Ripristino del database di Active Directory

Se i file del database di Active Directory sono danneggiati, ma il controller di dominio può essere avviato in modalità normale, è possibile ripristinare il database in uno dei seguenti modi.

Nuova promozione del controller di dominio

Questo metodo di ripristino del database è disponibile solo se il dominio dispone di altri controller di dominio. Non è necessario disporre di un backup.

Per ripristinare il database, utilizzare lo strumento Dcpromo per abbassare di livello il controller di dominio con il database danneggiato e promuoverlo nuovamente.

Per promuovere nuovamente il controller di dominio, eseguire i seguenti comandi:

dcpromo /forceremoval

dcpromo /adv

Ripristino del database da un backup

Questo metodo di ripristino del database è disponibile a prescindere dal fatto che il dominio disponga di altri controller di dominio.

Per recuperare il database, ripristinare i file del database di Active Directory. Inoltre, se sono state effettuate modifiche agli Oggetti Criteri di gruppo (GPO) dalla creazione del backup, è necessario ripristinare anche la cartella SYSVOL.

Per ripristinare il database di Active Directory da un backup

1. Riavviare il controller di dominio e premere F8 durante l'avvio.
2. Alla schermata Opzioni di avvio avanzate, selezionare Modalità ripristino servizi directory.
3. [Facoltativo] Creare una copia dei file del database corrente di Active Directory per poter annullare le modifiche, se necessario.
4. Cambiare l'account originale del servizio dell'agente Acronis nell'account amministratore della Modalità ripristino servizi directory (DSRM):
   1. Aprire lo snap-in Servizi.
   2. Nell'elenco dei servizi, fare doppio clic su Acronis Managed Machine Service.
   3. Nella scheda Accedi, in Questo account specificare il nome utente e la password utilizzati per accedere alla Modalità ripristino servizi directory, quindi selezionare Applica.
   4. Nella scheda Generale, selezionare Avvia. Dopo l'avvio del servizio, fare clic su OK.

   Dettagli. Questa modifica necessaria poiché il servizio dell'agente Acronis in un controller di dominio viene eseguito con un account utente di dominio, ma gli account utente di dominio non sono disponibili nella Modalità ripristino servizi directory.

5. Avviare Acronis Backup e ripristinare i file del database dal backup. Se necessario, ripristinare anche la cartella SYSVOL.

   Dettagli. Per i percorsi di questi file e cartelle, consultare "Backup di Active Directory". La procedura di ripristino è simile a quella descritta in "Ripristino dei file del database di Exchange Server.

6. Se il dominio contiene altri controller di dominio, assicurarsi che non si verifichi un problema di rollback USN.
7. Riavviare il controller di dominio in modalità normale. Accertarsi che il servizio Active Directory sia stato avviato correttamente.
8. Riportare l'account per il servizio Acronis a quello originale, come descritto nel passaggio 4.