J3qx

information archive

Disaster Recovery DC

Posted by j3qx на Сентябрь 12, 2013

Disaster Recovery DC

Disaster receovery

  1. Снятие бекапа с root AD, product AD
  2. Снятие бекапа с DNS, DHCP, CA, SQL
  3. Снятие бекапа с Sharepoint, Exchange, 1C, TMG, ISA

Восстановление

  1. Развертывание изолированного домена
  2. Авторитарное восстановление АД
  3. Развертывание DNS и DHCP
  4. Попробовать
  5. Работы по тех поддержки базы данных ntds.dit (стр 658)
  6. Восстановоление Exchange
  7. Восстановление SQL
  8. Восстановление Sharepoint
  9. Восстановление 1С

Сопутствующие задачи

  1. Переделать время на контроллерах домена+
  2. r:\support\Departments\DIT\ITProjects\СО\Other\Схема обновления времени.doc
  3. Перегрузить 23 и 28 сервер
  4. Перекинуть NAP на 24 сервер, чтобы полностью высвободить 9 сервер (на 9 еще морда ИТилиум, виртуализитровать его тоже на 24 сервер)

Результаты

  1. Полное восстановление корневого домена не прошло, отсутствует пароль восстановления. Известный нам пароль не подошел
  2. Полное восстановление основного домена не удалось, известные пароли не отработали
  3. В тестовой среде полное восстановление отработало для одного домена в рамках заданных ограничений и параметров. Домен смог работать сразу после восстановления, время восстановление равно 1 ч.
  4. Проверить восстановление, используя учётные записи domain\administrator

wbadmin start backup -backupTarget:\\n02000317\d$\ -allCritical -systemState -include:c: -noInheritAcl

В случае полного восстановления. Без DHCP при загрузке компьютера задем статический Ip address скорректированный для существующей сети\

Шаги

  1. Загрузка с DVD Windows
  2. Переход в режим repair PC
  3. Next на шаге нахождения бекапа
  4. Пытаемся найти в сети наш бекап, тем самым подгрузив поддержку сети
  5. Задаем статический ип например командой ниже

Netsh ip int ipv4 set address name=»local area connetction» static 192.168.99.101 255.255.255.0 192.168.99.1

  1. Проверяем пинг до сервера где расположен бекап
  2. Снова ыптаемся полуичть доступ к бекапу по сети
  3. КОРРРЕКТНО ЗАДАЕМ ПОЛНЫЙ ПУТЬ ДО ШАРЫ С БЕКАПОМ, команда не понимает и не дает list каталогов
  4. В силу того, что в ц сценарии в это время DC будут не доступны, для АВТОРИЗАЦИИИ на файловых серверах windows , необходимо использовать ЛОКАЛЬНЫЕ учетные записи
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: