Editar

Compartilhar via


Recuperação de floresta do AD - perguntas Frequentes

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 e 2012 R2 Este documento contém perguntas frequentes sobre recuperação de floresta:

O que posso fazer para acelerar a recuperação?

Embora a velocidade de recuperação não seja a meta principal deste guia, você pode alcançar tempos de recuperação mais curtos:

  • Criar um plano de recuperação de floresta detalhado, atualizá-lo regularmente e praticá-lo em um ambiente de teste simulado de tamanho razoável pelo menos uma vez por ano.
  • Executar um INTEIRO backup do Backup do Windows Server que fornece uma BMR (recuperação bare-metal) ou uma recuperação de Estado do Sistema.
  • Usando a clonagem do controlador de domínio virtualizado (DC). A clonagem de DC virtualizada agiliza o processo para obter controladores de domínio adicionais implantados para restaurar a largura de banda original dos serviços de domínio. Os DCs em execução depois que um DC é restaurado do backup em cada domínio, pois é uma restauração não autenticativa, o Emulador PDC também deve estar disponível durante a operação de clonagem. Os DCs virtualizados adicionais podem ser clonados em vez de esperar que instalações do AD DS potencialmente longas sejam concluídas e para a conclusão da replicação não crítica após a instalação. As florestas em que os DCs virtuais estão hospedados em um número relativamente pequeno de data centers bem conectados potencialmente se beneficiam mais da clonagem durante a recuperação. No entanto, qualquer ambiente em que vários DCs virtualizados para o mesmo domínio sejam colocados no mesmo host do hipervisor deve se beneficiar.
  • Usando Install From Media IFM para reduzir o tempo necessário para a replicação completa, reduzindo o tráfego de replicação, pois somente o delta será replicado. Ele também habilita a instalação rápida de vários DCs.
  • Se estiver usando cenários de site remoto complexos (raros): -** Instale o AD DS em um ou vários servidores em um hub ou site de preparo**e, em seguida, envie-os para o site remoto.
    • Implemente procedimentos de backup/restauração para DCs com conectividade ruim/intermitente, além dos DCs designados como sistemas BDR (backup primário e recuperação de desastre) em locais primários do datacenter. Você precisará adicionar etapas para colocar os DCs restaurados em outros locais em sincronia com os DCs do datacenter principal. Para fazer isso, designe um DC como referência de conta de computador e somente lá deixe o KDCSVC ser executado. Nos outros DCs restaurados, siga as etapas em Redefinir senha do controlador de domínio com Netdom.exe
  • A implantação de RODCs (controladores de domínio somente leitura) pode fornecer continuidade dos negócios durante o processo de recuperação porque eles não precisam ser desconectados da rede como os DCs graváveis. Os RODCs não executam a replicação de saída. Portanto, eles não apresentam o mesmo risco que os DCs graváveis representam para replicar dados prejudiciais de volta ao ambiente recuperado.

Outros fatores que afetam a duração do processo de recuperação da floresta incluem o seguinte:

  • Quando os Controladores de Domínio são máquinas virtuais, você pode aproveitar a restauração de instantâneo para reverter um DC para um bom estado conhecido. Essa não é a abordagem recomendada, pois os instantâneos usados para backups vêm com várias limitações, como a disponibilidade de espaço em disco para que os instantâneos no servidor de VM tenham um histórico de backup utilizável. É altamente recomendável usar backups regulares como o principal meio de recuperação. Os Instantâneos de VM podem ajudar na recuperação de problemas após alterações confidenciais, como atualizações em toda a floresta, como renomeação de domínio ou grandes atualizações de esquema. Observação: você precisa marcar o SYSVOL como autoritativo para DFSR manualmente quando necessário. Para obter mais informações sobre o Controlador de Domínio Virtualizado, consulte Arquitetura do Controlador de Domínio Virtualizado.

  • Quando você restaura os DCs de backups, leva tempo para localizar e recuperar a mídia de backup física, como fitas, reinstalar o sistema operacional, dependendo do cenário de recuperação e restaurar dados da mídia de backup.

    Observação

    Você pode reduzir o tempo necessário para reinstalar o sistema operacional e restaurar dados do backup executando uma recuperação de BMR em vez da restauração do estado do sistema. Como a recuperação bare-metal é baseada em binário, ela é concluída muito mais rápido do que a restauração do estado do sistema. No entanto, se o servidor contiver dados excluídos dos dados de estado do sistema que você não deseja restaurar, a recuperação bare-metal poderá não ser uma alternativa viável à restauração do estado do sistema. Considere as vantagens de executar uma recuperação completa do servidor em vez de uma restauração de estado do sistema especificamente para seus servidores e prepare-se adequadamente executando o tipo apropriado de backup que você planeja restaurar mais tarde. A prática recomendada geral recomenda a execução de um INTEIRO backup que fornecerá um tipo de restauração de BMR ou de Estado do Sistema.

    • Quando você recria DCs por replicação, leva tempo para replicar dados para promoções baseadas em rede. Você pode diminuir o tempo necessário para restaurar DCs colocando o novo controlador de domínio na mesma sub-rede que o parceiro para promover. Isso minimiza os atrasos causados pela ida e volta da rede e pela taxa de transferência.
  • Reduza o tempo para recuperar a mídia de backup:

    • Usando a Ferramenta de Montagem de Banco de Dados do Active Directory (Dsamain.exe) para identificar o melhor backup a ser usado para operações de restauração. Para obter mais informações sobre como usar a Ferramenta de Montagem de Banco de Dados do Active Directory, consulte o Guia passo a passo da Ferramenta de Montagem de Banco de Dados do Active Directory.
    • Rotulando claramente a mídia de backup e armazenando a mídia de forma organizada em um local conveniente, mas seguro, que permite a recuperação rápida. Verifique se você tem credenciais válidas de acordo com seus backups.
  • Forçando a remoção do AD DS dos DCs em vez de reinstalar o sistema operacional. Se a causa da falha em toda a floresta tiver sido identificada como puramente dentro do escopo do AD DS, você não precisará reinstalar o sistema operacional nos DCs. Para obter mais informações sobre como forçar a remoção do AD DS de um DC, consulte Forçar a remoção de um controlador de domínio do Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=132627).

  • Use dispositivos de fita mais rápidos ou backups de disco para reduzir o tempo necessário para operações de restauração. As empresas que têm um SLA (contrato de nível de serviço) mais agressivo podem considerar alterar os procedimentos de recuperação de floresta para acelerar a recuperação.

Posso automatizar o processo de recuperação de floresta?

Devido à natureza complexa e crítica do processo de recuperação de floresta, atualmente não há automação de ponta a ponta. O processo de recuperação de floresta é mais um desafio logístico e organizacional de restaurar a continuidade dos negócios do que um problema técnico de automação de processos. Portanto, o indivíduo que administra o ambiente deve criar um plano de recuperação de floresta específico para esse ambiente e, em seguida, automatizar seções dele que podem ser automatizadas com êxito.

Você pode executar a maioria das etapas de recuperação de floresta usando ferramentas de linha de comando. Portanto, a maioria das etapas é um script. Por exemplo, Ntdsutil.exe é uma das ferramentas mais usadas no processo de recuperação de floresta.

Embora os scripts possam acelerar a recuperação, você deve testar completamente esses scripts antes de aplicá-los a um ambiente real. Além disso, você deve atualizá-los de acordo com as alterações no ambiente do Active Directory, como a adição de um novo domínio ou DC ou uma nova versão do Active Directory.