table_header { background-color: #ccccff; } Войти в систему • Регистрация • Настройка • Форум • RSS Поиск: Весь сервер _______________ НОВОСТИ Computerworld Мир ПК Открытые системы Windows IT Pro LAN Сети Директор ИС Расширенный поиск Издания Новости Конференции Обучение Компаниям Об издательстве Подписка Computerworld Сети Директор ИС LAN Windows IT Pro Открытые системы Мир ПК Меню Вопросы восстановление удаленный информация Ответы IT восстановление удаленный информация бизнес Продукты восстановление удаленный информация решения Доступ отовсюду Internet & Web-службы Программы восстановление удаленный информация сценарии Безопасность SQL Server Новости Office System Exchange & Outlook Windows изнутри Свежий номер Архив всех материалов Alt.CW Xacti CG9 - новый цифровой камкордер Sanyo, представляющий собой,... Четвертого апреля в США вот уже пятый год подряд... Специалисты Университета Калифорнии в Сан-Диего изобрели алгоритм распознавания границ... Преподаватель Хьюстонского университета Брайан Макфарлин провел сравнительное тестирование двух... Windows изнутри Восстановление AD с помощью отложенной репликации Пятница. Полдень. Приближается конец рабочего дня... Звонит телефон. Вы впиваетесь в него взглядом, предчувствуя недоброе, восстановление удаленный информация неохотно снимаете трубку. Джесс Сутела Пятница. Полдень. Приближается конец рабочего дня... Звонит телефон. Вы впиваетесь в него взглядом, предчувствуя недоброе, восстановление удаленный информация неохотно снимаете трубку. Сотрудник службы поддержки только что случайно удалил организационную единицу (OU), содержащую учетные записи нескольких человек из руководства фирмы. Никто из них теперь не может зарегистрироваться в домене восстановление удаленный информация получить доступ к ресурсам, включая электронную почту восстановление удаленный информация календарь. Ситуация не из приятных. Вы как-то уже тестировали восстановление некоторых объектов Active Directory (AD), но не в пожарном порядке, восстановление удаленный информация вам еще не приходилось задействовать ленты восстановления, за которые отвечает специальная группа резервирования в центре обработки данных. После двух часов препирательств с сотрудниками группы резервирования нужная лента наконец-то установлена восстановление удаленный информация можно приступать к процедуре восстановления.Попробуем повернуть время вспятьЕсли в свое время тестирование процедур резервирования восстановление удаленный информация восстановления было проведено на должном уровне восстановление удаленный информация все было задокументировано, потребуется еще два часа, чтобы завершить восстановление файла дерева каталогов на контроллере домена (DC) восстановление удаленный информация продолжить восстановление объектов. И пока это продолжается, администратора не покидает мысль, что должен быть более простой путь.Многие компании видят в AD не только механизм доменной аутентификации, предоставляющий доступ к сетевым ресурсам, но восстановление удаленный информация каталог электронной почты, восстановление удаленный информация в некоторых случаях восстановление удаленный информация официальный справочник компании. Естественно, целостность данных в AD нуждается в усиленной защите восстановление удаленный информация очень важно иметь план действий при возникновении чрезвычайных ситуаций. Даже один час, потраченный на восстановление удаленного объекта, может означать огромные потери. Я предлагаю рассмотреть идею сайта восстановления с отложенной репликацией.Отложенная репликацияОсновная концепция отложенной репликации проста: предположим, существует пара DC, которая участвует в репликациях с остальной частью леса только один раз в неделю по заранее составленному плану. Такой заторможенный цикл реплицирования с учетом разветвленной структуры AD позволит администратору в случае аварийной ситуации быстро вернуть AD в предыдущее состояние. Например, один DC из пары участвует в репликации каждый вторник в 11 утра, другой — каждую пятницу в 11 вечера. Такой ступенчатый алгоритм репликаций гарантирует, что у вас всегда будет как минимум три с половиной дня на восстановление объекта (или объектов) после случайного удаления.Экран 1. Установка расписания соединенияЕсли в домене присутствует только один контроллер восстановления, может оказаться, что инцидент с удалением произошел непосредственно перед началом репликации, восстановление удаленный информация в результате возможность восстановления объекта будет утеряна. Допустим, объект был удален во вторник в 10 утра, но это обнаружилось в полдень. Если в домене имеется только один контроллер восстановления DC восстановление удаленный информация репликация произошла в 11 часов утра во вторник, этот DC успеет реплицироваться с оставшейся частью домена восстановление удаленный информация получит информацию об удалении объекта. В таком случае восстановить объект не удастся. А если бы в домене был второй контроллер восстановления восстановление удаленный информация расписание его репликации попадало на пятницу, 11 вечера, это можно было бы сделать.Имеется возможность организовать более двух контроллеров домена с отложенной репликацией восстановление удаленный информация установить любое число репликаций по ступенчатому расписанию. Например, расписать запуск репликаций на семи разных DC по дням недели. В данной статье я рассматриваю сценарий для трех с половиной дней, хотя, возможно, потребуется восстановить объект, удаленный более чем три дня назад. Следует также понимать, что любые изменения, произошедшие с объектами за трехдневный период, будут утеряны.Раньше для восстановления удаленного объекта требовалось около 6-8 часов, причем в процесс вовлекались сотрудники из разных групп поддержки. При использовании отложенной репликации можно восстановить удаленную учетную запись пользователя менее чем за час, восстановление удаленный информация потребуется для этого только один человек. Когда в моей компании для восстановления удаленной учетной записи впервые была применена техника отложенной репликации, даже пользователи поразились, насколько быстро удалось все восстановить.Еще одно преимущество введения контроллеров домена с отложенной репликацией состоит в том, что всегда можно послать запрос в службу каталогов «отложенного» DC с целью поиска какой-либо информации об удаленном объекте (например, отличительного имени, distinguished name — DN, необходимого для восстановления). Такая функциональность полезна в том случае, когда, например, учетная запись была удалена, но никто не знает, из какой она OU. Обычный сценарий предполагает, что администратор должен в оперативном режиме получить доступ к восстанавливаемому каталогу восстановление удаленный информация только после этого послать запрос об объекте восстановление удаленный информация получить его DN для использования в штатной процедуре восстановления.Построение сайта с отложенной репликациейДля воплощения идеи отложенной репликации нужно поместить контроллеры домена в различные сайты репликации AD. Если планируется установить по два контроллера восстановления на домен восстановление удаленный информация расписать репликацию в разное время, следует создать два сайта AD восстановление удаленный информация настроить межсайтовые связи из этих сайтов к третьему сайту AD, с которым поддерживается устойчивое соединение. Необходимо настроить межсайтовые связи на репликацию в соответствии с выбранным расписанием. В предыдущем примере один сайт выполнял репликацию только во вторник в 11 часов утра, восстановление удаленный информация другой — только в пятницу в 11 часов вечера. Важно убедиться, что новые сайты AD настроены на использование только вновь созданных соединений с отложенной репликацией, восстановление удаленный информация заданное по умолчанию межсайтовое соединение не используется.Теперь нужно убедиться, что новые отложенные межсайтовые соединения имеют более высокую стоимость, чем остальные соединения леса. Тем самым будет гарантировано, что компонент Dsaccess в Microsoft Exchange Server не станет выбирать контроллеры восстановления для выполнения процедуры поиска по каталогу. Эта процедура очень важна, даже если серверы Exchange в сайтах с отложенной репликацией отсутствуют, так как иногда Exchange обращается к контроллерам домена в других сайтах. С помощью оснастки Active Directory Sites and Services выполняются все необходимые настройки. Для создания межсайтовых соединений следует перейти в контейнер Inter-Site Transports\IP. После создания соединения требуется открыть его свойства восстановление удаленный информация установить нужную стоимость. Затем необходимо щелкнуть Change Schedule восстановление удаленный информация выбрать время запуска репликации. На экране 1 показан пример установки расписания для данного соединения.Чтобы к определенному сайту мог присоединяться любой вновь образованный контроллер домена (после выполнения на сервере процедуры Promote восстановление удаленный информация приобретения им статуса контроллера), необходимо добавить соответствующие подсети для каждого отложенного сайта. Я рекомендую заранее создать 32-разрядную подсеть (один узел) для каждого IP-адреса системы до продвижения контроллеров домена в соответствующие сайты. И снова для выполнения этой задачи нужно воспользоваться Active Directory Sites and Services. Сначала требуется отыскать контейнер Subnets восстановление удаленный информация выбрать New Subnet в меню Action. Затем необходимо ввести правильную информацию о подсети восстановление удаленный информация связать подсеть с отложенным сайтом. На экране 2 показан этот процесс для системы с IP-адресом 10.1.1.5.Устаревание отложенных данныхНеобходимо принять во внимание, что, поскольку контроллеры восстановления будут выполнять репликацию по расписанию с задержками, нужно принять меры по предотвращению аутентификации пользователей или поиска по каталогу на этих контроллерах домена. Так как репликация будет отставать на несколько дней, данные на контроллере восстановления следует рассматривать как устаревшие. Например, при смене атрибута phone number у объекта user на контроллере восстановления до момента репликации ничего не изменится. Чтобы предотвратить аутентификацию пользователей восстановление удаленный информация поиск по каталогу, потребуется применить специальную групповую политику, настроенную таким образом, чтобы скрыть контроллер восстановления от остальной сети восстановление удаленный информация разрешить репликации только с контроллерами-партнерами. Объект групповой политики, Group Policy Object (GPO), относящийся к сайту восстановление удаленный информация называемый DC Locator DNS Records not registered by the DCs, запрещает отложенным контроллерам домена регистрировать SRV восстановление удаленный информация другие записи DNS (см. экран 3). Найти этот GPO в редакторе групповых политик Group Policy Editor (GPE) можно по адресу \administrative templates\system\netlogon\DC Locator DNS Records.Экран 2. Создание 32-разрядной сетиНам нужно разрешить регистрацию только записи GUID Cname в DNS вместе с записью А для имени узла DC (поскольку GUID Cname ссылается на эту запись А). Очень важно не позволить Netlogon зарегистрировать любые другие записи DNS, включая запись А домена, любые записи SRV восстановление удаленный информация запись А глобального каталога Global Catalog (GC). Каждая запись представлена в виде некоторого мнемонического обозначения для облегчения обработки. Для каждого типа записи, который не нужно регистрировать в DNS, необходимо в Group Policy указать его мнемонику в списке (элементы списка разделяются пробелами). DsaCname — единственная мнемоника, которую не требуется помещать в список исключений групповой политики. В табл. 1 представлен полный список мнемоник для групповой политики.Если работа выполняется в лесу Windows 2000, необходимо вручную ввести эти настройки в реестр для каждого контроллера восстановления, как описано в статье Microsoft «How to Optimize the Location of a Domain Controller or Global Catalog That Resides Outside of a Client’s Site» (http://support.microsoft.com/?kbid=306602).Также очень важно не дать контроллерам восстановления зарегистрироваться в WINS, с помощью которого клиенты более низкого уровня могут попытаться разрешить записи типа 1С на предмет поиска наиболее подходящего контроллера домена. Каждый DC в домене регистрирует на сервере WINS запись 1С. Эта запись сопоставляет имя домена восстановление удаленный информация его IP-адрес, разрешая системам клиентов отыскивать нужные DC по имени домена. Чтобы записи 1С не регистрировались, не указывайте распознаватели (resolver) в настройках IP. 1 2 >> Также в разделе Подготовка серверов Windows к работе Особенности публикации приложений в Windows Анализаторы сетевых протоколов Windows Firewall: усиливаем защиту Windows Mobile 2003: IMAP или ActiveSync SMS 2003 на страже интересов заказчика Кубики сетевой архитектуры Использование Outlook 2003 в качестве клиента RMS для Windows Дефрагментация жестких дисков — это просто Сценарии загрузки файлов по протоколу HTTP PsExec Погружение в Network Monitor Об Office 2003 Service Pack 1 О Microsoft Operations Manager 2005 Корректируем стратегию резервирования Службы Windows Services for UNIX 3.5 6 марта 2008 #02 Самое популярное Разбираясь с DNS Развертывание WSUS на предприятии Развертывание операционной системы с использованием SMS Сверим часы Изучение SQL Server 2005: с чего начать? Вопросы восстановление удаленный информация ответы Как убедиться, что пароль пользователя хранится (или может быть сохранен) на конкретном контроллере домена только для чтения (RODC)? Как управлять кэшированием учетных данных восстановление удаленный информация репликацией паролей на контроллере домена только для чтения (RODC)? Как создать файл ответов для автоматического повышения роли контроллера домена? Как установить восстановление удаленный информация настроить контроллер домена только для чтения (RODC)? Что собой представляет контроллер домена, доступный только для чтения (RODC)? Что собой представляет контроллер домена, доступный только для чтения (RODC)? Верно ли, что функция программного обновления Microsoft System Center Configuration Manager 2007 (SCCM) требует от клиентов загрузить весь пакет обновления, даже если клиентам нужны не все исправления? Новости Суперкомпакт Kraftway Urban Факс для Dialogic 4000 Media Gateways 2X ApplicationServer версии 6 Бета-версия DeviceLock 6.3 Новая версия PROMT Translation Server 8.0. Ferrari 1100 от Acer Все новости Партнёры сайта: От партнёров: Загружается, подождите... Сми2 ИноСМИ.Ru: МаркетГид: Обзор... Загружается, подождите... Об издательстве • Авторские права • Как нас найти • Реклама • Контакты Издания: Computerworld Windows IT Pro LAN Сети Мир ПК Открытые системы Директор ИС WhatCar? ФСП Publish Классный журнал Stuff Oil&Gas Лечащий врач Copyright © 1992-2008. All rights reserved. разделы ларсен центр автоматический оповещение restart плита санфаянс вымпел втулка переходный лад электроинструмент metabo укв радиосвязь измеритель освещенность рукавица очки защитный metrobond билет задорнов серверные корпус консольный переключатель уничтожение данный бахила лакокраска корпаративные праздник альпинизм машина r-600 безоперационное прерывание беременность калибровка цвет крутой компания катетер силуэт слимент лифт рефконтейнеры кулер 775 лекарство рак сэндвич кофе-бар гуп ритуал nokia 6021 купить сенсорный дисплей холодильник либхер доставка кулеров фосфорный краска 5004.14 (крышка) кулер процессор шапка доставка купить nokia 9300i автобетононасосы shimadzu проведение лотерея рефконтейнеры квн ротационный rvg билет балет longines холодильный камера диспетчеризация бордюр обоев metrobond нестандартный коробка надевание бахила купить раструб скраб-пилинг культура танго эрозия шейка матка билет russia music awards гелусил лак эмжс fag 8800 white gold урок охота портативный радиостанция краска ржавчина мужчина выходной лечение папиллома 100 девчонка одна лифт охота бабочка спб доставка купить ниппель перех организовать рассылка комнатный перегородка масло облепих.концентрат сборный доставка сушильный машина ardo ariston опт зеркало вагинальный скс фарфор архитектурный визуализация установка hotbird беременность род отчетность пбоюл trinity hi-fi продать кайт альтернативный медицина кислород корпоративный хранилище данный спирли вилатерм пбоюл asus p505 уничтожитель квн корпоративный обслуживание конвейер шнековый фактурный краска вакуумный упаковочный велюкс теннисный ракетка сервис альфа лаваль огнестойкий краска кулер бесшумный snr roulements вино роза барбекю 5440.13 (крышка) 8800 gold операторский центр медикаметозное безоперационное прерывание беременность kyiv apartaments service пазл креатин тестоделитель pki бахила стелаж пищеблок растворитель кофе колониальный товар пежо блюдо фарфор врач акушер гинеколог факсимиле стелажи российский флаг заказать флаг регестрация пбоюл шампанский заказ купить видеокарту масло форма купить элеваторный узел госпиталь мэш срок реализация рак нард онлайн варочный поверхность hansa мусорный пакет мачта флагшток огнезащитный состав тонирование авто rittal вышитый герб софт автошкола доставка хим. реагент флаг заказ охота быкова прерывание беременность ротационный rvg эфирный антенна locus пошив корпоративный костюм видеосъемка торжество лечение алкоголизма доставка ноутбук сборный доставка два цвет фейрверк вечеринка циклон батарейный покрышка бриджстоун фирменый цвет эксимер лазер центр проктология дезинфекция белье лечение папиллома красный площадь сегодня лечение щитовидный железа охота лис электроинструмент metabo 1000 холодильник купить хлебопечку холодильный агрегат масло форма восстановление удаленный информация