Recovery aktiv. Active Directory: kopier og gendan

Hvad skal man gøre, og hvilke danser man skal lave med og uden en tamburin, hvis du ser beskeden "Gendan Active Desktop" på dit skrivebord? Selvom færre og færre brugere støder på dette problem, da hovedplatformen for denne fejl er Windows XP-operativsystemet, er det stadig relevant. Dette system er trods alt stadig relevant, selvom...

Hvorfor mislykkes desktopgendannelse?

Problemet er dette: på grund af en fejl holder skrivebordet, som vi kender det, op med at fungere. Og sammen med vores foretrukne baggrundsbillede ser vi inskriptionen "Gendan Active Desktop", som vi må være enige om er ubehagelige. Men det ser ikke ud til at være så skræmmende, da du straks kan se gendan skrivebordsknappen der. Og jeg er seriøst interesseret i spørgsmålet, hjalp denne knap nogen? Mindst en gang?

Årsagerne til, at skrivebordet går ud af drift, er ukendte for mig. Jeg gik ikke igennem FAQ'en og ledte efter en fortolkning. Men jeg ved, hvordan man løser sådan et problem, og jeg tror, ​​det er det, du kom her for, og ikke for en kedelig teori.

Metoder til at gendanne dit skrivebord

Den nemmeste måde at gendanne Active Desktop på er at logge på som lokal administrator og slette den problematiske brugers mappe. Hvis du er administrator, kan du oprette en ny administrator og igen slette mappen for den problematiske bruger. Denne mappe er gemt i c:\brugere. Log derefter på igen med den problematiske konto. Kontomappen vil blive genskabt. Og da det er oprettet ved at kopiere en mappe Standard så bliver der ingen problemer med det. Siden mappen Standard Dette er standardmappen, baseret på hvilken alle nye brugermapper er oprettet, der er intet fra brugeren i den. Ingen indstillinger, ingen dokumenter, ingen gemte adgangskoder - absolut intet, der opnås i løbet af kontoens levetid. Derfor er dette den nemmeste løsning til at løse problemet. Og bagsiden af ​​letheden er nedrivningen af ​​alle dine indstillinger til nul. Hvis det passer dig, så gå videre og syng.

Nå, der er altid en sværere løsning på problemet. Men denne mulighed giver dig ikke kun mulighed for at gendanne dit skrivebord, men også at gemme alle dine indstillinger med dig. For at gøre dette skal du åbne Registreringsredaktør ah, lad os gå til registreringsafdelingen
hkey_current_user\softvare\microsoft\internet explorer\desktop\skema
Der finder vi parameteren viser. Parameterværdien skal være sparetilstand. Denne parameter er fra registreringsdatabasen og giver systemet besked om, at der er en fejl relateret til skrivebordet. Og derfor indikerer det, at du skal tænde for netop dette sparetilstand. Øh så er det nøjagtig den samme skærm med fejlen. Sådan en skærm har vi ikke brug for. Derfor rydder vi denne parameter.

Derefter går vi til mappen
c:\dokumenter og indstillinger\%bruger%\appdata\microsoft\internet explorer\
og slet filen desktop.htt. Det er også muligt, at denne fil ikke vil være der. Fjern derefter alle begrænsninger for at vise skjulte filer og systemfiler i denne mappe. Dette kan gøres gennem kommandolinjen ved hjælp af en kommando eller for eksempel ved hjælp af et program som Total commander. Når vi har fundet denne fil, sletter vi den. Denne fil kan i øvrigt slettes ganske enkelt gennem , da vi kender hele stien til den. For at gøre dette skal du bruge kommandoen del.

Efter alt dette skal du opdatere skrivebordet. Hvis handlingerne udføres korrekt, forsvinder fejlskærmen om behovet for at gendanne Active Desktop. Held og lykke!

OPDATERING: Løsningen på problemet er for de dovne: prøv blot at vælge et hvilket som helst billede som skrivebordsbaggrund. Nogle gange giver sådan en simpel handling det meget ønskede resultat.

Det antages, at du har en backup af domænecontrolleren.

Sikkerhedskopiering udføres ved hjælp af hjælpeprogrammet ntbackup (til Windows 2000/2003) eller arkiveringsværktøjet i Windows 2008/2008 R2. For at gendanne skal indstillingen Systemtilstand være markeret under arkivering.

Hvis arkivering blev udført af tredjepartsværktøjer, skal du henvise til hjælpen fra disse hjælpeprogrammer for gendannelse.

Udførelse af en traditionel (ikke-autoritativ) Active Directory-gendannelse

Denne gendannelse gendanner alle objekter på tidspunktet for AD-sikkerhedskopieringen.

  1. Genstart computeren ved hjælp af F8-tasten i mappegendannelsestilstand.
  2. Kør NTDSUtil-værktøjet. Ved ntdsutil-prompten skal du skrive filer og trykke på Enter.
  3. Kør kommandoen Header ved filvedligeholdelsesprompten og læs oplysninger om de senest oprettede sikkerhedskopier. Oplysninger om din sikkerhedskopi skal være indeholdt i afsnittet Forrige fuld sikkerhedskopiering.
  4. Udfør kommandoen Quit to gange for at afslutte NTDSUtil-værktøjet.
  5. Kør hjælpeprogrammet ntbackup. Følg linket Avanceret tilstand, og i vinduet Backup Utility skal du gå til fanen Gendan og administrer medier.
  6. På fanen Gendan og administrer medier skal du udvide noden for den sikkerhedskopi, du har oprettet, og markere afkrydsningsfeltet ud for linjen Systemtilstand, og klik derefter på knappen Start gendannelse. Klik på OK i advarselsvinduet. I vinduet Bekræft gendannelse skal du klikke på knappen Avanceret og gennemgå indstillingerne i vinduet Avancerede gendannelsesindstillinger. Luk vinduet Avancerede gendannelsesindstillinger, og klik på OK i vinduet Bekræft gendannelse.
  7. Når sikkerhedskopieringsprocessen er fuldført, skal du genstarte din computer som normalt.

Gendannelse, hvor du kan gendanne individuelt slettede Active Directory-objekter

1. Genstart domænecontrolleren med tasten F8 i Directory Restore Mode og udfør en komplet gendannelse af domænecontrolleren på samme måde som i det foregående tilfælde, men genstart ikke efter gendannelsen er fuldført.

2. Kør NTDSUtil-værktøjet, og indtast autoritativ gendannelse ved ntdsutil-prompten. Tryk på Enter.

3. Ved den autoritative gendannelsesprompt skal du skrive et spørgsmålstegn og trykke på Enter. Læs listen over tilgængelige kommandoer for denne tilstand.

4. Indtast kommandogendannelsesundertræet ved den autoritative gendannelsesprompt

OU=Bruger_OU,DC=Domæne,DC=lokal

OU = Bruger_OU, DC = Domæne, DC = lokal

5. Klik på Ja i bekræftelsesvinduet.

OU=User_OU Navn på den container, der skal gendannes:

DC=Domæne Dit domænenavn

DC=lokalt domænenavn.

6. Kør quit-kommandoen to gange for at afslutte NTDSUtil, og genstart derefter computeren normalt.

7. Tving replikering med andre domænecontrollere og sørg for, at User_OU-organisationsenheden med alle underobjekter gendannes på begge domænecontrollere.

Der er ingen lignende indlæg...

  • Active Directory-database og transaktionslogfiler;
  • systemfiler og startfiler beskyttet af Windows;
  • domænecontroller systemregistrering;
  • alle DNS-zoneoplysninger integreret med Active Directory;
  • Sysvol mappe;
  • COM+ klasseregistreringsdatabase;
  • certifikattjenestedatabase (hvis domænecontroller er også en certifikattjenesteserver);
  • information om klyngetjeneste;
  • Microsoft Internet Information Service (IIS) metakataloger (hvis IIS er installeret på computeren).

Alle disse komponenter skal sikkerhedskopieres og gendannes i deres helhed på grund af deres tætte integration. Hvis der f.eks. blev oprettet et certifikat på Certificate Services-serveren, der blev tildelt et Active Directory-objekt, så Certificate Services-databasen (som indeholder posten om, at objektet blev oprettet) og Active Directory-objektet (der indeholder den post, som certifikatet var tildelt til objektet) skal gemmes .

Sikkerhedskopieringsprogrammer kan lave forskellige typer sikkerhedskopier, inklusive normal, inkrementel, differentieret osv. Backup Domænecontrollerens systemtilstand er altid en normal kopi, når alle filer relateret til Systemtilstand ( Systemets tilstand), kopieres og markeres som kopieret.

Den generelle praksis er, at alle domænecontrollere skal deltage i en regelmæssig backup-cyklus. En undtagelse fra denne regel kan gøres, hvis du har flere domænecontrollere placeret på samme kontor. I dette tilfælde kan du udføre en procedure til gendannelse af domænecontrollere, hvor en ny først vil blive installeret domænecontroller, og derefter udfyldes dens mappe af replikering. Men selv i dette scenarie bør du sikkerhedskopiere i det mindste nogle af dine domænecontrollere i tilfælde af en katastrofe, der fjerner alle domænecontrollere på dit kontor. I begge tilfælde skal du sikkerhedskopiere operationsmasteren.

Et andet problem at overveje med domænecontroller backup er hyppigheden af ​​backup. Active Directory antager, at en sikkerhedskopi ikke kan være ældre end mindeobjekternes levetid. Som standard er levetiden for et monumentobjekt 60 dage. Årsagen til denne begrænsning skyldes den måde, Active Directory bruger mindeobjekter på. Når et objekt slettes, fjernes det faktisk ikke fra kataloget, før mindeobjektets levetid udløber. I stedet markeres objektet som et monumentobjekt, og de fleste af dets attributter fjernes. Mindeobjektet kopieres derefter til alle andre domænecontrollere. Når levetiden for et mindeobjekt udløber, fjernes det endeligt fra mappen på hver domænecontroller. Hvis du gendanner domænecontroller fra en sikkerhedskopi, der er ældre end monumentobjektets levetid, kan du finde oplysninger i mappen, som er inkonsistente mellem domænecontrollere. Lad os sige, at en bruger blev fjernet fra biblioteket en dag efter at sikkerhedskopien blev oprettet, og det tilsvarende monumentobjekt forblev i biblioteket i 60 dage. Hvis sikkerhedskopien blev gendannet til en domænecontroller mere end 60 dage efter, at objektet blev et mindeobjekt, ville den gendannede domænecontroller have dette tilpasset objekt, og da monumentobjektet ikke længere eksisterer, så domænecontroller Jeg ville ikke slette det. I et sådant scenarie, den restaurerede domænecontroller ville have en kopi af et objekt, der ikke findes i nogen anden mappe. Af denne grund forhindrer sikkerhedskopieringssystemet og gendannelsesprogrammet forsøg på at gendanne en mappe fra en sikkerhedskopi, der har været gemt i længere tid end sletningsperioden for mindeobjekterne.

Selvom levetiden for monumentobjekter sætter en hård grænse for hyppigheden af ​​backups, er det klart, at det er bedre at sikkerhedskopiere domænecontrollere meget hyppigere end hver 60. dag. Der vil være mange problemer, hvis du gendanner domænecontroller fra en sikkerhedskopi ældre end et par dage. Da Active Directory-gendannelse involverer gendannelse af alle systemstatusoplysninger, vil disse oplysninger blive gendannet til dens tidligere tilstand. Hvis serveren også er en Certificate Services-server, vil eventuelle identiteter, der er udstedt før sikkerhedskopien blev oprettet, ikke inkluderes i Certificate Services-databasen. Hvis drivere er blevet opdateret eller nye applikationer er blevet installeret, vil de ikke kunne fungere, fordi systemregistret vil blive rullet tilbage til sin tidligere tilstand. Næsten alle virksomheder understøtter en backup-tilstand, hvor nogle servere sikkerhedskopieres hver nat. Domænecontrollere skal inkluderes i denne redundanstilstand.

Genopretningsproces

Der er to grunde til, at du muligvis skal gendanne Active Directory [13].

  • Den første årsag vil opstå, når databasen bliver ubrugelig, fordi en af ​​domænecontrollerne har oplevet en harddiskfejl, eller databasen er blevet beskadiget til det punkt, at den ikke længere kan indlæses.
  • Den anden grund vil opstå, når nogen som følge af en fejl har slettet organisatorisk enhed, der indeholder flere hundrede bruger- og gruppekonti. I dette tilfælde er det bedre at gendanne oplysningerne i stedet for at indtaste dem igen.

Hvis du planlægger at gendanne Active Directory, fordi databasen på en af ​​domænecontrollerne ikke længere er brugbar, så er følgende to procesmuligheder tilgængelige [13].

  • Den første mulighed er slet ikke at gendanne Active Directory på den fejlbehæftede server, men at oprette en anden domænecontroller ved at udpege en anden server, der kører Windows Server 2003, som en domænecontroller. Dette vil genoprette funktionaliteten af ​​domænecontrolleren i stedet for Active Directory-tjenesten på den specifikke domænecontroller.
  • Den anden mulighed er at gendanne den fejlbehæftede server og derefter gendanne Active Directory-databasen på den server. I dette tilfælde vil inddrivelse blive udført i mangel af autoritet (ikke-autoritativ). I denne type gendannelse gendannes Active Directory-databasen til domænecontrolleren, og derefter replikeres eventuelle ændringer, der er foretaget i Active Directory, siden sikkerhedskopien blev oprettet, til den gendannede. domænecontroller.

Hvis du planlægger at gendanne Active Directory, fordi nogen har slettet et stort antal objekter fra biblioteket, skal du gendanne Active Directory-databasen på en af ​​domænecontrollerne ved hjælp af en sikkerhedskopi, der indeholder de slettede objekter. Du skal derefter foretage en autoritativ gendannelse, som markerer alle gendannede data, så de replikeres til alle andre domænecontrollere, og overskriver de slettede oplysninger.

For at gendanne Active Directory skal du sikkerhedskopiere tjenestetilstandsdataene [4], [6]: registreringsdatabasen, COM+ registreringsdatabasen, systemstartfiler og certifikattjenestedatabasen (hvis det er en certifikattjenesteserver). Når du genstarter din computer i Directory Services Restore-tilstand, skal du være logget på som administrator med det korrekte kontonavn og adgangskode for Security Accounts Manager. Du kan dog ikke bruge Active Directory-administratorkontoen, da Active Directory-tjenester er deaktiveret og ikke kan bruges til at bekræfte ægtheden af ​​kontoen. Dette gøres ved hjælp af en kontodatabase.

Enhver bruger af Windows XP-operativsystemet kan før eller siden blive konfronteret med det faktum, at billedet på skrivebordet vil blive erstattet af en meddelelse om svigt af Active Desktop. Generelt er dette en meget interessant funktion, der giver dig mulighed for at placere nyhedsrapporter på dit skrivebord, for eksempel valutakurser, det vil sige forskellige dynamiske elementer. Men kun få mennesker bruger dette, og det fejler meget, meget ofte. Desuden "elsker" vira det.

Prøver at klikke på en knap "gendan aktivt skrivebord" i dette tilfælde producerer det ofte enten ikke noget eller kaster følgende fejl ud:

For at løse dette problem skal du først kontrollere systemdrevet C:\ med flere antivirusprogrammer og genstarte. Først efter dette kan du komme videre.

Hvordan gendanner du dit skrivebord?!

Der er flere måder at gendanne Active Desktop på. Den mest korrekte måde er at bruge en rettelse i Windows-registreringsdatabasen. For at gøre dette skal du starte registreringseditoren. Du kan gøre dette ved at klikke på "Start"-knappen og vælge menupunktet "Kør":

I linjen "Åbn" skal du skrive kommandoen og klikke på OK. Windows Registry Editor åbnes. Du skal finde en gren i den

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components

Dette kan gøres på to måder. Den første er simpelthen ved at åbne grenene en efter en i overensstemmelse med rækkefølgen ovenfor. Den anden er gennem en søgning ved hjælp af F3, indtastning af ordet "Komponenter" som et søgekriterium. Der er vi interesserede i parameteren DeskHtmlVersion:

Dobbeltklik på den for at ændre den. Skift værdien af ​​denne parameter til nul - 0 og klik på "OK" knappen. Luk registreringseditoren, genstart og kontroller - skrivebordsgendannelsesfejlen skulle være løst.

Hvis du er frygtelig bange for at gå ind i Windows XP-registreringsindstillingerne, af frygt for at rode noget der (hvilket også giver mening), så kan du lave et "riddertræk". Du skal oprette en ny lokal Windows-bruger gennem kontrolpanelet og logge ind under den. Den gamle bruger kan slettes. Den store ulempe ved denne metode er, at du mister alle indstillingerne på din gamle konto.
Men dette vil hjælpe med at fjerne den aktive skrivebordsfejl og gendanne Windows XP-skrivebordet.