Restaurar um controlador de domínio virtual

Você deve fazer backup regularmente do estado do sistema para restaurar um controlador de domínio (DC) físico ou virtual durante um cenário de recuperação de desastre. O estado do sistema inclui dados do Ative Directory e arquivos de log, o registro, o volume do sistema e vários elementos do sistema operacional. Os aplicativos de backup compatíveis com o Ative Directory garantem bancos de dados locais e replicados consistentes do Ative Directory após um processo de restauração, incluindo a notificação de parceiros de replicação sobre redefinições de ID de invocação. Ambientes de hospedagem virtual e aplicativos de imagem de disco ou sistema operacional permitem que os administradores ignorem verificações e validações padrão que ocorrem durante a restauração do estado do sistema DC.

Se a máquina virtual (VM) DC falhar e não houver indícios de uma reversão do número de sequência de atualização (USN), há duas maneiras de restaurar a VM:

  • Se o sistema tiver um backup de dados de estado do sistema válido de antes da falha, poderá restaurá-lo usando o utilitário de backup compatível com o Active Directory que usou para criar o backup dentro da vida útil. O tempo de vida da lápide padrão é de 180 dias. Você deve fazer backup de seus DCs regularmente e, pelo menos, a cada 90 dias. Para obter mais informações sobre como determinar o tempo de vida da lápide, consulte Determinar o tempo de vida da lápide para a floresta.

  • Se você tiver uma cópia de trabalho do arquivo de disco rígido virtual (VHD), mas nenhum backup de estado do sistema, poderá remover a VM existente e restaurá-la usando uma cópia anterior do VHD. Certifique-se de iniciar a VM no DSRM e, em seguida, configure a propriedade do Registro conforme descrito em Restaurar um backup do estado do sistema. Depois disso, reinicie o DC no modo normal.

Determinar a melhor maneira de fazer backup do seu DC

Há várias maneiras de fazer backup do seu DC, mas a melhor forma para a sua implantação depende de vários fatores.

  • Se você não tiver dados críticos no DC ou não tiver um backup feito antes do DC cair:

    • Remova à força a função AD DS do DC.

    • Remova a conta de computador do controlador de domínio com falha.

    • Se necessário, instale a função AD DS no servidor de substituição que se torna o próximo DC.

  • Se você tiver um backup de estado do sistema, restaure o DC seguindo as instruções em Restaurar um backup de estado do sistema.

  • Se você tiver uma versão anterior do DC em um arquivo VHD, siga as instruções em Restaurar o DC virtual com um arquivo VHD.

    • Se a versão anterior executar o Windows Server 2012 em um Hyper-V que ofereça suporte ao parâmetro VM-GenerationID, implante o VHD em uma nova VM e reinicie a VM no modo normal.

    • Se a versão anterior executar uma versão diferente do Windows Server, você já a iniciou no modo normal?

      • Se não, restaure o DC iniciando-o no DSRM, definindo o banco de dados restaurado do valor do Registro de backup para 1 e, em seguida, reiniciando-o no modo normal.

      • Se sim, desconecte o DC virtual da rede, recupere e salve todos os dados exclusivos necessários em uma cópia diferente da VM e, em seguida, não use o DC original na rede novamente. Além disso, remova sua função AD DS do DC original ou reinstale o sistema operacional e, em seguida, instale a função na nova versão do DC.

Se você estiver tentando restaurar um RODC:

  • Se houver um backup de dados de estado do sistema anterior à falha do DC original, use-o para restaurar o DC.

  • Se você não tiver um backup de estado do sistema, mas tiver um arquivo VHD de uma versão anterior do DC, remova o DC com falha e, em seguida, crie e inicie uma nova VM usando o backup do arquivo VHD.

  • Se você não tiver nenhum desses backups, remova a função AD DS do controlador de domínio executando este comando:

    dcpromo /forceremoval

    Depois de executar o comando, instale a função AD DS no servidor de substituição para torná-la um RODC.

Restaurar um backup do estado do sistema

Se existir um backup de estado do sistema válido para a VM DC, você poderá restaurar o backup com segurança seguindo o procedimento de restauração para a ferramenta de backup usada para fazer backup do arquivo VHD.

Important

Para restaurar corretamente o DC, você deve iniciar o DC no DSRM, não no modo normal. Se você perder a oportunidade de inserir o DSRM durante a inicialização do sistema, desligue a VM do DC antes que ela possa ser totalmente iniciada no modo normal. É importante iniciar o DC no DSRM porque iniciar um DC no modo normal incrementa os USNs, mesmo que o DC esteja desconectado da rede. Para obter mais informações sobre a reversão de USN, consulte USN e reversão de USN.

Restaurar o backup do estado atual do sistema do DC virtual

Para restaurar o backup de dados de estado do sistema do DC virtual:

  1. Inicie a VM do DC e pressione a tecla F5 para acessar o Gerenciador de Inicialização do Windows.

  2. Se lhe for pedido para introduzir credenciais de ligação, siga estes passos:

    • Selecione imediatamente o botão Pausar na VM para pausar o processo.

    • Introduza as suas credenciais de ligação.

    • Selecione o botão Reproduzir na VM.

    • Selecione dentro da janela VM e pressione a tecla F5 .

    Se o Gerenciador de Inicialização do Windows não abrir e o DC começar a iniciar no modo normal, desligue a VM para pausar o processo. Repita este passo quantas vezes forem necessárias até conseguir aceder ao Gestor de Arranque do Windows. Não é possível aceder ao DSRM a partir do menu Recuperação de Erros do Windows. Portanto, desative a VM e tente novamente se o menu Recuperação de Erros do Windows for exibido.

  3. No Gestor de Arranque do Windows, prima a tecla F8 para aceder às opções de arranque avançadas.

  4. Em Opções Avançadas de Arranque, selecione Modo de Restauro dos Serviços de Diretório e, em seguida, prima a tecla Enter para iniciar o DC no DSRM.

  5. Use o método de restauração apropriado para a ferramenta que você usou para criar o backup de estado do sistema. Se você usou o Backup do Windows Server, siga as instruções em Executando uma restauração não autoritativa do AD DS.

Restaurar o DC virtual com um arquivo VHD

Se você não tiver um backup de dados de estado do sistema anterior à falha da VM, poderá usar o arquivo VHD para restaurar um controlador de domínio em execução em uma VM. Certifique-se de criar uma cópia do arquivo VHD antes de começar. Dessa forma, se você encontrar um problema durante o procedimento ou perder uma etapa, você pode tentar novamente com o VHD copiado.

Warning

Você não deve usar esse procedimento como um substituto para backups planejados e agendados regularmente. As restaurações realizadas com este procedimento não são suportadas pela Microsoft. Use este procedimento apenas quando não houver alternativa.

Não use este procedimento se alguma VM já tiver iniciado a cópia do VHD que você planeja usar para a restauração no modo normal.

Para restaurar um DC virtual com um arquivo VHD:

  1. Usando o VHD anterior, execute o DC virtual no DSRM.

    • Não inicie o DC no modo normal. Se você perder a tela do Gerenciador de Inicialização do Windows e o DC começar a iniciar no modo normal, desligue a VM para impedir que ela seja iniciada.

  2. Abra o Editor do Registro selecionando Iniciar e, em seguida, inserindo regedit.exe e selecionando Editor do Registro.

    • Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme se a ação exibida está conforme o esperado e selecione Sim.

    • No Editor do Registro, expanda o caminho HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters.

    • Procure um valor chamado DSA Previous Restore Count. Se o valor estiver presente, anote a configuração. Caso contrário, o valor da configuração é o padrão (0). Se nenhum valor for mostrado, não defina manualmente o valor.

  3. Clique com o botão direito do rato na chave Parâmetros, selecione Novo e, em seguida, selecione Valor DWORD (32 bits).

  4. Digite o novo nome Banco de dados restaurado do backup e pressione a tecla Enter.

  5. Clique duas vezes no valor que você acabou de criar para abrir a caixa de diálogo Editar valor DWORD (32 bits), localize o campo Dados do valor e digite 1.

  6. Reinicie o DC no modo padrão.

  7. Quando o DC reiniciar, abra o Visualizador de Eventos clicando com o botão direito do mouse em Iniciar e selecionando Visualizador de Eventos.

  8. Expanda Logs de Aplicações e Serviços e selecione o log Serviços de Diretório. Verifique se os eventos aparecem no painel de detalhes.

  9. Clique com o botão direito do mouse no log dos Serviços de Diretório e selecione Localizar.

  10. No campo Localizar , introduza 1109 e, em seguida, selecione Localizar Seguinte.

  11. Você deve ver pelo menos uma entrada para a ID de Evento 1109. Se não vir esta entrada, avance para o passo seguinte. Caso contrário, clique duas vezes na entrada e revise o texto. Confirme se o texto mostra que a atualização foi feita para o InvocationID, conforme mostrado na saída de exemplo a seguir:

    Active Directory has been restored from backup media, or has been configured to host an application partition.
The invocationID attribute for this directory server has been changed.
The highest update sequence number at the time the backup was created is <time>

InvocationID attribute (old value):<Previous InvocationID value>
InvocationID attribute (new value):<New InvocationID value>
Update sequence number:<USN>

The InvocationID is changed when a directory server is restored from backup media or is configured to host a writeable application directory partition.

  12. Feche o Visualizador de Eventos.

  13. Use o Editor do Registro para verificar se o valor da configuração DSA Previous Restore Count é igual ao valor anterior mais um. Se o valor correto não estiver lá e você não conseguir encontrar uma entrada para a ID de Evento 1109 no Visualizador de Eventos, verifique se os service packs do DC estão atualizados.

    Note

    Não é possível tentar este procedimento novamente no mesmo VHD. Você pode tentar novamente em uma cópia do VHD ou em um VHD diferente que não tenha sido iniciado no modo normal, iniciando novamente a partir da etapa 1.

  14. Feche o Editor do Registro.

Conteúdo adicional

Para obter mais informações sobre DCs virtualizados, consulte Virtualizando controladores de domínio com o Hyper-V.

  • Last updated on