Utilizzo di Agente Arcserve UDP (Windows) › Esecuzione di un'operazione di ripristino › Ripristino autorevole di Active Directory dopo un ripristino bare metal › Esecuzione di un ripristino autorevole di Active Directory

Esecuzione di un ripristino autorevole di Active Directory

Ci sono due parti nel processo di ripristino autorevole: un ripristino non autorevole viene eseguito prima tramite un ripristino bare metal, quindi viene eseguito un ripristino autorevole degli oggetti dell'Active Directory eliminati.

Procedere come descritto di seguito:

1. Eseguire cmd.exe come amministratore.
2. Eseguire ntdsutil.exe per accedere all'utilità diagnostica dell'Active Directory.

   Nota: ntdsutil.exe è un'utilità di riga di comando per l'accesso e la gestione di un database di Active Directory.

3. Attivare l'istanza eseguendo il comando activate instance <instancename> e premere Invio. È necessario attivare l'istanza corretta di ntds per eseguire le attività di manutenzione.

   È possibile recuperare il nome dell'istanza da ntdsutil.exe eseguendo il comando "list instances". L'istanza standard di Active Directory è "ntds".

4. Accedere al ripristino autorevole eseguendo au r o authoritative restore e premere Invio.
5. Per ripristinare una struttura secondaria o un oggetto individuale di Active Directory, digitare uno dei comandi seguenti, quindi premere Invio.

   Nota: Il <"distinguished name"> è il nome degli oggetti di struttura secondaria o dell'oggetto che deve essere contrassegnato come autorevole. Per completare questa procedura, è necessario conoscere il nome distinto completo dell'oggetto o degli oggetti che si desiderano ripristinare.

   • Per ripristinare una struttura secondaria, come un'unità organizzativa (OU) e tutti gli oggetti figli, digitare: restore subtree <"distinguished name">

     Ad esempio: ripristinare la struttura secondaria "OU=<Organizational Unit>,DC=corp,DC=<Corporate Name>,DC=com"

   • Per ripristinare un oggetto singolo o nome comune (CN), digitare: restore object <"distinguished name">

     Ad esempio: ripristinare oggetto "CN=<Object Name>,OU=<Organizational Unit>,DC=corp,DC=<Corporate Name>,DC=com"

   Nota: Immettere sempre il nome distinto tra virgolette quando c'è uno spazio o altri caratteri speciali all'interno del nome distinto. La causa più comune di errore è un nome distinto specificato erroneamente o un backup per cui il nome distinto non esiste (si verifica se si prova a ripristinare un oggetto eliminato creato dopo il backup).

   

6. Dalla finestra di dialogo di conferma del ripristino autorevole, selezionare Sì dal messaggio popup che chiede se si desidera eseguire tale ripristino autorevole.
7. Attendere il completamento del processo di ripristino.
8. Ai prompt authoritative restore e ntdsutil digitare

   quit

   , quindi premere Invio.
9. Riavviare il controller di dominio recuperato in modalità operativa normale,
10. Dopo che il controller di dominio recuperato è stato avviato, configurare le impostazioni di rete come necessario (IP statico, server DNS ecc.).
11. Da un controller di dominio partner, accedere al menu Strumenti di amministrazione di Windows e aprire Siti e servizi di Active Directory.
12. Eseguire un processo di replica dal controller di dominio recuperato. L'utente eliminato è stato ripristinato ed è ora disponibile dal controller di dominio recuperato e da tutti i controller di dominio partner associati.