Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

случайно удаленный дочерний домен сайта AD

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теория
  4. Пример
  5. Применение

Вопрос или проблема

У нас есть родительский сайт (называемый SHORE) и сайт дочернего домена (называемый CHILD).

На родительском контроллере домена кто-то удалил сайт CHILD и все в нем (настройки NTDS и компьютер контроллера домена дочернего домена, используемый для подключения).

У нас нет корзины AD, и восстановление надгробных записей не показывает удаленный сайт.

Я воссоздал сайт CHILD и связанный с ним подсеть и связь, однако KCC не создает настройки NTDS.

Какова правильная процедура?

Ответ или решение

Удаление дочернего домена Active Directory (AD) может стать серьезным вызовом для IT-отдела, особенно если не включена Корзина Active Directory, а восстановление с помощью восстановления могил происходит неудачно. Понимание основ восстановления и меры по предотвращению аналогичных ситуаций в будущем являются ключевыми в таких инцидентах.

Теория

Active Directory (AD) управляет иерархией объектов, включая домены и сайты. Каждый дочерний домен — это самостоятельное логическое подразделение внутри леса AD, и его удаление может повлечь за собой потерю важных данных и конфигураций. В контексте описанной проблемы, отсутствие подобных процедур, как Корзина AD, осложняет стандартное восстановление, так как невозможно просто восстановить удаленную протопозицию.

Удаление дочернего сайта обычно включает в себя удаление конфигураций политики репликации, связанных контроллеров домена (DC), и настроек NTDS. Эти компоненты критически важны для функционирования и соединения сети и требуют точного восстановления.

Пример

Представим гипотетическую ситуацию. В организации есть центральный офис с названием SHORE и удаленный офис, именуемый CHILD. В связи с ошибками администрирования или человеческим фактором, все данные и конфигурации, связанные с сайтом CHILD, были удалены. Команда восстановила структуру, пересоздав сайт и связанные подсети, однако KCC (Knowledge Consistency Checker) не создает настройки NTDS, необходимые для репликации между центральным и удаленным офисами.

Применение

Первоначально вы предприняли правильные шаги, пересоздав сайт и связанные с ним сети. Однако, поскольку NTDS Settings и связанные объекты были удалены, требуется более тщательное восстановление взаимоотношений и объектов внутри леса.

  1. Проверка оставшихся данных в AD:

    • Проверьте, не осталось ли каких-либо остаточных записей объектов CHILD в открытых разделах AD. Это можно сделать через консоль Active Directory Sites and Services или непосредственно в редакторе ADSI Edit.

  2. Репликация остальной структуры AD:

    • Восстановите функции репликации путем ручного задания связей между сайтами и создания объектов репликации. Это включает воссоздание объектов Connection по аналогии с тем, как они были до удаления. Учтите возможности и ограничение средств репликации для правильного воссоздания топологии.

  3. Проверка и восстановление DNS-записей:

    • Проверьте DNS-записи, связанные с CHILD. Зачастую удаление домена приводит к неактуальным или удаленным DNS-записям. Необходимо пересоздать их на уровне DHCP и DNS-серверов.

  4. Используйте Backup и восстановление через System State:

    • Если имеется резервная копия AD или System State Backup до удаления, восстановление из этой резервной копии может помочь воссоздать удаленные объекты.

  5. Восстановление вручную недостающих объектов:

    • Используйте сценарии PowerShell или возможности LDIFDE для восстановления или воссоздания вручную недостающих объектов в случае, если автоматические процессы не помогают.

  6. Проверка и тестирование новой конфигурации:

    • После восстановления рекомендуется провести тестирование работоспособности репликации и функциональности [CHILD] для уверенности в корректной работе системы. Инструменты как repadmin и dcdiag могут помочь в этом процессе.

  7. Профилактика будущего удаления:

    • Активируйте Корзину AD на уровне леса, чтобы обеспечить восстановление объектов AD без необходимости глубокого вмешательства. Также рассмотрите введение многоуровневых проверок и операций с изменениями на стратегическом уровне (например, процессы проверок перед удалением).

Удаление дочернего сайта в AD может вызвать значительный сбой в работе бизнеса, однако с правильными инструментами и знаниями можно восстановить сеть обратно к оптимальному состоянию. Этот процесс требует внимания и знания принципов работы системы Active Directory, а также активных и превентивных мер для предотвращения подобных инцидентов в будущем.

active-directory
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности