কিভাবে একটি ব্যাকআপ থেকে সক্রিয় ডিরেক্টরি পুনরুদ্ধার করবেন?

এই প্রবন্ধে আমরা দেখাব কিভাবে আগে তৈরি করা সিস্টেম স্টেট ব্যাকআপ থেকে অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলার পুনরুদ্ধার করা যায় (অ্যাক্টিভ ডিরেক্টরি ব্যাকআপ নিবন্ধটি দেখুন) এবং AD DC পুনরুদ্ধারের ধরন এবং নীতিগুলি নিয়ে আলোচনা করব।

ধরুন, আপনার AD ডোমেন কন্ট্রোলার ব্যর্থ হয়েছে এবং আপনি এটি একটি ব্যাকআপ কপি থেকে পুনরুদ্ধার করতে চান। আপনি আপনার ডিসি পুনরুদ্ধার করা শুরু করার আগে, আপনাকে অবশ্যই বুঝতে হবে কোন দৃশ্যটি ব্যবহার করবেন। এটা নির্ভর করে আপনার নেটওয়ার্কে আপনার অন্য ডোমেন কন্ট্রোলার আছে কিনা এবং তাদের উপর সক্রিয় ডিরেক্টরি ডাটাবেসের স্বাস্থ্য।

কিভাবে প্রতিলিপি ব্যবহার করে একটি ডোমেন কন্ট্রোলার পুনরুদ্ধার করবেন?

স্ট্যান্ডার্ড AD প্রতিলিপির মাধ্যমে DC পুনরুদ্ধার একটি ব্যাকআপ থেকে একটি DC এর পুনরুদ্ধার নয়। আপনি যদি আপনার এন্টারপ্রাইজ নেটওয়ার্কে একাধিক ডোমেন কন্ট্রোলার থাকে এবং সেগুলির সবগুলিই কার্যকর হয় তাহলে আপনি এই দৃশ্যটি ব্যবহার করতে পারেন৷ এই পরিস্থিতিতে একই সাইটে একটি নতুন ADDS ডোমেন কন্ট্রোলারের আরও প্রচারের সাথে নতুন সার্ভার ইনস্টলেশন জড়িত। পুরানো ডিসি সহজভাবে AD থেকে সরানো হয়েছে।

এটি হল সবচেয়ে সহজ উপায় যা কোনো অপরিবর্তনীয় AD পরিবর্তনের সাথে সম্পর্কিত নয়। এই পরিস্থিতিতে, ntds.dit ডাটাবেস, GPO ফাইল এবং SYSVOL ফোল্ডারের বিষয়বস্তু স্বয়ংক্রিয়ভাবে অনলাইনে থাকা DC থেকে নতুন ডোমেন কন্ট্রোলারে প্রতিলিপি করা হবে।

যদি ADDS ডাটাবেস ছোট হয় এবং একটি উচ্চ-গতির নেটওয়ার্ক লিঙ্কে অন্য একটি ডিসি উপলব্ধ থাকে, তবে উপরে বর্ণিত পদ্ধতিটি একটি ব্যাকআপ কপি থেকে একটি ডিসি পুনরুদ্ধার করার চেয়ে দ্রুততর।

সক্রিয় ডিরেক্টরি পুনরুদ্ধারের ধরন:প্রামাণিক এবং অ-অনুমোদিত

একটি ব্যাকআপ থেকে দুটি ধরণের অ্যাক্টিভ ডিরেক্টরি ডিসি পুনরুদ্ধার রয়েছে যা করার চেষ্টা করার আগে আপনাকে অবশ্যই স্পষ্টভাবে বুঝতে হবে:

• অনুমোদিত পুনরুদ্ধার ৷ — আপনি আপনার AD অবজেক্টগুলি পুনরুদ্ধার করার পরে, পুনরুদ্ধার করা DC থেকে অন্য সমস্ত ডোমেন কন্ট্রোলারে প্রতিলিপি করা হয়। এই পুনরুদ্ধারের ধরণটি এমন পরিস্থিতিতে ব্যবহার করা হয় যখন একটি একক ডিসি বা সমস্ত ডিসি একই সময়ে ব্যর্থ হয় (উদাহরণস্বরূপ, একটি র্যানসমওয়্যার বা ভাইরাস আক্রমণের পরে) বা একটি ক্ষতিগ্রস্ত NTDS.DIT ​​ডাটাবেস একটি ডোমেনে প্রতিলিপি করা হয়েছিল। এই মোডে USN (আপডেট সিকোয়েন্স নম্বর) সমস্ত পুনরুদ্ধার করা AD বস্তুর মান 100,000 দ্বারা বৃদ্ধি করা হয়েছে। এইভাবে, ডিসিগুলি সমস্ত পুনরুদ্ধার করা বস্তুকে নতুন হিসাবে দেখতে পাবে এবং সেগুলি ডোমেনে প্রতিলিপি করা হবে। অথরিটিটিভ রিস্টোর খুব সাবধানে ব্যবহার করুন!!! প্রামাণিক পুনরুদ্ধারে আপনি আপনার ব্যাকআপ (AD গ্রুপ সদস্যতা, বিনিময় বৈশিষ্ট্য, ইত্যাদি) তৈরি করার পরে করা বেশিরভাগ AD পরিবর্তনগুলি হারাবেন।
• অ-অনুমোদিত পুনরুদ্ধার — আপনি আপনার AD ডাটাবেস পুনরুদ্ধার করার পরে, কন্ট্রোলার অন্যান্য DC-কে জানায় যে এটি একটি ব্যাকআপ থেকে পুনরুদ্ধার করা হয়েছে এবং সর্বশেষ AD পরিবর্তনের প্রয়োজন (DC-এর জন্য একটি নতুন DSA আমন্ত্রণ আইডি তৈরি করা হয়েছে)। আপনি দূরবর্তী সাইটগুলিতে এই পুনরুদ্ধার পদ্ধতিটি ব্যবহার করতে পারেন যখন একটি ধীর WAN চ্যানেলের মাধ্যমে দ্রুত একটি বড় AD ডাটাবেস প্রতিলিপি করা কঠিন হয় বা আপনার সার্ভারে কিছু গুরুত্বপূর্ণ ডেটা বা অ্যাপ থাকলে৷

একটি সিস্টেম স্টেট ব্যাকআপ থেকে সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার পুনরুদ্ধার করুন

ধরুন, আপনার ডোমেনে একটি মাত্র ডিসি আছে। কোনো কারণে একটি ফিজিক্যাল সার্ভার চালু করা হয়েছে তা ব্যর্থ হয়েছে।

আপনার কাছে আপনার ডোমেন কন্ট্রোলারের একটি তুলনামূলকভাবে সাম্প্রতিক সিস্টেম স্টেট আছে, এবং আপনি অথরিটেটিভ রিস্টোর ব্যবহার করে একটি নতুন সার্ভারে অ্যাক্টিভ ডিরেক্টরি পুনরুদ্ধার করতে চান৷

ডিসি পুনরুদ্ধার শুরু করার জন্য, আপনাকে অবশ্যই একই উইন্ডোজ সার্ভার সংস্করণ ইনস্টল করতে হবে যা আপনি ব্যর্থ ডিসিতে করেছিলেন। ADDS ইনস্টল করুন৷ ভূমিকা (এটি কনফিগার করবেন না) এবং উইন্ডোজ সার্ভার ব্যাকআপ উইন্ডোজ সার্ভারে যে বৈশিষ্ট্যটি আপনি এইমাত্র ইনস্টল করেছেন।

আপনার সক্রিয় ডিরেক্টরি পুনরুদ্ধার করার জন্য আপনাকে অবশ্যই DSRM-এ সার্ভার বুট করতে হবে (ডিরেক্টরি সেবা মোড পুনঃস্থাপন). এটি করতে, msconfig চালান এবং সেফ বুট -> সক্রিয় ডিরেক্টরি মেরামত বিকল্পটি নির্বাচন করুন বুটে ট্যাব।

আপনার সার্ভার পুনরায় চালু করুন. এটি DSRM এ বুট হবে। উইন্ডোজ সার্ভার ব্যাকআপ চালান (wbadmin ) এবং পুনরুদ্ধার করুন নির্বাচন করুন ডান মেনুতে৷
৷
পুনরুদ্ধার উইজার্ডে, 'অন্য স্থানে সংরক্ষিত একটি ব্যাকআপ চেক করুন> .’

তারপর ডিস্কটি নির্বাচন করুন, যেটিতে পুরানো AD ডোমেন কন্ট্রোলারের ব্যাকআপ সংরক্ষণ করা হয়েছে বা নির্দিষ্ট করুন এটিতে UNC পাথ৷

পুনরুদ্ধারের জন্য ব্যাকআপের তারিখটি নির্বাচন করুন৷
৷
চেক করুন সিস্টেম স্টেট এটি পুনরুদ্ধার করতে।

মূল অবস্থান নির্বাচন করুন এবং অ্যাক্টিভ ডিরেক্টরি ফাইলগুলির একটি অনুমোদিত পুনরুদ্ধার সম্পাদন করুন চেক করুন৷ .

সিস্টেমটি একটি সতর্কতা দেখাবে যে এটি অন্য সার্ভার ব্যাকআপ এবং যদি একটি ভিন্ন সার্ভারে পুনরুদ্ধার করা হয় এটা কাজ নাও হতে পারে. ঠিক আছে ক্লিক করুন৷
৷
আরেকটি সতর্কতার সাথেও সম্মত হন:

Windows Server Backup
Note: This recovery option will cause replicated content on the local server to re-synchronize after recovery. This may cause potential latency or outage issues.

তারপর একটি নতুন সার্ভারে AD ডোমেন কন্ট্রোলার পুনরুদ্ধারের প্রক্রিয়া শুরু হবে। এটি শেষ হয়ে গেলে, সার্ভারটিকে একটি রিবুট করতে হবে (নতুন সার্ভারের নাম ব্যাকআপ থেকে DC হোস্টনামে পরিবর্তন করা হবে)।

সাধারণ মোডে সার্ভার বুট করুন (msconfig ব্যবহার করে DSRM নিষ্ক্রিয় করুন)।

ডোমেন অ্যাডমিনিস্ট্রেটর বিশেষাধিকার সহ একটি অ্যাকাউন্ট ব্যবহার করে সার্ভারে লগইন করুন।

যখন আমি প্রথমবার অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটার (ADUC) কনসোল চালাই, তখন আমি নিম্নলিখিত ত্রুটিটি পেয়েছি:

Active Directory Domain Services
Naming information cannot be located for the following reason:
The server is not operational.

পুনরুদ্ধার করা ডোমেন কন্ট্রোলারে কোনও SYSVOL এবং NETLOGON ফোল্ডার ছিল না এই ত্রুটিটি ঠিক করতে:

1. regedit.exe চালান;
2. রেজিস্ট্রি কী এ যান HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters;
3. SysvolReady পরিবর্তন করুন মান 0 থেকে 1;
4. তারপর NetLogon পুনরায় চালু করুন পরিষেবা:net stop netlogon & net start netlogon

আবার ADUC খোলার চেষ্টা করুন। আপনি আপনার ডোমেন গঠন দেখতে পাবেন।

সুতরাং আপনি সফলভাবে অনুমোদিত পুনরুদ্ধারএ আপনার AD ডোমেন কন্ট্রোলার পুনরুদ্ধার করেছেন> মোড. তারপর সক্রিয় ডিরেক্টরির সমস্ত বস্তু স্বয়ংক্রিয়ভাবে অন্যান্য ডোমেন কন্ট্রোলারে প্রতিলিপি করা হবে।

আপনার যদি একমাত্র ডিসি অবশিষ্ট থাকে, তবে নিশ্চিত করুন যে এটি 5টি FSMO ভূমিকার মালিক এবং প্রয়োজনে সেগুলি বাজেয়াপ্ত করুন৷

একটি ব্যাকআপ থেকে পৃথক AD অবজেক্ট কিভাবে পুনরুদ্ধার করবেন?

আপনি যদি নির্দিষ্ট AD বস্তু পুনরুদ্ধার করতে চান, তাহলে Active Directory Recycle Bin ব্যবহার করুন . যদি সমাধির পাথরের লাইফটাইম ইতিমধ্যেই মেয়াদোত্তীর্ণ হয়ে থাকে বা অ্যাক্টিভ ডিরেক্টরি রিসাইকেল বিন চালু না থাকে, তাহলে আপনি অথরিটেটিভ রিস্টোর মোড ব্যবহার করে আলাদা AD বস্তু পুনরুদ্ধার করতে পারেন।

সংক্ষেপে, পদ্ধতির নিম্নলিখিত ধাপ রয়েছে:

1. DSRM মোডে DC বুট করুন;
2. উপলব্ধ ব্যাকআপগুলির তালিকা প্রদর্শন করুন:wbadmin get versions
3. নির্বাচিত ব্যাকআপের পুনরুদ্ধার শুরু করুন:wbadmin start systemstaterecovery –version:[your_version]
4. ডিসি পুনরুদ্ধার নিশ্চিত করুন (অ-অনুমোদিত মোডে)
5. পুনরায় চালু করার পরে, ntdsutil চালান
6. activate instance ntds
7. authoritative restore

আপনি যে বস্তুটি পুনরুদ্ধার করতে চান তার সম্পূর্ণ LDAPl পাথ নির্দিষ্ট করুন। আপনি সম্পূর্ণ OU পুনরুদ্ধার করতে পারেন:

restore subtree ″OU=Users,DC=woshub,DC=com″

অথবা একটি একক AD অবজেক্ট:

restore object “cn=Test,OU=Users,DC=woshub,DC=com”

এই কমান্ডটি অন্যান্য ডোমেন কন্ট্রোলার থেকে নির্দিষ্ট বস্তুর (পাথ) প্রতিলিপিকে অস্বীকার করবে এবং অবজেক্ট USN 100,000 বাড়িয়ে দেবে।

ntdsutil থেকে প্রস্থান করুন:quit

সাধারণ মোডে ডিসি বুট করুন এবং নিশ্চিত করুন যে বস্তুটি পুনরুদ্ধার করা হয়েছে।