Доброго времени суток уважаемые форумчане!
Я администрирую КД W2003. Вторичного КД нет. Как админину мне необходимо разработать мероприятие на случай аварийного восстановления КД.
Я cделал бэкап КД с установкой System state. Попытался восстановить этот бэкап на другой машине с установленой W2003 server. После перезагрузки система выдает кучу ошибок. Что я делаю не так? Подскажите. Спасибо.

как правильно архивировать и восстанавливать КД? »

наилучшие рекомендации приведены в справке Microsoft по Windows Server
в частности в разделах Backup, Best Practices и Authoritative, primary, and normal restores

После перезагрузки система выдает кучу ошибок. Что я делаю не так? »
Читайте о порядке воостановления данных на контроллере домена (там же, в справке)

p.s. imho премного удобнее юзать акронис и виртульные машины

софт от акрониса вам в помощь!!!

софт от акрониса вам в помощь!!! »
Это не помощь, а лишняя сущность. Ntbackup все равно нужен. http://kb.acronis.com/content/1505

Ivan Bardeen,

Ntbackup все равно нужен. »

Нужен, если бэкапить на включенном (загруженной ОС) контроллере.

Нужен, если бэкапить на включенном (загруженной ОС) контроллере. »
рекомендуете делать образы выключенного КД?
крайне оригинально.
при использовании acronis и иже с ним вы с USN Rollback не сталкивались?

Нужен, если бэкапить на включенном (загруженной ОС) контроллере »
Ошибаетесь. Восстановление из образа получается одним и тем же, при этом восстановленный КД - не оповещает своих партнеров по репликации, что был восстановлен. В результате происходит USNRollback - при котором на восстановленный КД не приходят изменения сделанные со времени снятия образа.
При восстановлении штатными средствами - КД "знает" что был восстановлен и спрашивает изменения с партнеров.
PS: бэкап КД снятием образа подходит лишь если в AD только один КД и он ни с кем не реплицируется.

Доброго времени суток всем.
Почитал в помощи. Вроде бы все правильно делаю. Но все равно ошибки.
Может кто-нибудь посоветует простое описание новичку в данном деле.
Спасибо.

При восстановлении штатными средствами - КД "знает" что был восстановлен и спрашивает изменения с партнеров. »
а что если основной образ скажем диска С:\ делать акронисом, а system state стандартным ntbackup по расписанию. И в случае краха системы сперва восстанавливаешь акронисом, а потом накатываешь system state. Интересно в этом случае словишь USN Rollback.
Кстати USN Rollback бывают тоже разные по сложности. Один раз словил его, но ничего все ошибки вылечились.

предлагаю перейти на 2008 R2 сервер и юзать VHD...

В результате происходит USNRollback - при котором на восстановленный КД не приходят изменения сделанные со времени снятия образа.
При восстановлении штатными средствами - КД "знает" что был восстановлен и спрашивает изменения с партнеров. »

рекомендуете делать образы выключенного КД?
крайне оригинально.
при использовании acronis и иже с ним вы с USN Rollback не сталкивались? »

Каких партнеров, уважаемые? Какие репликации и USN? Читайте внимательно тему. Речь идет о единственном DC в сети. Сам бы никогда не посоветовал из образа DC поднимать в сетях с несколькими серваками...


предлагаю перейти на 2008 R2 сервер и юзать VHD... »
А чем не нравится vmware под 2003? В любом случае с ВМ удобнее!

А чем не нравится vmware под 2003? »
я не говорил, что мне не нравится вмваре.

восстанавливаешь акронисом, а потом накатываешь system state. Интересно в этом случае словишь USN Rollback. »
Нет, как раз об этом и статья, что я привел от акрониса.
Каких партнеров, уважаемые? Какие репликации и USN? Читайте внимательно тему. Речь идет о единственном DC в сети. »
Зато автор теперь знает о USNRollback :) . Ведь вы не упомянули о том, что метод снятия образов, как бэкап КД подходит не всегда, а только тогда, когда КД единственный.

Ведь вы не упомянули о том, что метод снятия образов, как бэкап КД подходит не всегда, а только тогда, когда КД единственный. »

вы тоже не упомянули, что ntbackup нужен в сетях с двумя или несколькими DC :)

вы тоже не упомянули, что ntbackup нужен в сетях с двумя или несколькими DC »
ну в общем-то при наличии 2-х КД, каждый из которых является ГЦ - бэкапы как бы особо не нужны=), проще поднять с нуля и почистить нтдсутилем
в ходе этого замечательного диалога у меня только один вопрос:
Нужен, если бэкапить на включенном (загруженной ОС) контроллере. »
как вы предлагаете автоматизировать процесс создания образа (не важно чем, акронисом, гостом, парагоном, дд) выключенной ОС? речь не о виртуалках.


в общем и целом, если КД один, или же какой нить SBS 2k3 то и в правду вполне можно обойтись образами, самое плохое - ресет пары-тройки учёток компов.
если же КД несколько - то можно продуматьразные варианты, но об образах забыть.

ну в общем-то при наличии 2-х КД, каждый из которых является ГЦ - бэкапы как бы особо не нужны »
Нужны!
Как вы будете избавляться от ошибок, допущенных в процессе управления AD (непреднамеренное удаление, неудачное расширение схемы и. т. д) Ведь в случае отстуствия бэкапа все изменения необратимы...

как вы предлагаете автоматизировать »

создание маркера - перезагруз - акронис (или аналог) бут (найден маркер) - скрипт на бэкап всего раздела - удаление маркера - ребут - загруз кд (маркера нет)

но, я то вообще имел ввиду ручками, я рассматриваю бэкап прежде всего с т.з. быстроты

если у человека единственный сервер службы каталогов - играет роль скорость его возврата в продакшн - 1 час неактуально - 5-7-10 минут хорошо

проще поднять с нуля и почистить нтдсутилем »
если поднимать unattended - все равно 20-30 минут уйдет, поэтому образ предустановленной винды необходим, затем поверх ntbackup

если же КД несколько - то можно продуматьразные варианты, но об образах забыть. »
предыдущую строку читайте. образы нужны по-любому (без AD, кто спорит, но нужны!)

Ivan Bardeen, cameron,

рекомендации M$ по этому поводу прекрасны, но рассчитаны на людей, "любящих лишние клики".
fresh install + dsrm никогда не сравнятся с восстановлением из образа, а последнее - с виртуальными машинками

это все имхо (скачайте мою прогу и все поймете)

Нужны!
Как вы будете избавляться от ошибок, допущенных в процессе управления AD (непреднамеренное удаление, неудачное расширение схемы и. т. д) Ведь в случае отстуствия бэкапа все изменения необратимы... »
согласна
но, я то вообще имел ввиду ручками, я рассматриваю бэкап прежде всего с т.з. быстроты »
ну у меня 24 КД, я рассматриваю только варианты автоматизации.
а скорость нужна при ловле блох.
если у человека единственный сервер службы каталогов - играет роль скорость его возврата в продакшн - 1 час неактуально - 5-7-10 минут хорошо »
если КД один - скорость возврата не имеет значения, бизнес не требует 5-ти девяток.
если поднимать unattended - все равно 20-30 минут уйдет, поэтому образ предустановленной винды необходим, затем поверх ntbackup »
WDS+dcpromo, я даже не буду вынимать из бэкапа. в случае с 2к3 - около 40 минут, с 2к8 - меньше.это все имхо (скачайте мою прогу и все поймете) »
в общем-то сказанное мной тоже имхо.
а тема переросла во флейм.

ну у меня 24 КД, я рассматриваю только варианты автоматизации. »
вот это правильно, со всем согласен кроме:
скорость возврата не имеет значения »

а тема переросла во флейм. »
так какое название оной!

в базовом варианте : ntbackup -архивируем system state