Я хочу проверить, есть ли какие-либо дополнительные рекомендации или ненужные шаги для восстановления на разном физическом оборудовании под управлением Windows Server 2008 R2 или выше или какие-либо дыры в приведенной ниже процедуре для сервера AD:
Примечание. Убедитесь, что машина-донор имеет тот же тип ЦП, что и исходный сервер.
1.) Установите операционную систему (желательно резервное копирование образов приложений на диске с ОС)
а. Примените все последние пакеты обновлений и патчи к машине-донору
2.) Скопируйте файлы перед восстановлением состояния системы
а. Создать папку C: \ WindowsFiles
б. Скопируйте в C: \ WindowsFiles следующие файлы:
% systemdrive% \ boot.ini
% systemdrive% \ ntdetect.com
% systemdrive% \ ntldr
% systemroot% \ system32 \ hal.dll
% systemroot% \ system32 \ kernel32.dll
% systemroot% \ system32 \ ntoskrnl.exe
% systemroot% \ system32 \ ntkrnlpa.exe
% systemroot% \ system32 \ ntdll.dll
% systemroot% \ system32 \ win32k.sys
% systemroot% \ system32 \ winsrv.dll
% systemroo% \ system32 \ drivers \ etc \ hosts
3.) Восстановить резервную копию состояния системы
4.) Скопируйте «WindowsFiles» обратно в исходное место.
5.) Перезагрузите систему
6.) Установить дополнительные драйверы ОС
7.) Перезагрузитесь еще 2 раза, чтобы убедиться в отсутствии проблем.
Вы не хотите использовать обычные процедуры восстановления состояния системы при работе с контроллерами домена Active Directory, и я не могу найти никаких ссылок на копирование всех этих системных файлов в Документация по восстановлению системы; вы можете пересмотреть этот шаг для других ваших серверов.
Для контроллеров домена Active Directory вам необходимо решить, какое восстановление вы собираетесь выполнять (авторитетное или неавторитетное), принять особые меры, чтобы избежать каких-либо условий гонки, которые могут вызвать уродство, например откат USN, и выяснить, как вы собираетесь при необходимости обрабатывать роли FSMO.
Если в вашей инфраструктуре есть хотя бы один исправный контроллер домена, рекомендуемая процедура восстановления заключается в выполнении новой установки на новом компьютере, повышении его уровня и ожидании репликации Active Directory с исправного контроллера домена, чтобы сделать все остальное. Восстановление из резервной копии состояния системы или, что еще хуже, моментальный снимок / контрольная точка виртуальной машины не требуется.
Если у тебя больше нет любой работающие контроллеры домена или вы случайно атаковали значительную часть своей Active Directory, все становится значительно сложнее. Прочтите соответствующую документацию и Я рекомендую вам обратиться за помощью к инженеру службы поддержки Microsoft, если вы не очень знакомы с процессом. Кроме того, после завершения восстановления следует выяснить, почему ваша структура Active Directory недостаточно надежна, чтобы выдержать отказ одного или двух контроллеров домена или почему вы не начали использовать корзину Active Directory соответственно.
Посмотри пожалуйста:
Восстановление процесса с помощью рабочего контроллера домена