Восстановление базы данных Active Directory

Если файлы Active Directory повреждены, но контроллер домена запускается в обычном режиме, можно восстановить базу данных одним из следующих способов.

Повышение уровня контроллера домена

Этот способ восстановления базы данных возможен только в случае, если у домена есть другие контроллеры домена. Резервная копия не требуется.

Для восстановления базы данных используйте средство Dcpromo, чтобы понизить уровень контроллера домена с поврежденной базой данных, а затем повысить его снова.

Чтобы снова повысить уровень контроллера домена, выполните следующие команды:

dcpromo /forceremoval

dcpromo /adv

Восстановление данных из резервной копии

Этот способ восстановления базы данных может использоваться независимо от того, есть ли у домена другие контроллеры домена.

Для восстановления базы данных восстановите файлы базы данных Active Directory. Кроме того, если после создания резервной копии были внесены изменения в объекты групповой политики (GPO), необходимо будет восстановить и папку SYSVOL.

Как восстановить базу данных Active Directory из резервной копии

  1. Перезапустите контроллер домена и во время запуска нажмите клавишу F8.
  2. На экране Дополнительные варианты загрузки выберите Режим восстановления служб каталогов.
  3. [Необязательно] Создайте копию файлов текущей базы данных Active Directory, чтобы в случае необходимости отменить изменения.
  4. Смените учетную запись службы агента Acronis на учетную запись администратора режима DSRM:
    1. Откройте оснастку Службы.
    2. В списке служб дважды щелкните службу Acronis Managed Machine Service.
    3. На вкладке Вход в области Эта учетная запись укажите имя пользователя и пароль, используемые вами для входа в режим восстановления служб каталогов, и нажмите кнопку Применить.
    4. На вкладке Общие нажмите кнопку Запустить. После запуска службы нажмите кнопку ОК.

    Подробнее. Это изменение необходимо потому, что служба агента Acronis на контроллере домена запускается под учетной записью пользователя домена, но в режиме восстановления служб каталогов (DSRM) учетные записи пользователей домена недоступны.

  5. Запустите Acronis Backup и восстановите файлы из резервной копии. Если потребуется, восстановите и папку SYSVOL.

    Подробнее. Сведения о путях к этим файлам и папкам содержатся в разделе Резервное копирование Active Directory. Процедура восстановления подобна той, которая описана в разделе Восстановление файлов баз данных Exchange Server.

  6. Если в домене есть другие контроллеры домена, убедитесь, что не возникнет проблема с откатом USN.
  7. Перезапустите контроллер домена в обычном режиме. Убедитесь, что служба Active Directory успешно запущена.
  8. Вернитесь с учетной записи службы Acronis на исходную, как в шаге 4.