بر اساس آمار، بیشترین دلیل Active Directory Recovery به ترتیب اشتباهات مدیریتی و وقوع failure های سخت افزاری است. بهترین روش برای جلوگیری از انجام شدن Restore در Active Directory اتخاذ متد هایی است که سبب ممانعت از این خطا گردد. با این وجود تهیه نسخ پشتیبان به صورت منظم و نگه داری نسخ پشتیبان تهیه شده به صورت مناسب یکی از متد های سنتی مدیریت سرویس های شبکه بوده است. راهکار های Recovery متمایزی بر اساس نوع مشکل و روش restore در دسترس وجود دارند. روش اصلی restore کردن یک دامین کنترلر، Nonauthoritative است.
بازگرداندن یک دامین کنترلر از روی یک نسخه Backup تهیه شده شامل System State، Critical Volumes و یا Full Server Backup به زمان تهیه شدن نسخه پشتیبان و سپس انجام Replication به صورت نرمال برای overwrite شدن تغییراتی که پس از آن صورت گرفته است. دلیل عمده انجام non-authoritative restore وقوع خطا های سخت افزاری است. همچنین در برخی از سناریو ها با استفاده از انجام یک non-authoritative restore و سپس یک authoritative restore امکان بازگردانی اشیائی که به اشتباه ویرایش یا حذف شده اند محقق می گردد.
انجام non-authoritative
برای این منظور کافی است به Directory Services Restore Mode DSRM وارد شوید. به عنوان مثال به سادگی با استفاده از دستورات زیر در پاورشل و یا CMD وارد قسمت DSRM شوید:
bcdedit.exe /set safeboot dsrepair
بعد از زدن دستور بالا سیستم را ری استارت نمایید تا وارد محیط Safe Mode شودید. به یاد داشته باشید زمانی که سیستم وارد این حالت می شود شما باید از یوزر و پسورد DSRM استفاده نمایید زیرا در این محیط یوزر های اکتیو دایرکتوری فعال نمی باشد.
اکنون پس از آنکه با وارد کردن Username/Password مربوط به DSRM به سیستم وارد شده اید، لازم است از روی نسخ پشتیبان تهیه شده، عملیات recovery را انجام دهید. برای این منظور با استفاده از دستور زیر در Powershell ابتدا می توان به لیستی از نسخ پشتیبان تهیه شده دسترسی پیدا کرد:
wbadmin getversions
و سپس با استفاده دستور دوم، عملیات Restart را برای یک backup مشخص شده آغاز کرد:
wbadmin start systemstaterecovery –version:12/23/2013-10:40
پس از Restart شدن سرور، با استفاده از دستور زیر می توان وضعیت بوت شدن سرور را به وضعیت عادی باز گرداند:
bcdedit /deletevalue safeboot
بعد از زدن دستور بالا سیستم را Restart نمایید.
SYSVOL Restore
Restore کردن SYSVOL همواره به صورت non-authoritative صورت می گیرد. در انجام پروسه Nonauthoritative restore، به صورت پیش فرض SYSVOL restore صورت می گیرد و نیاز به عملیات بیش تری نیست. اگر به صورت سهوی یک file system policy حذف شده باشد و یک backup با Group Policy Management Console از آن وجود داشته باشد، یا آن ابزار امکان restore کردن وجود دارد. اگر Default Domain Policy یا Default Domain Controllers Policy حذف شده باشد، با استفاده از ابزار Dcgpofix.exe امکان Rebuild آن Policy ها وجود دارد.
با استفاده از ابزار Windows Server Backup، در یک محیط که از Distributed File System (DFS) Replication استفاده می کند؛ SYSVOL به صورت پیش فرض به صورت Nonauthoritative بازیابی می گردد. با این وجود با استفاده از سوییچ -authsysvol امکان بازیابی authoritative آن وجود دارد:
wbadmin start systemstaterecovery <otheroptions> -authsysvol
اگر از File Replication Service FRS استفاده می گردد، فرایند restore پرچم BURFLAGS را برای مولفه ها True می کند که روی تمام Replica ها تاثیر می گذارد.
