بازیابی ماشین ها و مشکلات جانبی مخصوصا اکتیودایرکتوری
با سلام
دوستان من در مجموعه ای چندین سرور بصورت مجازی دارم و از سرویس های مهم اونجا هم Domain و Certificate هست!
یه اتفاقی پیش امد و مجبور شدم چند تا ماشین رو restore کنم. (با veeam backup این کارو کردم)
اون ماشین ها دیتابیس و فایل سرور بود.
اما مهمترین مسئله ای که پیش امد و منو خیلی نگران کرد، این بود که بعد restore نمیشد بهشون لاگین کرد و پیغام خطای دامین میداد!!!!
با اینکه دامین و خود ماشین ها رو چند بار ریست کردم و اینا اما وارد نشد که نشد!!!
واسه همین مجبور شدم اون ها رو disJoin و مجددا به دامین Join کنم تا کار کنن!!!
حالا واسم سوال و صد البته دغدغه شده اگه خدای ناکرده یه زمانی دامین بپره و مجبور به restore دامین بشیم، آیا خود دامین هم به مشکل برمیخوره!!!
اگه اره که حسابی باید خاک بر سر بریزیم!! دامین رو باید چیکار کنیم!!
البته من خودم ذهنم درگیر certificate سرور هست، این سرور به همه کاربران و ماشین ها گواهی میده. (توی اکتیو تنظیم کردم به کل کاربران و کامپیوترهای گواهی دامین بده). خودم حدس میزنم این گواهی شاید داستان دارش کرده باشه!!
هر چند خطای دامین میداد و با disJoin و join مجدد مشکل حل شد.
دوستان ممنون میشم کسی اگه این موضوع رو بدونه ریزه کاری هاش رو بگه؟
با تشکر از تمامی دوستان
9 پاسخ
منظور استفاده از ابزار Windows Server Backup هست، توضیحاتش کامل در لینک زیر اومده.
سلام
ای بابا عجب داستانیه این دامین!!!
من فک میکردم اسنپ شات بهتره باز!! اونم که داستانیه واسه خودش با این تفاسیر!!
اون دوستمون که فرمودن با بکاپ خود مایکروسافت بگیریم، منظورتون استفاده از خط فرمان و ابزار ntdsutil و سپس گزینه IFM هست؟
سلام
بنظر منم veeam خیلی مهمه!!
اما موقعی که میخایم میخایم مثلا یک RODC در مکان دور که دسترسی اینترنت نداریم به آن نصب کنیم، در دامین اصلی دستور ntdsutil رو اجرا می کنیم سپس زیردستور IFM را اجرا می کردیم و مثلا از همه تنظیماتش بکاپ می ساختیم.
بعد میتونستیم اینو بدیم به شعباتی که میخاستن ازش RODC بسازن و حتی فک کنم یه دامین additional بالا بیارن.
حالا سوال من اینه، آقای مهندس شما فرمودید بهتر در کنار veeam از بکاپ مایکروسافت هم بهره ببریم، منظورتون این سولوشن بود؟
یا خود سرویس بکاپ مایکروسافت؟
ممنون
سلام دوست عزیز
درباره این بخش : "حالا واسم سوال و صد البته دغدغه شده اگه خدای ناکرده یه زمانی دامین بپره و مجبور به restore دامین بشیم، آیا خود دامین هم به مشکل برمیخوره!!!"
درمورد اکتیو دایرکتوری بهتره از خود بک آپ ماکروسافت استفاده کنید و از خودش بک آپ بگیرید نه ماشینش.بهتر هم هست حداقل دو DC راه اندازی کنید که اگه یکی به مشکل خورد اون یکی باشه.
سلام
علت اون مشکل که با veeamپیش اومده رو نمی دونم و خیلی هم عجیبه. ولی اگه trust relation یک سیستم یا ماشین با دامین به هم ریخت به جای rejoin می تونید از این دستور استفاده کنید ، حداقل درد رو یه ذره کم تر می کنه !
Reset-ComputerMachinePassword -Server DomainController -Credential DomainAdminReset-ComputerMachinePassword -Server dc01 -Credential domain\Administratorببینید ، snapshot به هیچ وجه جای بکاپ رو نمیگیره !
متاسفانه دوستان زیادی رو می بینم که مثلا هر شب یه snapshot می گیرن به جای داشتن veeam که اصلا کار درستی نیست.
سلام
سعی می کنم خیلی خلاصه خدمتتون عرض کنم. نظر همه عزیزان در مورد Snapshot که کاملا مشخص هست و نیازی به تکرار آن نیست.
در مورد Backup از طریق هر نرم افزار یا راه حلی که وجود دارد، نکته ای که باید به آن دقت کرد این هستش که نوع و نحوه Backup گرفتن از آن سرویس خودش اهمیت بالایی دارد. اینجا بحث در مورد سرویس Active Directory می باشد که باید در نظر گرفت که از این سرویس باید Full Backup گرفته بشه یا System State یا هر دو این موارد در کنار هم استفاده بشه و الی آخر! مورد بعدی در رابطه با این سرویس این است که خب اتفاقی افتاد و نیاز هست تا ریکاوری شود، سوال این جاست که چطور باید فرآیند ریکاوری انجام بشه! آیا بصورت
Non-Authoritative یا Authoritative سرویس بازگردانی شود؟ حالا این مسیله را تعمیم بدین به سایر سرویس ها مثل فایل سرور، SQL، Exchange و غیره. وقتی نسبت به این موارد شناخت کافی داشته باشیم هنگامیکه یک Disaster بزرگ رخ می دهد می توان سرویس ها را ریکاوری کرد و فرقی نمی کند که راه حل یا نرم افزار مورد استفاده برای Backup گرفتن، Veeam، Net Backup، Commvault یا نرم افزار دیگری باشد. تمامی این راه حل ها یا نرم افزار ها برای تک به تک سرویس ها از گرفتن Backup تا Recovery آن Best Practice دارند. همچنین Backup به تنهایی از ماشین مجازی دردی را دوا نمی کند.
در ارتباط با سرویس Backup خود مایکروسافت واقعا خاطرم نیست که میشد به صورت جداگانه روی سرور دیگری آنرا راه اندازی و عملیات پشتیان گیری را مدیریت کرد یا نه اما اکثرا ویژگی Backup مایکروسافت (یا Windows Server Backup) را روی خود سروری راه اندازی می کنند که سرویسی بر روی آن است و قرار است تا از آن Backup گرفته شود (مثل سرویس Active Directory). یک نکته را در نظر بگیرید از آنجایی که این Feature روی خود سرور راه اندازی می شود اگر ماشین مجازی به کل دچار مشکل شود و از دست برود، ادمین بخت برگشته دیگه به سرویس Backup برای بازگردانی هم دسترسی ندارد). استفاده از ویژگی Backup مایکروسافت خوبه اما کافی نیست و اگر راه حل یا نرم افزار Backup به خوبی راه اندازی و مطابق استاندارد ها و نیاز سرویس ها پیاده سازی شود نیازی به Windows Server Backup نخواهد بود.
سلام
پیشنهاد :
ایجاد ADDC
به هیچ عنوان AD اصلی ( PDC / Schema / Domain Naming / RID ) را ریکاوری نکنید.
حتی اگر DC اصلی از دست رفت. تمامی رولهای اصلی را روی ADDC اصطلاحا Seize میشه کرد
ریکاوری در سطح Object فقط
Snapshot قبل از تغییرات نگیرید.
در صورت Untrust شدن VMها با ادمین لوکال بیایید بالا و مجددا Rejoin کنید.
Reset-ComputerMachinePassword -Server DomainController -Credential DomainAdmin
اگر از CA سرور استفاده میکنید حتما Certificate جدید Issue کنید
سلام.
کلا بکاپ برگردوندن DC اکثر مواقع به مشکل میخوره، مخصوصا استفاده از SnapShot.
همیشه باید از Additional استفاده بشه. حتی پیش اومده Additional هم به مشکل بخوره متاسفانه.
طبق تجربه 2تا Additional تو مجموعه علاوه بر DC باید وجود داشته باشه.