我想检查一下在还原到运行 Windows Server 2008 R2 或更高版本的不同物理硬件时是否有任何其他建议或不必要的步骤,或者在 AD 服务器的以下步骤中是否存在任何漏洞:
注意:确保供体计算机具有与原始服务器相同的 CPU 类型。
1.) 安装操作系统(最好在 OS 驱动器上备份应用程序的映像)
a. 将所有最新的 Service Pack 和补丁应用于供体计算机
2.) 在恢复系统状态之前复制文件
a. 创建文件夹 C:\WindowsFiles
b.将以下文件复制到 C:\WindowsFiles:
%systemdrive%\boot.ini
%systemdrive%\ntdetect.com
%systemdrive%\ntldr
%systemroot%\system32\hal.dll
%systemroot%\system32\kernel32.dll
%systemroot%\system32\ntoskrnl.exe
%systemroot%\system32\ntkrnlpa.exe
%systemroot%\system32\ntdll.dll
%systemroot%\system32\win32k.sys
%systemroot%\system32\winsrv.dll
%systemroo%\system32\drivers\etc\hosts
3.) 恢复系统状态备份
4.) 将“WindowsFiles”复制回原始位置
5.) 重新启动系统
6.) 安装其他操作系统驱动程序
7.) 再重新启动 2 次以确认没有问题
答案1
在处理 Active Directory 域控制器时,您不想使用正常的系统状态还原过程,我也找不到任何关于复制所有这些系统文件的参考资料系统还原文档;您可能需要为其他服务器重新考虑该步骤。
对于 Active Directory 域控制器,您需要决定要执行哪种类型的恢复(权威性或非权威性),特别注意避免任何可能导致 USN 回滚等问题的竞争条件,并弄清楚如何处理 FSMO 角色(如果需要)。
如果您的基础架构至少有一个健康的域控制器,建议的恢复过程是在新机器上进行全新安装,提升它并等待健康域控制器的 Active Directory 复制完成其余操作。无需从系统状态备份或更糟糕的 VM 快照/检查点进行恢复。
如果你不再拥有任何正在运行的域控制器或您意外破坏了 Active Directory 的很大一部分,事情就会变得更加复杂。请阅读相关文档和我建议您联系 Microsoft 支持工程师寻求帮助,除非您非常熟悉该过程。此外,一旦完成恢复,您应调查为什么您的 Active Directory 设计不够强大,无法承受一个或两个域控制器的故障,或者为什么您还没有开始使用 Active Directory 回收站。
请参见: