Резервное копирование виртуальной машины контроллера домена Active Directory

При создании стратегии резервного копирования работающего на виртуальной машине контроллера домена следует учитывать некоторые особенности. Контроллеры домена следует копировать только при помощи такого приложения, которое при операциях резервного копирования и восстановления правильно взаимодействует с Active Directory.

Поскольку Active Directory имеет транзакционный характер, то приложение резервного копирования должно обеспечить сохранение в резервной копии непротиворечивого состояния базы данных. По умолчанию при восстановлении контроллера домена приложение резервного копирования должно модифицировать версию базы дан- ных Active Directory (чтобы указать, что она была восстановлена из резервной копии и должна получить все последние обновления от своих партнеров по репликации). В частности, контроллеры домена Windows 2000 Server, Windows Server 2003 и Windows Server 2008 используют для отслеживания обновлений с локального контрол- лера домена номер последовательного обновления (update sequence numbers, USN).

Каждый контроллер домена использует USN для отслеживания последнего (полученного им от каждого партнера по репликации) обновления, а также состояния всех остальных контроллеров домена (которые хранят реплики каталога). Когда контроллер домена восстановлен после сбоя, он запрашивает у своих партнеров по репликации все обновления с номерами USN, превышающими имеющиеся в его записях значения USN.

На заметку: Если Вам необходима надежная посудомоечная машина, тогда советуем приобрести посудомоечную машину bosch на сайте http://dom220v.ru.

В дополнение к USN контроллеры домена отслеживают идентификацию баз данных исходящих партнеров по репликации (при помощи атрибута invocationID объекта NTDS Settings). Когда контроллер домена восстановлен, то атрибут invocationID сбра- сывается и реплицируется на все контроллеры домена в лесу. Контроллеры домена в лесу обновляют свои USN, чтобы они соответствовали наивысшему USN восстановленного контроллера. Комбинация нового invocationID и выполнения обновлений USN после восстановления позволяет правильно работать репликации с восстановленного контроллера домена. Для резервного копирования и восстановления контроллеров домена можно использо- вать как модуль записи VSS для Hyper-V, так и разработанные с учетом поддержки Active Directory приложения резервного копирования на основе агентов.

Для резервного копирования работающих в виртуальных машинах контроллеров домена Active Directory моментальные снимки виртуальных машин использовать нельзя. При восстановлении с моментального снимка не будет сделано обновление invocationID и USN базы данных Active Directory. Для резервного копирования и восстановления работающих на виртуальных машинах производственных контроллеров домена Active Directory обязательно использование совместимых с Active Directory приложений (таких, как Windows Server Backup или System Center DPM 2007 SP1).

источник: Платформа Hyper-V. Windows Server® 2008. Ларсон Р.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *