none
Restore autoritativo e restore non autoritativo RRS feed

  • Domanda

  • Ciao A tutti,

    avevo bisogno di un chiarimento teorico sui i due tipi di restore di active directory.

    Se non sbaglio quello non autoritativo fa il restore di un intero domain controller,mentre il restore non autoritativo attraverso nstdutil permette il restore anche di un solo utente o di una sola organizational unit.Il mio dubbio è il seguente : in quali frangenti allora il resto non autoritativo è utile,e che impatto ha il restore non autoritativo di un domain controller intero su gli altri che sono invece ancora in piedi ?verranno sovrascritti da quello ripristinato?quindi perderei i cambiamenti apportati per esempio agli altri domain controller?

     

     

    Grazie per l'attenzione a  tutti


    Grazie e cordiali saluti
    mercoledì 1 dicembre 2010 20:54

Risposte

  • Il concetto è diverso.

    Premessa : come sai Active Directory è un sistema multi master.

    Questo vuol dire che il domain controller che ha la versione più recente di un certo oggetto Active Driectory la propaga sugli altri.

    Ora, se si guasta un D.C. e ne hai almeno un altro funzionante, farai un restore NON autoritativo per rimettere in funzione il server e quando lo rimetti in linea, lui replicherà dagli altri D.C. l'ultima versione del database Active Directory, allineandosi automaticamente.

    Situazione diversa su tu vuoi recuperare (ad esempio) un oggetto che è stato cancellato da Acrtive Directory.

    Finito il restore, se tu scegli la modalità non autoritativa, gli altri D.C. replicheranno nuovamente la cancellazione (che è l'ultima operazione eseguita).

    Per evitare questo, il restore AUTORITATIVO associa sugli oggetti ripristinati in Active Directory un numero di versione volutamente falsato, in modo che il dominio accetti quella versione (quella cioè con gli oggetti di nuovo dentro) come più recente e mantenga quel che hai ripristinato.

    "If you restore the server from backup, the normal, nonauthoritative restore process does not restore the inadvertently deleted OU because the restored domain controller is updated following the restore process to the current status of its replication partners, which have deleted the OU."

    http://technet.microsoft.com/en-us/library/cc779573(WS.10).aspx


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 2 dicembre 2010 00:42

Tutte le risposte

  • Il concetto è diverso.

    Premessa : come sai Active Directory è un sistema multi master.

    Questo vuol dire che il domain controller che ha la versione più recente di un certo oggetto Active Driectory la propaga sugli altri.

    Ora, se si guasta un D.C. e ne hai almeno un altro funzionante, farai un restore NON autoritativo per rimettere in funzione il server e quando lo rimetti in linea, lui replicherà dagli altri D.C. l'ultima versione del database Active Directory, allineandosi automaticamente.

    Situazione diversa su tu vuoi recuperare (ad esempio) un oggetto che è stato cancellato da Acrtive Directory.

    Finito il restore, se tu scegli la modalità non autoritativa, gli altri D.C. replicheranno nuovamente la cancellazione (che è l'ultima operazione eseguita).

    Per evitare questo, il restore AUTORITATIVO associa sugli oggetti ripristinati in Active Directory un numero di versione volutamente falsato, in modo che il dominio accetti quella versione (quella cioè con gli oggetti di nuovo dentro) come più recente e mantenga quel che hai ripristinato.

    "If you restore the server from backup, the normal, nonauthoritative restore process does not restore the inadvertently deleted OU because the restored domain controller is updated following the restore process to the current status of its replication partners, which have deleted the OU."

    http://technet.microsoft.com/en-us/library/cc779573(WS.10).aspx


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 2 dicembre 2010 00:42
  • Grazie , meglio di qualsiasi libro dove ho provato a studiare questo concetto.Buona serata.
    Grazie e cordiali saluti
    giovedì 16 dicembre 2010 20:48
  • Grazie a te per il feedback.


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    venerdì 17 dicembre 2010 09:10