Как откатить windows server 2012 r2


Восстановление системы windows server 2012 r2

Здравствуйте, многоуважаемые читатели моего блога, гости сайта и начинающие пользователи компьютеров.

Не так давно у моего друга слетела на работе винда, причем серверная. И принесло это не мало проблем, как знакомому, так и компании. Но все было восстановлено, хоть и с запозданием. Поэтому я решил сделать отдельную статью по такой теме, как восстановление системы windows server 2012 r2. Итак, поехали!

Содержание статьи

Зачем это нужно?

Как я уже говорил, в некоторых ситуациях винду лучше переустановить с нуля, но если речь ведётся о серверной машине, то разумнее сделать восстановление. Это хотя бы позволит сохранить все файлы в целости и сохранности.

Особенно это касается операционных систем редакции standard.  Они сами то по себе не особо стабильно работают, а при критических сбоях файл в системе могут просто потеряться.

Поэтому, гораздо разумнее делать бэкап ОС и в случаях багов ее распаковывать.

Восстановить систему можно различными способами так как под рукой у меня нет серверной версии, я покажу на стандартной семерке. Сам процесс ничем не отличается от серверного типа – те же кнопки, те же менюшки и действия.

Откат винды

Этот метод позволит сделать откат к заводским настройкам системы. Идем в пуск и в строке поиска вписываем слово восстановление. В появившемся меню кликаем по нему.

Теперь нужно в интерфейсе нажать кнопочку далее.

Нужно выбрать точку восстановления с любой удобной вам даты и опять нажать далее.

В следующем окошке клацаем по кнопке готово.

Затем появится окно с предупреждением. В нем выбираем «да».

Компьютер должен уйти в перезагрузку, а потом вы увидите вот такое сообщение.

Так проходит восстановление из резервной копии.

Из безопасного режима

Этот метод невозможен без резервной копии. Нужно перезагрузить компьютер, и во время включения нажать клавишу Ф8. Это позволит выйти в меню, где можно выбрать безопасный режим.

Как только он прогрузится, опять же, заходим в пуск и вбиваем в поиск слово восстановление. Потом клацаем по нужному пункту.

Выбираем пункт с другой точкой резервной копии.

Теперь выбираем дату и жмем далее.

Затем жмем готово.

Восстанавливаемся с диска

Самый верный метод – восстановление с установочного диска.

Подгружаемся с него и в этом экране жмем на указанную строчку один раз левой кнопкой мыши.

В появившемся окне нажимаем вторую позицию с названием восстановление системы.

На следующем этапе мы просто выбираем кнопку далее.

Выбираем точку восстановления и далее компьютер все сделает сам.

Возможные проблемы

Бывает такое что восстановление провести невозможно. Выскакивает табличка, которая гласит об этом из-за проблем с групповой политикой.

Здесь вариант только один, откатиться заводским настройкам. Либо можете восстановиться с образа диска. Вообще, второй вариант вам гарантировано должен помочь, важно лишь иметь образ системы. Взять его можно вот тут.

Заключение

Кстати, вот видео, которое я нашел специально для вас.

Есть еще вариант работы через командную строку. Но этот метод я вам не советую использовать.

  • Во-первых, для его использования надо точно понимать, что именно вы хотите от операционки.
  • Во-вторых, при его применении можно потерять все файлы безвозвратно.

Пользуйтесь способами, которые я описал, и тогда у вас точно не будет проблем.

Статья вышла небольшая, но очень полезная, поэтому делитесь ей с друзьями и коллегами по работе в социальных порталах. А еще вы можете подписаться на блог и всегда знать о новых публикациях. На этом все, желаю вам удачных восстановлений и стабильной работы системы! до новых встреч на сайте!

Материалы по теме

Восстановление сервера под управлением Windows Server Essentials

  • Чтение занимает 12 мин

В этой статье

Область применения: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 EssentialsApplies To: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials

В этом разделе приводятся общие сведения и вспомогательные процедуры по восстановлению или исправлению сервера, на котором выполняется Windows Server Essentials, и приведены следующие разделы.This topic provides an overview and supporting procedures for restoring or repairing a server running Windows Server Essentials, and includes the following sections:

Общие сведения о восстановлении серверных системOverview of server system restores

От состояния сервера зависят доступные способы восстановления и результаты процесса.The state of the server when you perform a restore affects the restore method that is available and how comprehensive a restore you can perform.

К наиболее частым причинам восстановления сервера относятся:The most common reasons for restoring a server are:

Восстановление сервера из резервной копииRestoring the server from a backup

В этом разделе представлены инструкции по выбору типа архивации.This section provides guidance on what type of backup to choose.

Если резервная копия доступна, лучшим выбором для восстановления сервера является использование установочного носителя изготовителя для восстановления из внешней резервной копии.If a backup is available, your best choice for restoring your server is to use the manufacturer's installation media to restore from an external backup. Восстановление поможет извлечь параметры и папки сервера из выбранного вами архива.The restoration will recover server settings and folders from the backup that you choose. Вам потребуется лишь настроить параметры и восстановить данные, созданные после архивации.You only need to configure settings and restore data created after the backup.

Если вы планируете восстановить ваш сервер из ранее созданной резервной копии, следует выбрать необходимый архив для восстановления, хранящийся на внешнем жестком диске, напрямую подключенном к серверу.When you choose to recover your server by restoring from a previous backup, you must choose the specific backup that you want restored, and you must have a valid backup file on an external hard drive that is directly connected to the server:

  • Если у вас есть недавняя успешно созданная резервная копия сервера, и вы уверены, что она содержит все важные данные, ваш выбор вполне очевиден.If you have a very recent successful backup of the server, and you know that the backup contains all of your critical data, your choice is fairly straightforward. Вам потребуется лишь восстановить данные, созданные после последней успешной архивации, и заново настроить параметры сервера, измененные после резервированияYou will only need to recreate data that was created after your last good backup and reconfigure settings changes made after the backup.

  • Если вы восстанавливаете сервер из-за вируса, выберите резервную копию, созданную до заражения.If you are restoring your server because of a virus, select a backup that you know occurred prior to receiving the virus. При восстановления из последней подходящей резервной копии может быть выполнен откат на несколько дней.You might need to go back several days to select a backup that is clean.

  • Если вы восстанавливаете сервер из-за неверных параметров, выберите резервную копию, созданную до изменения вызвавших проблемы настроек.If you are restoring your server because of bad configuration settings, select a backup that you know occurred prior to the configuration setting change that is causing the issue on the server.

    Если вы восстанавливаетесь из резервной копии, точные действия и необходимые доработки зависят от числа жестких дисков на сервере и факта замены системного диска:When you restore from a backup, the exact process and the required follow-up depend on the number of hard drives on the server and whether the system drive is replaced:

  • Если на сервере установлен один жесткий диск, замена которого не производилась, информация о разделах останется неизменной после восстановления.If the server has a single hard drive and the drive is not replaced, the drive partition information is left intact when you restore the server. Системный том будет восстановлен и данные остальных разделов сохранятся.The system volume is restored, and the data on the remaining volume is preserved.

  • Если на сервере используется один жесткий диск и выполнена его замена, будет восстановлен системный том, после чего вам потребуется вручную скопировать папки и данные из остальных разделов.If the server has a single hard drive and the drive is replaced, the system volume is restored, and then you must manually restore folders to the data volume. Любые созданные вами общие папки потребуется восстановить вручную.Any non-default shared folders need to be created because they are not created when the server storage is recreated.

  • Если на сервере установлено несколько жестких дисков, и диск 0 (содержащий системный том) не заменялся, информация о разделах диска сохранится после восстановления.If the server has multiple hard drives, and drive 0 (contains the system volume) is not replaced, the drive partition information is left intact when you restore the server. Системный том будет восстановлен и данные всех остальных разделов останутся неизменны.The system volume is restored, and the data on all remaining volumes is preserved.

  • Если на сервере установлено несколько жестких дисков, и выполнена замена диска 0 (содержащего системный том), системный том будет восстановлен, после чего вам потребуется вручную восстановить все общие папки, хранившиеся на диске 0 ранее.If the server has multiple hard drives, and drive 0 (contains the system volume) is replaced, the system volume is restored, and then you must manually restore any shared folders that were previously stored on drive 0.

Сброс параметров сервера до заводских настроек по умолчаниюResetting the server to factory default settings

Если у вас нет резервной копии, которую можно использовать для восстановления, или по какой-то другой причине вы желаете или вам требуется выполнить полное восстановление системы без возвращения предыдущей конфигурации сервера, вы можете сбросить параметры сервера к значениям по умолчанию, используя носитель для установки или восстановления от производителя серверного оборудования.If you do not have a backup that you can restore from, or for some other reason you want or need to perform a full system restore without restoring the previous server configuration, you can perform a restore that resets the server to factory default settings by using installation or recovery media from the server hardware manufacturer.

Все текущие параметры и установленные приложения сервера теряются при сбросе, и требуется повторная настройка устройства.When you restore your server by resetting it to factory default settings, all existing settings and installed applications on your server are deleted, and you must configure your server again. После сброса параметров происходит перезагрузка сервера.After a factory reset, your server restarts.

При сбросе настроек к значениям по умолчанию вы можете сохранить ваши данные или удалить их:When you perform a factory reset, you can choose to keep your data or delete it, with the following effects:

  • Если вы решите сохранить все ваши данные, то вся информация, хранящаяся в системном томе, будет удалена; данные других томов сохранятся.If you choose to keep all your data, all data on the system volume is deleted, but the data on other volumes is retained.

    Внимание!

    Если параметры диска не соответствуют настройкам по умолчанию, все данные будут потеряны.If the disk settings do not match the default settings, all data on a disk will be deleted. При замене системного диска новый диск должен быть больше, чем системный том исходного диска.If you replaced the system disk, the new disk must be larger than the original disk's system volume.

    Если информация о разделах системного диска недоступна, или вы заменили системный диск, все данные на нем будут удалены, даже если вы выберете их сохранение.If the partition information for a system drive is unreadable, or if you replace the system drive, all data on the system drive will be removed, even if you choose to keep all your data.

  • Если вы планируете списать сервер или использовать его для других целей, рекомендуется удалить на нем все данные.If you plan to decommission or repurpose the server, choose to delete all of your data. Помимо параметров сервера, прочих настроек и данных системного тома, удаляется вся остальная информация и производится форматирование всех жестких дисков сервера.In addition to the server configuration, other settings, and the data on the system volume, all other data is deleted, and all hard drives on the server are reformatted.

Примечание

Если на сервере настроены дисковые пространства, перед сбросом к значениям по умолчанию откройте консоль Управление дисковыми пространствами, перейдите к секции Дополнительно и вручную удалите все дисковые пространства.If Storage Spaces is configured on the server, before you perform a factory reset, you should use the Advanced section of the Manage Storage Spaces console to manually remove all storage spaces.

После сброса параметров вам потребуется выполнить следующие действия:After a factory reset, you will need to perform the following tasks:

  • Повторная настройка сервера.Reconfigure the server. Используйте мастер настройки сервера, чтобы повторно установить параметры.On the server, use the Configure Server Wizard to reenter configuration settings. Чтобы настроить удаленно управляемый сервер Windows Server Essentials с клиентского компьютера, откройте веб-браузер и введите в адресной строке http:// <> йоурсервернаме .To configure a remotely managed Windows Server Essentials server from a client computer, open a web browser, and then type http://<YourServerName> in the address bar.

  • Переподключение клиентского компьютера к серверу.Reconnect client computers to the server. Если компьютер ранее был подключен к серверу, необходимо удалить программное обеспечение соединителя Windows Server Essentials с компьютера перед повторным подключением компьютера к серверу.If a computer was previously connected to the server, you must uninstall the Windows Server Essentials Connector software from the computer before you connect the computer to the server again. Подробную информацию см. в разделах Удаление программы Connector и Подключение компьютеров к серверу.For more information, see Uninstall the Connector software and Connect computers to the server.

Восстановить или восстановить системный дискRestore or repair the system drive

Чтобы сервер вернулся к работе, в первую очередь необходимо восстановить его системный диск.The first step in server restoration is to restore or repair the server system drive. После этого вы можете выполнить любые необходимые действия для восстановления дисков с данными и любых потерянных при восстановлении сервера общих папок.After you restore the system drive, you will do whatever is needed to restore the data drives on the server and restore any sharing that was lost in the restore.

Доступно три способа восстановления:Three methods are available for performing the restore:

Восстановите или восстановите сервер с помощью установочного носителя.Restore or repair your server using installation media

Следующая процедура описывает восстановление системного диска сервера из резервной копии с помощью установочного носителя Windows Server Essentials.The following procedure describes how to restore your server system drive from a backup by using the Windows Server Essentials installation media. (информацию о сбросе параметров к значениям по умолчанию с помощью установочного носителя см. в документации от производителя сервера).(To find out how to use the installation media to restore to factory default settings, see the documentation from the server manufacturer.)

Примечание

Если сервер использует дисковые пространства и выполняется восстановление данных на новый сервер, следует сначала восстановить системный диск, а затем войти на панель мониторинга Windows Server Essentials, настроить дисковые пространства так же, как на старом сервере, а затем восстановить тома данных.If the server uses Storage Spaces, and you are restoring the data to a new server, you should recover the system drive first, and then log on to the Windows Server Essentials Dashboard, configure Storage Spaces in a similar way as on the old server, and then recover the data volumes.

Восстановление системного диска сервера из резервной копии с помощью установочного носителяTo restore the server system drive from a backup using installation media
  1. Вставьте установочный DVD-диск Windows Server Essentials на DVD-диск сервера, перезапустите сервер и нажмите любую клавишу для запуска с DVD-диска.Insert the Windows Server Essentials installation DVD in the server DVD drive, restart the server, and then press any key to start from the DVD.

    Примечание

    Если процесс восстановления не начинается автоматически, проверьте параметры BIOS на вашем сервере и убедитесь, что в списке приоритетов загрузки DVD-дисковод находится на первом месте.If the restore process does not start automatically, check the BIOS settings for your server to ensure that the DVD drive appears first in the boot menu.

    -Или--Or-

    Если производитель предварительно загрузил содержимое установочного носителя на сервер, нажмите клавишу F8 при запуске, чтобы начать восстановление.If the manufacturer preloaded the installation media on the server, press F8 at startup to start from the installation media.

  2. После загрузки файлов Windows Server выберите язык и другие необходимые настройки, после чего щелкните Далее.After the Windows Server files load, choose your language and other preferences, and then click Next.

  3. На следующей странице мастера щелкните Восстановить компьютер.On the next page of the wizard, click Repair your computer.

    Внимание!

    Не выбирайте вариант Установить сейчас.Do not choose the Install now option. В противном случае начнется полная установка системы и все параметры конфигурации системного диска и данные на нем будут удалены.That option will guide you through a full system installation that deletes all configuration settings and all data on the system drive.

  4. На странице Выбор варианта щелкните Устранение неполадок.On the Choose an option page, click Troubleshoot.

  5. На странице Восстановление образа системы выберите текущую систему, либо Windows Server Essentials , либо Windows Server Essentials.On the System Image Recovery page, select the current system ?either Windows Server Essentials or Windows Server Essentials.

    Откроется мастер восстановления из образа.The Re-image Your Computer Wizard opens.

  6. На странице Выбор архивного образа системы вы можете выбрать последнюю или более раннюю резервную копию.On the Select a system image backup page, you can choose to use the latest backup or you can select an earlier backup. Система будет восстановлена к состоянию на момент создания выбранной вами резервной копии.The system will be restored to the state that it was in at the time of the backup that you choose for restoring or repairing your server. Потребуется вручную восстановить добавленные после архивации данные или измененные параметры.Data that was added or changes to settings that were made after the backup was saved must be recreated.

    Выберите один из следующих вариантов и щелкните Далее:Select one of the following options, and then click Next:

    • Использовать последний доступный образ системы (рекомендуется)Use the latest available system image (recommended)

    • Выбор архивного образа системыSelect a system image

    Примечание

    Если у вас есть недавняя успешно созданная резервная копия сервера, и вы уверены, что она содержит все важные данные, то ваш выбор вполне очевиден.If you have a very recent successful backup of the server, and you know that the backup contains all of your critical data, your choice is fairly straightforward. Вам потребуется лишь восстановить данные, созданные после последней успешной архивации, и заново настроить параметры сервера, измененные после резервированияYou will only need to recreate data that was created after your last good backup and reconfigure settings changes made after the backup.

    Если вы восстанавливаете сервер из-за вируса, выберите резервную копию, созданную до заражения.If you are restoring your server because of a virus, select a backup that you know occurred prior to receiving the virus. При восстановления из последней подходящей резервной копии может быть выполнен откат на несколько дней.You might need to go back several days to select a backup that is clean.

    Если вы восстанавливаете сервер из-за неверных параметров, выберите резервную копию, созданную до изменения вызвавших проблемы настроек.If you are restoring your server because of bad configuration settings, select a backup that you know occurred prior to the configuration setting change that is causing the issue on the server.

  7. Для завершения восстановления системы следуйте инструкциям мастера.Follow the instructions in the wizard to complete the system restore.

  8. После успешного восстановления сервера извлеките установочный DVD-диск, если вы его использовали, и выполните перезагрузку.After the server is successfully restored, remove the installation DVD if you used one, and then restart the server.

Восстановление или сброс сервера с клиентского компьютера с помощью DVD-диска восстановленияRestore or reset your server from a client computer using the recovery DVD

В Windows Server Essentials можно запустить сервер с загрузочного диска USB, который вы создали, а затем восстановить сервер с клиентского компьютера с помощью DVD-диска восстановления, полученного от изготовителя сервера.In Windows Server Essentials, you can start the server from a bootable USB flash drive that you create, and then you recover the server from a client computer by using the recovery DVD that you received from the server manufacturer. Клиентский компьютер должен находиться в одной сети с серверомThe client computer must be on the same network as the server. Этот метод недоступен в Windows Server Essentials.This method is not available in Windows Server Essentials.

Далее описаны основные действия, необходимые для восстановления сервера.The following procedure provides general steps for performing a server restore. Приведенные шаги подходят как для восстановления из резервной копии, так и для сброса параметров к значениям по умолчанию.The steps are equally applicable for restoring from a back or restoring to factory default settings. Более точные инструкции см. в документации от производителя вашего сервера.For more specific instructions, see the documentation from your server manufacturer.

Восстановление сервера с клиентского компьютера с помощью специального DVD-дискаTo restore or reset the server from a client computer using the recovery DVD
  1. Вставьте носитель для восстановления сервера Windows Server Essentials, полученный от изготовителя сервера, на клиентском компьютере.Insert the Windows Server Essentials server recovery media that you received from the server manufacturer in a client computer.

    Откроется мастер восстановления сервера.The Recover Your Server Wizard opens.

  2. Следуйте инструкциям мастера, чтобы создать загрузочное USB-устройство флэш-памяти, которое будет использоваться для запуска сервера в режиме восстановления.Follow the instructions in the wizard to create a bootable USB flash drive that you will use to start the server in recovery mode.

  3. Когда загрузочное USB-устройство флэш-памяти будет подготовлено с помощью мастера восстановления сервера, вставьте его в сервер, чтобы загрузить режим восстановления.After the Recover Your Server Wizard prepares the bootable USB flash drive, insert the flash drive in the server, and then start the server in recovery mode. Информацию о запуске вашего сервера в режиме восстановления см. в документации от производителя вашего серверного оборудования.To learn how to start your server in recovery mode, refer to the documentation from the manufacturer of your server hardware.

    После запуска в режиме восстановления мастер обнаружит сервер и установит соединение.After you start the server in recovery mode, the Recover Your Server Wizard locates the server and then establishes a connection.

  4. Для завершения восстановления сервера следуйте инструкциям мастера.Follow the instructions in the wizard to finish restoring the server.

Примечание

При этом способе восстановления игнорируются внешние устройства хранения, подключенные к серверу.This method of server recovery ignores external storage devices that are attached to the server during the recovery. Если вы желаете очистить данные с внешнего устройства хранения, потребуется сделать это вручную.If you want to erase the data on an external storage device, you must do so manually.

Примечание

Если вы создали на сервере дополнительные общие папки, после восстановления данных из резервной копии эти папки могут не распознаться на сервере.If you created additional shared folders on the server, after you restore the data from the backup, the additional shared folders might not be recognized by the server. В этом случае потребуется заново открыть к этим папкам общий доступ.You must share those folders again. Подробную информацию см. в разделеВосстановление файлов и папок на сервере.For more information, see Restore files and folders on the server.

Восстановление файлов и папок на сервереRestore files and folders on the server

В зависимости от способа восстановления сервера и типа используемых устройств хранения, после восстановления системного диска вам может потребоваться вернуть тома с данными.Depending on the method that you used to restore or repair your server, and the type of storage the server uses, you might need to recover the data volumes after you restore the system drive. В некоторых случаях вам придется повторно открыть доступ к существующим папкам, чтобы они распознались на сервере.In some case, you might need to share existing folders again so that the server recognizes them.

Далее описаны случаи, в которых вам может потребоваться восстановить файлы и папки:Following are some examples of when you may need to restore files and folders:

  • Восстановление файлов и папок из резервной копии сервера.Restore files and folders from a server backup. Если вы заменили системный диск, или информация о разделах системного диска недоступна, вы можете восстановить систему, однако данные из других томов диска будут потеряны.If you replaced the system disk, or if the partition information on the system disk is unreadable, you can restore the system, but you cannot restore data from other volumes on this disk. Чтобы восстановить файлы и папки из других томов с данными, используйте мастер восстановления файлов и папок.To restore files and folders from other data volumes, you must use the Restore Files and Folders Wizard.

  • Восстановление общих папок на сервере.Restore shared folders on the server. Если вы создали на сервере дополнительные общие папки, после восстановления системного диска из резервной копии они будут расположены в разделе с данными, однако могут не распознаваться на сервере.If you created additional shared folders on the server, after you restore the system drive from the backup, the shared folders are still on the data partition or were restored to the data partition, but might not be recognized by the server. В этом случае потребуется заново открыть к этим папкам общий доступ.You must share those folders again.

Восстановление файлов и папок из резервной копии сервераRestore files and folders from a server backup

Мастер восстановления файлов и папок поможет вам защитить данные на случай поломки жесткого диска или непреднамеренного удаления информации.The Restore Files and Folders Wizard helps you protect your data if your hard disk stops working or your files are accidentally erased. С помощью резервного копирования Windows Server Essentials можно создать копию всех данных на жестком диске и сохранить их на внешнем устройстве хранения.With Windows Server Essentials Backup, you can create a copy of all the data on your hard drive and store the data on an external storage device. Если исходные данные будут непреднамеренно удалены, перезаписаны или станут недоступны в результате поломки, вы сможете восстановить их из резервной копии.If the original data on your hard drive is accidentally erased, overwritten, or becomes inaccessible because of a malfunction, you can restore the data from the backup. С помощью мастера восстановления файлов и папок вы можете извлечь из резервной копии отдельный файл или папку, несколько файлов или папок, или же целый жесткий диск.The Restore Files or Folders Wizard helps you restore a single file or folder, multiple files or folders, or an entire hard drive from an existing backup.

Чтобы вернуть файлы и папки, оказавшиеся недоступными после восстановления, вам может потребоваться мастер восстановления файлов и папок.After a system restore, you might need to use the Restore Files and Folders Wizard to restore files and folders that were not retained during the restore. Например, если вы заменили системный диск, или информация о его разделах недоступна, у вас не получится восстановить данные других томов жесткого диска.For example, if you replaced the system disk, or if the partition information on the system disk is unreadable, you cannot restore data from other volumes on the system disk.

Восстановление файлов и папок из резервной копии сервераTo restore files and folders from a server backup
  1. Откройте панель мониторинга Windows Server Essentials и перейдите на вкладку устройства .Open the Windows Server Essentials Dashboard, and then click the Devices tab.

  2. Щелкните имя сервера и нажмите в области Задачи кнопку Восстановить файлы и папки сервера.Click the name of the server, and then click Restore files or folders for the server in the Tasks pane.

    Откроется мастер восстановления файлов и папок.The Restore Files and Folders Wizard opens.

  3. Чтобы восстановить необходимые файлы и папки, следуйте инструкциям мастера.Follow the instructions in the wizard to restore the files or folders.

Восстановление общих папок на сервереRestore shared folders on the server

После восстановления системного диска сервера, если общие папки по-прежнему находятся в разделе данных или восстановлены в разделе данных, может потребоваться еще раз настроить общие папки, чтобы сервер мог распознать папки.After you restore the server's system drive, if shared folders are still on the data partition or were restored to the data partition, you might need to configure the shared folders again in order for the server to recognize the folders. Далее описано, как открыть доступ к папкам, уже использованным ранее в качестве общих.The following procedure describes how to add shared folders that have been shared before.

Добавление существующего каталога в список общих папок сервера.To add an existing folder to the server shared folders
  1. Найдите необходимую папку на жестком диске с помощью проводника.In File Explorer, locate the shared folder on the hard drive.

  2. Щелкните правой кнопкой мыши по общей папке, выберите Свойства, перейдите во вкладку Доступ и запишите разрешения для этой папки.Right-click the shared folder, click Properties, click the Sharing tab, and then write down the folder permissions.

  3. Войдите на панель мониторинга Windows Server Essentials, перейдите на вкладку хранилище и нажмите кнопку Добавить папку в области задачи папки сервера .Log on to the Windows Server Essentials Dashboard, click the Storage tab, and then click Add a folder in the Server Folders Tasks pane.

    Откроется мастер добавления папок.The Add a Folder Wizard opens.

  4. Укажите имя общей папки в поле Имя.Type a name for the share in the Name box.

  5. Нажмите кнопку Обзор, перейдите к <диск > \<> ServerName\серверфолдерс (например, д:\контосо\серверфолдерс), выберите папку, к которой требуется предоставить общий доступ, и нажмите кнопку ОК.Click Browse, navigate to <drive>\<ServerName> \ServerFolders (for example d:\Contoso\ServerFolders), select the folder that you want to share, and then click OK.

  6. Щелкните Далее.Click Next.

  7. Укажите записанные на шаге 2 разрешения и щелкните Добавить папку.Specify the permissions that you wrote down in step 2, and then click Add folder.

    Важно!

    Эти разрешения будут заменять любые существующие разрешения, которые не были добавлены в папку с помощью панели мониторинга Windows Server Essentials.These permissions will replace any existing permissions that were not added to the folder by using the Windows Server Essentials Dashboard.

Дополнительные ссылкиAdditional References

Как создать точки восстановления системы на сервере 2016/2012 с помощью Windows Server Backup.

В этой статье я покажу, как создавать точки восстановления системы в Windows Server 2016, Server 2012 Server 2012R2, используя функцию резервного копирования Windows Server. В статье объясняется, как создать полную резервную копию образа системы Windows Server 2016/2012, чтобы восстановить сервер, если что-то пойдет не так.

Как вы, возможно, знаете, функция восстановления системы недоступна / не поддерживается в Windows Server Editions 2008, 2012 / 2012R2 или 2016, но вместо восстановления системы вы можете использовать приложение резервного копирования Windows Server для планирования резервного копирования состояния вашего сервера и его файлов в Чтобы использовать эти резервные копии для отката вашего сервера при необходимости.

Важный: «Резервное копирование образа системы» — это точная копия состояния вашего сервера (загрузочные файлы, настройки сервера, реестр и другие системные файлы) во время создания резервной копии. Когда вы восстанавливаете свой сервер из резервной копии образа системы, ваш сервер будет восстановлен в том виде, в котором он был в день резервного копирования. Любые настройки, программы и файлы, которые были добавлены / изменены после даты резервного копирования, будут потеряны.

Как выполнить автоматическое резервное копирование Server 2016 или Server 2012 с помощью функции резервного копирования Windows Server.

Часть 1. Установка функции резервного копирования Windows Server на Windows Server 2016.
Часть 2. Планирование резервного копирования образа системы на сервере 2016 с помощью Windows Server Backup.

Часть 1. Как установить функцию резервного копирования Windows Server на Windows Server 2016/2012 / 2012R2.

1. Откройте диспетчер серверов и нажмите Добавить роли и особенности.

2. На первом экране «Мастер добавления ролей и компонентов» оставьте Ролевая или функциональная установка вариант и нажмите Следующий.

3. На следующем экране оставьте параметр по умолчанию «Выберите сервер из пула серверов«и нажмите Следующий.

4. На Роли сервера варианты, нажмите следующий опять таки.

5. На особенности варианты, выберите Windows Server Backup функцию и нажмите Далее.

6. Наконец нажмите устанавливать.

7. После завершения установки нажмите близко и перезагрузите ваш сервер.

Часть 2. Как запланировать резервное копирование образа системы с помощью Windows Server Backup.

Для настройки автоматического резервного копирования на подключенный диск. (например, USB-диск, сетевая общая папка) в Windows Server 2016/2012 / 2012R2:

1. Откройте Диспетчер серверов и из инструменты откройте меню Windows Server Backup.

2. На экране резервного копирования Windows Server выберите Локальное резервное копирование слева, а затем нажмите на Расписание резервного копирования справа. *

* Примечание. Если вы не хотите планировать резервное копирование, нажмите «Один раз».

3. На первом экране мастера резервного копирования щелкните следующий.

4. На экране «Выбор конфигурации резервного копирования» выберите изготовленный на заказ и нажмите следующий.

5. На экране «Выбор элементов для резервного копирования» нажмите Добавить товары.

6. Выберите Извлечение голого металла* флажок (это будет включать в себя состояние системы, зарезервированный раздел системы и локальный диск C 🙂 и нажмите хорошо. Дополнительно

* Заметки:
1. Bare Metal Recovery (BMR) резервное копирование, резервное копирование файлов операционной системы и всех данных, кроме пользовательских данных на критических томах. По определению, резервная копия BMR включает в себя резервную копию состояния системы и обеспечивает защиту, когда машина не запускается или если на жестком диске ОС произошел сбой, и вам необходимо восстановить все на новом жестком диске.
2. Если вы хотите сделать полную резервную копию вашего сервера (Настройки ОС Данные пользователя), также включают (выберите) дополнительные тома, содержащие данные (например, диск F :).

7. Затем нажмите следующий продолжить.

8. На экране «Укажите время резервного копирования» выберите, как часто вы хотите запускать резервное копирование, и нажмите следующий опять таки. *

* СОВЕТ. Если вы хотите запланировать резервное копирование на другое время (например, делать его раз в неделю или раз в месяц) или удалить запланированное задание, откройте Планировщик задач и перейти к Библиотека планировщика заданий > Microsoft > Windows > Резервный. На правой панели щелкните правой кнопкой мыши задачу резервного копирования, чтобы изменить ее свойства или выбрать один из других параметров (например, «Выполнить, завершить, отключить или удалить задачу резервного копирования»).

9. На экране «Укажите место назначения для резервной копии» укажите, где вы хотите сохранить резервные копии, и нажмите следующий опять таки. *

* Доступные варианты резервного копирования:

  • Резервное копирование на жесткий диск, который предназначен для резервного копирования: При выборе этого варианта резервная копия будет сохранена на выделенном опорожнить жесткий диск, который будет отформатирован и затем будет использоваться только для хранения резервных копий. Это сделает диск недоступным (невидимым) в проводнике Windows и будет доступен из системы только при необходимости.
  • Резервное копирование на том: Используйте эту опцию, если вы не хотите выделять весь жесткий диск для хранения резервных копий или хотите использовать резервный диск для хранения дополнительных данных.
  • Резервное копирование в общую сетевую папку: Используйте эту опцию, если вы хотите сохранить резервную копию в другом сетевом расположении (например, в общей сетевой папке, на устройстве NAS и т. Д.). Держать. помните, что при использовании общей папки в качестве места назначения резервной копии каждая задняя копия будет стирать предыдущую резервную копию, и будет доступна только самая последняя резервная копия.

Примечание. В этом примере я хочу сохранить резервные копии на внешнем жестком диске USB, поэтому я выбрал параметр «Резервное копирование на том».

10. На экране «Выберите место назначения» нажмите Добавлять.

11. Выберите том (диск), который вы хотите сохранить резервную копию, и нажмите хорошо.

12. Затем нажмите следующий.

13. На экране «Подтверждение» нажмите финиш а затем закройте мастер резервного копирования.

ЧАЕВЫЕ:  Если вы хотите запустить вновь созданное запланированное задание резервного копирования вручную:

1. Нажмите «Резервировать один раз» справа.

2. В мастере «Резервное копирование один раз» выберите «Параметры резервного копирования по расписанию» и нажмите следующий.

3. Наконец нажмите Резервный начать процесс резервного копирования.

Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.

Заметки о решаемых задачах АйТишников

 

 

 

При переносе ОС Windows Server 2012 R2 с одного сервера на другой, я сделал архивную копию Acronis`ом и развернул её на другом железе.

При загрузке с жёсткого диска Windows Server начал ругаться, что загрузиться не может и требует восстановиться с установочного диска.

Загрузился с флешки с Windows Server 2012 R2, загрузился в режим восстановления и открыл командную строку.

Выполнил последовательно следующие команды:


 bootrec /scanos
 bootrec /fixmbr
 bootrec /fixboot
 bootrec /rebuildbcd

Что они делают:

Первая команда — будет вывод доступных boot-записей для ОС
Вторая и третья команда — восстанавливаем mbr и boot
Четвёртая команда -  перестройка загрузочных записей после сканирования.

После этого ОС нормально загрузилась.

 

 

 

 

Из этой категории



Восстановление в WSE 2012 R2 c помощью Client Restore Service

Одной из важных причин покупки и развертывания WSE в качестве домашнего или офисного центрального сервера является создание централизованной системы бекапирования рабочих станций, подключенных к WSE. Это позволит в случае непредвиденных событий, например, выхода из строя клиентских компьютеров либо после серьезных проблем с операционной системой

, произвести полное восстановление работы системы на момент создания резервной копии. Это означает, что операционная система, настройки программ и сами программы будут восстановлены в не именном виде.

В этой статье я уделю внимание встроенным средствам восстановления в WSE 2012 R2. В большей степени статья будет носить сугубо практический характер. Так же стоит упомянуть, что базово этот вопрос был рассмотрен в статье посвященной первоначальной конфигурации WSE 2012 R2. В ней был рассмотрен процесс настройки расписания резервного копирования рабочей станции, а также средств восстановления Client Restore Service.

Ниже представлена структура этой стать:

  • Введение
  • Computer Recovery
  • Client Restore Service
  • Выводы

В предыдущей версии WSE 2012, для того чтобы восстановить рабочую станцию с ее бекапа, необходимо было использовать заранее подготовленный образ WinPE содержащий программы восстановления. Сам образ скачивался или производился средствами самого WSE в этом окне:

Этот мастер сохранился и в обновленной версии 2012 R2.

Условия его использования не изменились и к ним относится:

  • Наличие на сервере установленного Windows Assessment and Deployment Kit (ADK) Windows 8 или 8.1.
  • Свободный порт USB куда подключен флеш-носитель объемом не менее 2-х ГБ.

После создания носителя предполагалось, что администратор с его помощью будет загружаться в WinPE на восстанавливаемом компьютере и будет производить восстановление.

В начале статьи я уже успел упомянуть о Client Restore Service. Напомню, что Client Restore Service — это служба восстановления, появившаяся в WSE 2012 R2 и основывающаяся на службах развертывания Windows (WDS). Принцип работы подобной системы восстановления крайне прост. Теперь в отличии от Computer Recovery, загрузочный образ доставляется не через USB носитель, а с использованием TFTP сервера по сети. На стороне WDS сервера создаются два загрузочных образа Full System Restore (X86) и Full System Restore (X64)

Теперь же стоит рассмотреть практическую часть процесса восстановления. Для этого я ранее настроил на клиентской рабочей станции резервное копирование:

Для демонстрации я полностью удалю виртуальную машину CONTOSOWS001 и создам новую. В качестве метода загрузки будет выбран сетевой интерфейс:

После включения виртуальной машины были получены сетевые настройки с DHCP сервера, а так же расположение TFTP сервера WDS служб.

Выполняется загрузка WinPE.

После загрузки в WinPE необходимо выбрать региональные настройки, а так же раскладку клавиатуры.

Следующий шаг позволит выбрать установку дополнительных драйверов либо приступить непосредственно к процессу восстановления.

При выборе Continue откроется мастер восстановления. После пропуска первого шага мастер произведет поиск всех WHS в пределах сети. После нахождения, необходимо ввести учетные данные администратора WSE.

Далее, из выпадающего списка, необходимо выбрать нужную рабочею станцию для восстановления.

После выбора будет отображен список всех доступных для восстановления бекапов.

Так как виртуальная машина была создана вновь вместе с виртуальным жестким диском, для работы последнего необходима инициализация. После проведения оной, производем разбитие на логические разделы согласно той разметке которая существовала на восстанавливаемом компьютере.

Далее выберем зависимости по которым куда восстанавливаемые разделы будут восстанавливаться.

Процесс восстановления пошел.

Client Restore Service – мощное средство восстановления работоспособности рабочих станций подключенных к WSE. В этой статье была изложена практическая часть, которая поможет лучше разобраться как это делать и поможет сэкономить время и усилия администраторов в случае выхода из строя клиентской рабочей станции.

Как восстановить поврежденные системные файлы Windows 8.1 и Windows Server 2012 R2

Как восстановить поврежденные системные файлы Windows 8.1-01

Всем привет сегодня я расскажу как решается ошибка программа защиты ресурсов обнаружила поврежденные файлы, она у меня выскочила когда я пытался установить server NFS. Смысл этой ошибки в том, что повредилось хранилище Windows или как в простонародье системные файлы Windows. Сегодня мы рассмотрим как происходит восстановление файлов windows, дабы восстановить наш сервер в работоспособное состояние.

В журнале просмотра событий вы можете встретить ошибку Программа защиты ресурсов Windows обнаружила поврежденные файлы. Применим утилиту DISM для восстановления повреждённых файлов. Откройте командную строку от имени администратора. Введите команду, надо набирать точно, как написано, потому что утилита чувствительна к регистру символов.

DISM.exe   /Online  /Cleanup-image   /ScanHealth

Как восстановить поврежденные системные файлы Windows 8.1 и Windows Server 2012 R2-01

Мы видим, утилита обнаружила, что хранилище компонентов подлежит восстановлению, вводим для этого команду

DISM.exe  /Online   /Cleanup-image   /RestoreHealth

Начнется восстановление хранилища

Как восстановить поврежденные системные файлы Windows 8.1 и Windows Server 2012 R2-02

В случае успешного завершения, команда выведет следующий текст: Восстановление выполнено успешно. Повреждение хранилище компонентов было устранено.

Как восстановить поврежденные системные файлы Windows 8.1 и Windows Server 2012 R2-03

Утилита DISM имеет целый ряд  параметров. Но, поскольку  у владельцев предустановленных систем часто нет даже установочного диска, пропустим эти подробности. Ключ   /Online  означает, что изменения будут применены к работающей ОС. Проверим еще раз командой

Как восстановить поврежденные системные файлы Windows 8.1 и Windows Server 2012 R2-04

или

DISM.exe   /Online  /Cleanup-image   /ScanHealth

Как восстановить поврежденные системные файлы Windows 8.1 и Windows Server 2012 R2-05

Вот так вот просто восстановить поврежденные системные файлы Windows 8.1 и Windows Server 2012 R2.

Материал сайта pyatilistnik.org

Как обнаружить и восстановить после отката USN в контроллере домена под управлением Windows Server - Windows Server

  • 16 минут на чтение

В этой статье

В этой статье описывается, как обнаружить и восстановить, если контроллер домена Windows Server неправильно откатывается с помощью установки операционной системы на основе образа.

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Оригинальный номер базы знаний: 875495

Примечание

Эта статья предназначена только для специалистов службы технической поддержки и ИТ-специалистов. Если вам нужна помощь в решении проблемы, обратитесь в сообщество Microsoft.

Сводка

В этой статье описывается сбой репликации Active Directory без вывода сообщений, вызванный откатом обновления порядкового номера (USN).Откат USN происходит, когда старая версия базы данных Active Directory неправильно восстанавливается или вставляется на место.

Когда происходит откат USN, изменения объектов и атрибутов, происходящие на одном контроллере домена, не реплицируются на другие контроллеры домена в лесу. Поскольку партнеры по репликации считают, что у них есть актуальная копия базы данных Active Directory, инструменты мониторинга и устранения неполадок, такие как Repadmin.exe, не сообщают об ошибках репликации.

Контроллеры домена

регистрируют событие 2095 служб каталогов в журнале событий служб каталогов при обнаружении отката USN. Текст сообщения о событии направляет администраторов к этой статье, чтобы узнать о вариантах восстановления.

Пример записи журнала события 2095

Имя журнала: <Имя службы> Служба
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 05.12.2014 11:02:06 AM
Идентификатор события: 2095
Категория задачи: Репликация
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: <ИМЯ ПОЛЬЗОВАТЕЛЯ>
Компьютер: СЕРВЕР.contoso.com
Описание:

Во время запроса репликации доменных служб Active Directory локальный контроллер домена (DC) идентифицировал удаленный DC, который получил данные репликации от локального DC, используя уже подтвержденные номера отслеживания USN.

Поскольку удаленный контроллер домена считает, что он имеет более свежую базу данных доменных служб Active Directory, чем локальный контроллер домена, удаленный контроллер домена не будет применять будущие изменения к своей копии базы данных доменных служб Active Directory или реплицировать их в свою прямую и транзитивные партнеры репликации, которые происходят из этого локального контроллера домена.

Если не разрешить немедленно, этот сценарий приведет к несогласованности в базах данных доменных служб Active Directory этого исходного контроллера домена и одного или нескольких прямых и транзитивных партнеров репликации. В частности, согласованность пользователей, компьютеров и доверительных отношений, их пароли, группы безопасности, членство в группах безопасности и другие данные конфигурации доменных служб Active Directory могут различаться, что влияет на возможность входа в систему, поиска интересующих объектов и выполнения других критических операций.

Чтобы определить, существует ли эта неправильная конфигурация, запросите этот идентификатор события с помощью http://support.microsoft.com или обратитесь в службу поддержки продуктов Microsoft.

Наиболее вероятная причина этой ситуации - неправильное восстановление доменных служб Active Directory на локальном контроллере домена.

Действия пользователя:

Если эта ситуация возникла из-за неправильного или непреднамеренного восстановления, принудительно понизьте роль контроллера домена.

В следующих разделах обсуждается, как обнаружить и восстановить после отката USN в контроллере домена под управлением Windows Server.

Поддерживаемые методы резервного копирования Active Directory на контроллерах домена под управлением Windows Server 2012 и более поздних версий

Windows Server 2012 добавляет поддержку Hyper-Visor Generation ID (GenID). Это позволяет виртуальному гостю обнаруживать дисковые тома с новым идентификатором и отвечать на новый GenID. В Active Directory службы каталогов реагируют так, как если бы контроллер домена был восстановлен из резервной копии. Затем он генерирует новый идентификатор вызова. Используя новый идентификатор вызова, экземпляр базы данных может безопасно повторно войти в репликацию в лесу.

Это один из сценариев, описанных в разделе «Развертывание и настройка виртуализированного контроллера домена».

Поддерживаемые методы резервного копирования Active Directory на контроллерах домена под управлением Windows Server 2003 или более поздних версий Windows Server

В течение жизненного цикла контроллера домена вам может потребоваться восстановить или «откатить» содержимое базы данных Active Directory до заведомо исправного момента времени. Или вам может потребоваться откатить элементы операционной системы хоста контроллера домена, включая Active Directory, до заведомо исправного состояния.

Для отката содержимого Active Directory можно использовать следующие поддерживаемые методы:

  • Используйте утилиту резервного копирования и восстановления с поддержкой Active Directory, которая использует предоставленные и проверенные Microsoft API. Эти API-интерфейсы неавторитетно или авторитетно восстанавливают резервную копию состояния системы. Восстанавливаемая резервная копия должна происходить из той же установки операционной системы и с того же физического или виртуального компьютера, который восстанавливается.

  • Используйте утилиту резервного копирования и восстановления с поддержкой Active Directory, которая использует API службы теневого копирования томов Microsoft.Эти API выполняют резервное копирование и восстановление состояния системы контроллера домена. Служба теневого копирования томов поддерживает создание теневых копий одного или нескольких томов на определенный момент времени на компьютерах под управлением Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. Однократные теневые копии на определенный момент времени также известны как моментальные снимки. Для получения дополнительных сведений выполните поиск «Служба теневого копирования томов» в службе поддержки Microsoft.

  • Восстановить состояние системы. Оцените, существуют ли действительные резервные копии состояния системы для этого контроллера домена.Если действительная резервная копия состояния системы была сделана до того, как контроллер домена, для которого был выполнен откат, был неправильно восстановлен, и если резервная копия содержит последние изменения, внесенные на контроллер домена, восстановите состояние системы из последней резервной копии.

Типичное поведение, возникающее при восстановлении резервной копии состояния системы с учетом Active Directory

Контроллеры домена Windows Server

используют USN вместе с идентификаторами вызова для отслеживания обновлений, которые должны реплицироваться между партнерами по репликации в лесу Active Directory.

Контроллеры домена источника используют номера USN, чтобы определить, какие изменения уже были получены контроллером домена назначения, который запрашивает изменения. Конечные контроллеры домена используют USN для определения того, какие изменения следует запрашивать у исходных контроллеров домена.

ID вызова определяет версию или экземпляр базы данных Active Directory, которая работает на данном контроллере домена.

Когда Active Directory восстанавливается на контроллере домена с помощью API-интерфейсов и методов, разработанных и протестированных Microsoft, идентификатор вызова правильно сбрасывается на восстановленном контроллере домена.контроллеры домена в лесу получают уведомление о сбросе вызова. Поэтому они соответствующим образом корректируют свои высокие значения водяного знака.

Программное обеспечение и методики, вызывающие откаты USN

Когда используются следующие среды, программы или подсистемы, администраторы могут обойти проверки и проверки, которые Microsoft разработала для выполнения при восстановлении состояния системы контроллера домена:

  • Запуск контроллера домена Active Directory, файл базы данных Active Directory которого был восстановлен (скопирован) на место с помощью программы создания образов, такой как Norton Ghost.

  • Запуск ранее сохраненного образа виртуального жесткого диска контроллера домена. Следующий сценарий может вызвать откат USN:

    1. Продвигайте контроллер домена в среде виртуального хостинга.
    2. Создайте снимок или альтернативную версию среды виртуального хостинга.
    3. Разрешите контроллеру домена продолжать входящую и исходящую репликацию.
    4. Запустите файл образа контроллера домена, созданный на шаге 2.
  • Примеры виртуализированных сред хостинга, которые вызывают этот сценарий, включают Microsoft Virtual PC 2004, Microsoft Virtual Server 2005 и EMC VMWARE. Другие виртуализированные среды размещения также могут вызывать этот сценарий.

  • Дополнительные сведения об условиях поддержки контроллеров домена в средах виртуального размещения см. В разделе Что следует учитывать при размещении контроллеров домена Active Directory в средах виртуального размещения.

  • Запуск контроллера домена Active Directory, который находится на томе, где загружается дисковая подсистема, с использованием ранее сохраненных образов операционной системы без необходимости восстановления состояния системы Active Directory.

    • Сценарий A: Запуск нескольких копий Active Directory, расположенных в дисковой подсистеме, в которой хранятся несколько версий тома

      1. Повысить уровень контроллера домена. Найдите файл Ntds.dit на дисковой подсистеме, которая может хранить несколько версий тома, на котором размещен файл Ntds.dit.
      2. Используйте дисковую подсистему для создания моментального снимка тома, на котором размещен файл Ntds.dit для контроллера домена.
      3. Продолжайте, чтобы контроллер домена загружал Active Directory с тома, созданного на шаге 1.
      4. Запустите контроллер домена, который база данных Active Directory сохранила на шаге 2.
    • Сценарий Б. Запуск Active Directory с других дисков в сломанном зеркале

      1. Повысить уровень контроллера домена. Найдите файл Ntds.dit на зеркальном диске.
      2. Разбейте зеркало.
      3. Продолжите входящую и исходящую репликацию, используя файл Ntds.dit на первом диске в зеркале.
      4. Запустите контроллер домена с помощью Ntds.dit на втором диске в зеркале.

Даже если это не предусмотрено, каждый из этих сценариев может привести к откату контроллеров домена к более старой версии базы данных Active Directory неподдерживаемыми методами. Единственный поддерживаемый способ отката содержимого Active Directory или локального состояния контроллера домена Active Directory - это использовать утилиту резервного копирования и восстановления с поддержкой Active Directory для восстановления резервной копии состояния системы, созданной из той же установки операционной системы и тот же физический или виртуальный компьютер, который восстанавливается.

Корпорация Майкрософт не поддерживает другие процессы, которые делают снимки элементов состояния системы контроллера домена Active Directory и копируют элементы этого состояния в образ операционной системы. Если администратор не вмешивается, такие процессы вызывают откат USN. Этот откат USN приводит к тому, что прямые и транзитивные партнеры по репликации неправильно восстановленного контроллера домена имеют несогласованные объекты в своих базах данных Active Directory.

Последствия отката USN

Когда происходит откат USN, изменения объектов и атрибутов не реплицируются на входе контроллерами домена назначения, которые ранее видели USN.

Поскольку эти контроллеры домена назначения считают, что они обновлены, в журналах событий службы каталогов или средствами мониторинга и диагностики не сообщается об ошибках репликации.

Откат

USN может повлиять на репликацию любого объекта или атрибута в любом разделе. Наиболее часто наблюдаемый побочный эффект заключается в том, что учетные записи пользователей и компьютеров, созданные на контроллере домена отката, не существуют на одном или нескольких партнерах репликации. Или обновления паролей, инициированные на контроллере домена отката, не существуют на партнерах по репликации.

Следующие шаги показывают последовательность событий, которые могут вызвать откат USN. Откат USN происходит, когда состояние системы контроллера домена откатывается во времени с использованием неподдерживаемого восстановления состояния системы.

  1. Администратор повышает три контроллера домена в домене. (В этом примере контроллерами домена являются DC1, DC2 и DC2, а доменом - Contoso.com.) DC1 и DC2 являются прямыми партнерами по репликации. DC2 и DC3 также являются прямыми партнерами репликации.DC1 и DC3 не являются прямыми партнерами по репликации, но получают исходные обновления транзитивно через DC2.

  2. Администратор создает 10 учетных записей пользователей, которые соответствуют номерам USN с 1 по 10 на DC1. Все эти учетные записи реплицируются на DC2 и DC3.

  3. Образ диска операционной системы записан на DC1. На этом изображении записаны объекты, соответствующие локальным USN с 1 по 10 на DC1.

  4. В Active Directory внесены следующие изменения:

    • Пароли для всех 10 учетных записей пользователей, которые были созданы на шаге 2, сбрасываются на DC1.Эти пароли соответствуют номерам USN с 11 по 20. Все 10 обновленных паролей реплицируются на DC2 и DC3.
    • На DC1 создано 10 новых учетных записей пользователей, соответствующих номерам USN с 21 по 30. Эти 10 учетных записей пользователей реплицируются на DC2 и DC3.
    • На DC1 создано 10 новых учетных записей компьютеров, соответствующих номерам USN с 31 по 40. Эти 10 учетных записей компьютеров реплицируются на DC2 и DC3.
    • На DC1 создано 10 новых групп безопасности, соответствующих номерам USN с 41 по 50. Эти 10 групп безопасности реплицируются на DC2 и DC3.
  5. DC1 произошел сбой оборудования или программного обеспечения. Администратор использует утилиту для создания образа диска, чтобы скопировать образ операционной системы, созданный на шаге 3, на место. DC1 теперь начинается с базы данных Active Directory, которая знает номера USN с 1 по 10.

    Поскольку образ операционной системы был скопирован на место, а поддерживаемый метод восстановления состояния системы не использовался, DC1 продолжает использовать тот же идентификатор вызова, который создал исходную копию базы данных и все изменения до USN 50.DC2 и DC3 также поддерживают тот же идентификатор вызова для DC1, а также актуальный вектор USN 50 для DC1. (Вектор обновления - это текущее состояние последних исходных обновлений, которые должны произойти на всех контроллерах домена для данного раздела каталога.)

    Если администратор не вмешивается, DC2 и DC3 не реплицируют входящие изменения, соответствующие локальным USN 11–50, исходящие от DC1. Кроме того, согласно идентификатору вызова, который использует DC2, DC1 уже знает об изменениях, которые соответствуют USN от 11 до 50.Следовательно, DC2 не отправляет эти изменения. Поскольку изменений на шаге 4 нет на DC1, запросы на вход завершаются ошибкой «доступ запрещен». Эта ошибка возникает либо из-за несоответствия паролей, либо из-за того, что учетная запись не существует, когда новые учетные записи случайным образом проходят проверку подлинности с помощью DC1.

  6. Администраторы, следящие за работоспособностью репликации в лесу, отмечают следующие ситуации:

    • Инструмент командной строки Repadmin / showreps сообщает, что двусторонняя репликация Active Directory между DC1 и DC2 и между DC2 и DC3 происходит без ошибок.В этой ситуации трудно обнаружить любую несогласованность репликации.

    • События репликации в журналах событий службы каталогов контроллеров домена, работающих под управлением Windows Server, не указывают на какие-либо сбои репликации в журналах событий службы каталогов. В этой ситуации трудно обнаружить любую несогласованность репликации.

    • Пользователи и компьютеры Active Directory или средство администрирования Active Directory (Ldp.exe) показывают другое количество объектов и разные метаданные объекта, когда разделы каталога домена на DC2 и DC3 сравниваются с разделом на DC1.Разница заключается в наборе изменений, которые сопоставляются с изменениями USN с 11 по 50 на этапе 4.

      Примечание

      В этом примере различное количество объектов применяется к учетным записям пользователей, учетным записям компьютеров и группам безопасности. Различные метаданные объекта представляют разные пароли учетных записей пользователей.

    • Запросы аутентификации пользователей для 10 учетных записей пользователей, которые были созданы на шаге 2, иногда вызывают ошибку «отказано в доступе» или «неверный пароль». Эта ошибка может возникать из-за несоответствия паролей между этими учетными записями пользователей на DC1 и учетными записями на DC2 и DC3.Учетные записи пользователей, которые испытывают эту проблему, соответствуют учетным записям пользователей, которые были созданы на шаге 4. Учетные записи пользователей и сброс пароля на шаге 4 не реплицировались на другие контроллеры домена в домене.

  7. DC2 и DC3 начинают входящую репликацию исходных обновлений, соответствующих номерам USN, превышающим 50 от DC1. Эта репликация проходит нормально без административного вмешательства, поскольку ранее записанный порог вектора актуальности, USN 50, был превышен.(USN 50 был вектором USN актуальности, записанным для DC1 на DC2 и DC3 до того, как DC1 был отключен и восстановлен.) Однако новые изменения, соответствующие USN с 11 по 50 на исходном DC1 после неподдерживаемого восстановления, никогда не будут реплицироваться на DC2, DC3 или их транзитивных партнеров репликации.

Хотя симптомы, упомянутые в шаге 6, отражают некоторое влияние, которое откат USN может иметь на учетные записи пользователей и компьютеров, откат USN может предотвратить репликацию любого типа объекта в любом разделе Active Directory.К этим типам объектов относятся следующие:

  • Топология и расписание репликации Active Directory

  • Существование контроллеров домена в лесу и ролей, которые эти контроллеры домена выполняют

    Примечание

    Эти роли включают в себя глобальный каталог, присвоение относительных идентификаторов (RID) и роли хозяина операций. (Роли хозяина операций также известны как гибкие одиночные главные операции или FSMO.)

  • Наличие разделов домена и приложений в лесу

  • Существование групп безопасности и их текущее членство в группах

  • Регистрация записи DNS в зонах DNS, интегрированных в Active Directory

Размер отверстия USN может представлять сотни, тысячи или даже десятки тысяч изменений пользователей, компьютеров, доверительных отношений, паролей и групп безопасности.(Дыра USN определяется разницей между наивысшим номером USN, существовавшим на момент создания резервной копии восстановленного состояния системы, и количеством исходных изменений, которые были созданы на контроллере домена отката до того, как он был переведен в автономный режим.)

Обнаружение отката USN на контроллере домена Windows Server

Поскольку откат USN трудно обнаружить, контроллер домена Windows Server 2003 SP1 или более поздней версии регистрирует событие 2095, когда исходный контроллер домена отправляет ранее подтвержденный номер USN на контроллер домена назначения без соответствующего изменения идентификатора вызова.

Чтобы предотвратить создание уникальных исходных обновлений для Active Directory на неправильно восстановленном контроллере домена, служба сетевого входа в систему приостановлена. Когда служба сетевого входа в систему приостановлена, учетные записи пользователей и компьютеров не могут изменить пароль на контроллере домена, который не будет выполнять исходящую репликацию таких изменений. Точно так же инструменты администрирования Active Directory будут отдавать предпочтение исправному контроллеру домена при обновлении объектов в Active Directory.

На контроллере домена сообщения о событиях, подобные приведенным ниже, записываются, если выполняются следующие условия:

  • Исходный контроллер домена отправляет ранее подтвержденный номер USN на конечный контроллер домена.
  • В идентификаторе вызова нет соответствующего изменения.

Эти события могут быть записаны в журнал событий службы каталогов. Однако они могут быть перезаписаны до того, как администратор заметит их.

Вы можете подозревать, что произошел откат USN. Однако вы не видите коррелирующих событий в журнале событий службы каталогов. В этом случае проверьте наличие записи реестра Dsa Not Writable. Эта запись предоставляет судебные доказательства того, что произошел откат USN.

  • Подраздел реестра: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ NTDS \ Parameters
  • Запись реестра: Dsa Not Writable
  • значение: 0x4

Удаление или изменение вручную значения записи реестра Dsa Not Writable переводит контроллер домена отката в постоянно неподдерживаемое состояние. Поэтому такие изменения не поддерживаются. В частности, изменение значения удаляет поведение карантина, добавленное кодом обнаружения отката USN.Разделы Active Directory на контроллере домена отката будут постоянно несовместимы с прямыми и транзитивными партнерами репликации в том же лесу Active Directory.

Восстановление после отката USN

Существует три подхода к восстановлению после отката USN.

  • Удалите контроллер домена из домена. Для этого выполните следующие действия:

    1. Удалите Active Directory с контроллера домена, чтобы он стал автономным сервером.Дополнительные сведения см. В разделе Контроллеры домена не понижаются должным образом, когда вы используете мастер установки Active Directory для принудительного понижения.

    2. Выключите пониженный сервер.

    3. На исправном контроллере домена очистите метаданные пониженного контроллера домена. Дополнительные сведения см. В разделе Очистка метаданных сервера контроллера домена Active Directory.

    4. Если на неправильно восстановленном контроллере домена размещены роли хозяина операций, перенесите эти роли на исправный контроллер домена.Дополнительные сведения см. В разделе Передача или захват ролей FSMO в доменных службах Active Directory.

    5. Перезапустите пониженный сервер.

    6. При необходимости снова установите Active Directory на автономный сервер.

    7. Если контроллер домена ранее был глобальным каталогом, настройте контроллер домена как глобальный каталог. Для получения дополнительной информации см. Как создать или переместить глобальный каталог.

    8. Если на контроллере домена ранее размещались роли хозяина операций, перенесите роли хозяина операций обратно на контроллер домена.Дополнительные сведения см. В разделе Передача или захват ролей FSMO в доменных службах Active Directory.

  • Восстановить состояние системы из хорошей резервной копии.

    Оценить, существуют ли действительные резервные копии состояния системы для этого контроллера домена. Если допустимая резервная копия состояния системы была сделана до того, как контроллер домена, для которого был выполнен откат, был неправильно восстановлен, а резервная копия содержит последние изменения, внесенные на контроллер домена, восстановите состояние системы из последней резервной копии.

  • Восстановление состояния системы без резервного копирования состояния системы.

    Вы можете использовать снимок как источник резервной копии. Или вы можете настроить базу данных на присвоение себе нового идентификатора вызова, используя процедуру, описанную в разделе Восстановление предыдущей версии виртуального контроллера домена VHD без резервного копирования данных о состоянии системы в Руководстве по запуску контроллеров домена в Hyper-V.

Список литературы

.

Windows Server 2008 R2 Устранение неполадок: обновление на месте до W2012 / R2 завершается ошибкой и откатом - статьи TechNet - США (английский)


Мы решили переместить наш контроллер домена с Windows Server 2008 R2 на Windows Server 2012 / R2 (физическая машина - Dell), так как это был контроллер домена, поэтому мы должны были выполнить некоторые предварительные требования, прежде чем мы сможем продолжить обновление. Мы выполнили все предпосылки. В систему был вставлен диск с Windows Server 2012 R2, и было инициировано обновление, отчет о совместимости пришел в норму, и процесс обновления начался, но он не был завершен, и откат до Windows Server 2008 R2 (слава богу, откат не завершился) после первый перезагружать.

После того, как машина подключилась, мы увидели сообщение ниже:

---------------------------
Установить Windows
---------------------------
Не удалось установить эту версию Windows.
Ваша предыдущая версия Windows была восстановлена, и вы можете продолжать ее использовать. Прежде чем снова пытаться установить эту версию Windows, проверьте в Интернете, совместима ли она с вашим компьютером.
---------------------------
ОК
---------------------------

Расположение файла журнала

Прежде чем мы продолжим, вот расположение файлов журнала, которые можно проверить во время работы над проблемой обновления ОС.

Приведенные ниже журналы могут быть проверены в случае ошибки во время процесса этапа нижнего уровня (этап нижнего уровня означает процесс обновления на месте перед первой перезагрузкой):

  • C: \ WINDOWS \ PANTHER \ setupact.log (содержит информацию о действиях по установке во время установки).
  • C: \ WINDOWS \ PANTHER \ setuperr.log (содержит информацию об ошибках установки во время установки).

Вы можете проверить логи ниже в случае отката после перезагрузки:

  • C: \ $ WINDOWS. ~ BT \ Sources \ Panther \ setupact.log (содержит информацию о действиях по установке во время установки).

Пожалуйста, проверьте ссылку ниже для получения дополнительной информации о различных файлах журнала:

Windows Vista, Windows 7, Windows Server 2008 R2, Windows 8.1 и файл журнала установки Windows 10 локации

Интересно, что в нашем сценарии мы не обнаружили никаких ошибок на этапе понижения уровня и после перезагрузки, файлы журналов указаны ниже:

Фаза нижнего уровня

09.02.2017, 03:12:14, Информация [0x0640d2] IBSLIB [Настройка использования диска] ------ Диск C: ------
09.02.2017, 03:12:14, Информация [0x0640d3] IBSLIB [Использование установочного диска] Общее количество байтов на диске: xxxx.xx МБ (xxxxxxxxxx.xx байтов)
09.02.2017, 03:12:14, Информация [0x0640d4] IBSLIB [Использование установочного диска] Свободные байты, доступные пользователю: xxxxx.x МБ (xxxxxxxx xxbytes)
09.02.2017, 03:12:14, Информация [0x0640d6] IBSLIB [Использование установочного диска] Найдена установочная папка / файл [LS Folder].
09.02.2017, 03:12:14, Info [0x0601dc] Установка IBS завершила этап 1 в 09.02.2017 в 03:12:14
09.02.2017, 03:12:14, информация [0x0601ef] IBS RestartMachine: успешно активирована привилегия выключения
09.02.2017, 03:12:14, Информация [0x0601f0] IBS RestartMachine: Попытка перезагрузить компьютер из ОС нижнего уровня.
09.02.2017, 03:12:14, информация [0x0601f1] IBS RestartMachine: вызов InitiateShutdownEx () выполнен успешно. Выключение должно произойти в ближайшее время.

Журналы работы сервера после перезагрузки (в то время это был сервер 2008 R2):

09.02.2017 03:18:50, ИНСТРУМЕНТ Info [0x0e00cf] Запуск отката ОС ... (запускается из командной строки ["/ Upgrade"])
09.02.2017, 03:18:51, Info TOOL OS Rollback: откат обновления...
09.02.2017, 03:18:52, Информация [0x0
] PANTHR CBlackboard :: Close: x: \ $ windows. ~ Bt \ sources \ rollback \ setupinfo.
09.02.2017, 03:18:52, информация [0x064149] IBSLIB RollbackExecuteSequence в процессе ...

Поскольку у нас не было ошибок в приведенных выше журналах, значит, что-то пошло не так во время перезагрузки машины.

Мы попытались проверить, генерирует ли машина какой-либо файл дампа, и мы получили подсказку.На самом деле мы нашли минидамп в месте e: \ $ Windows.BT ~ \ windows \ minidump

Здесь следует отметить, что мини-дампа не было на диске C, а мы нашли его на диске E, поэтому, пожалуйста, проверьте все диски на наличие журналов / дампов, если вы имеете дело с проблемами обновления ОС.

Анализ отвалов

Мы проанализировали дамп и обнаружили, что проблема, вызванная графическим драйвером g200ewm.sys (Matrox Graphics), анализ упоминается ниже:

************************************************ ******************************
* *
* Анализ ошибок *
* *
************************************************ ******************************

Используйте! Анализировать -v для получения подробной отладочной информации.

BugCheck 1000007E, {ffffffffc0000005, 0, ffffd00020d21b98, ffffd00020d213a0}
! Анализировать -v

Вероятно, вызвано: g200ewm.sys (g200ewm + 1925e)

Вы можете ознакомиться со статьей ниже об анализе файла дампа: Как отладить сбои синего экрана в режиме ядра (для начинающих)

Проблема была решена после того, как мы удалили этот графический драйвер и начали обновление с базовым драйвером VGA.


.

Windows Server 2008/2012 (включая R2): удаление обновлений, когда компьютер находится в цикле перезагрузки - статьи TechNet - США (английский)


Мы слышим много случаев, когда мы устанавливаем обновления Windows, а наш клиентский компьютер / сервер застревает в цикле перезагрузки (причина может быть в повреждении, отсутствующих пакетах и ​​т. Д.) И не загружается на рабочий стол в обычном режиме, поэтому я придумал решение для эта паническая ситуация и надеюсь, что это сработает и для вас.

У нас есть сервер, работающий под управлением Windows Server 2012 R2, и на нем не установлены обновления (как указано на скриншоте ниже):

Мы установили в него обновление «KB2906956»:

Теперь у нас есть два способа удалить это обновление:

  1. Удалите его из панели управления (место выделено):

  2. Удалите его из WinRE (среда восстановления Windows).Этот метод можно использовать, если компьютер находится в цикле перезагрузки при установке обновления и не загружается на рабочий стол. Выполните следующие шаги, чтобы загрузиться в WinRE:

    Подключите диск / ISO к машине (желательно диск с текущей ОС) и загрузитесь с него.

    На экране выше нажмите Shift + F10 , откроется CMD:

Введите Блокнот в CMD и нажмите Введите , и он откроет вам блокнот:

В блокноте щелкните файл и откройте его. Откроется служебная программа Open for Notepad. Убедитесь, что здесь отображается диск с ОС, и проверьте то же самое после просмотра его содержимого:

Согласно приведенному ниже снимку экрана мы обнаружили, что в WinRE буква диска нашей ОС изменилась с C на E:

Теперь мы можем проверить установленные пакеты на этом компьютере с помощью команды DISM, и нам нужно использовать букву диска «E», а команда будет « dis / image: e: / get-packages » без кавычек:

На скриншоте выше мы видим, что все пакеты отображаются как Установлено , однако в случае возникновения каких-либо проблем они могут показать В ожидании или Failed тоже, и после идентификации мы можем удалить их отсюда.

Для тестирования мы удалим обновление «KB2906956», которое было установлено на этом сервере.

Чтобы удалить это конкретное обновление, нам необходимо запустить команду Dism «DISM / Image: C: / Remove-Package / PackageName: » с именем пакета. Мы запустим следующую команду:

DISM / Изображение: E: / Remove-Package /PackageName:Package_for_KB2906956~31bf3856ad364e35~amd64~~6.3.1.0

После того, как мы выполнили эту команду, это обновление «KB2906956» было успешно удалено:

Мы можем еще раз проверить, было ли удалено обновление, выполнив команду « dis / image: e: / get-packages » (без кавычек):

Мы перезагрузили этот сервер и обнаружили, что обновление даже не отображается в Панели управления:

.Управление

(как сделать) изменения для RDS в Windows Server 2012 и 2012R2 - статьи TechNet - США (английский)




Примечание
Изменения управления (как) для RDS в Windows Server 2012 и 2012R2
Основная цель этой вики-статьи - предоставить администраторам, знакомым со службами удаленных рабочих столов Windows Server 2008 R2, краткий обзор изменений в управлении в Windows Server 2012.Он охватывает только местоположения настроек и не предоставляет информацию о Технология, используемая в каждом компоненте.

Windows Server 2012 представила службу управления удаленными рабочими столами (RDMS), эффективно удалив стандартные консоли MMC, используемые для управления сервером служб удаленных рабочих столов Windows Server 2008 R2.

RDMS отвечает за добавление, удаление и обновление конфигурации для всех серверов, составляющих развертывание служб удаленных рабочих столов. Вся конфигурация теперь хранится в базе данных посредника подключений.

Чтобы предоставить наилучшие рекомендации в этой статье, для создания снимков экрана используются две лаборатории на основе виртуальных машин.

Первая лабораторная работа состоит из чистой установки Windows Server 2008 R2, используются следующие виртуальные машины:

  • SRV2008DC / Windows Server 2008 R2 Контроллер домена, DNS и DHCP
  • SRV2008RDS1 / Windows Server 2008 R2 Узел сеанса удаленного рабочего стола
  • SRV2008Web1 / Windows Server 2008 R2 Службы удаленных рабочих столов Веб-службы и службы шлюза

Вторая лабораторная работа представляет собой чистую установку Windows Server 2012 R2, используются следующие виртуальные машины:

  • SRV2012DC / Windows Server 2012 R2 Контроллер домена, DNS и DHCP
  • SRV2012CB1 / Windows Server 2012 R2 Брокер подключений служб удаленных рабочих столов
  • SRV2012RDS1 / Windows Server 2012 R2 Узел сеанса служб удаленных рабочих столов
  • SRV2012Web1 / Windows Server 2012 R2 Remote Desktop Веб-службы и службы шлюза

Чтобы лучше понять администрирование в предыдущем выпуске Windows Server, я быстро пройдусь по консолям MMC, которые использовались для настройки параметров развертывания.Для управления настройками используются следующие консоли:

Конфигурация узла сеанса удаленного рабочего стола

Конфигурация узла сеанса удаленного рабочего стола используется на сервере, на котором запущен узел сеанса удаленного рабочего стола, для настройки

Параметры сервера RDP-Tcp, такие как глубина цвета, параметры сеанса, варианты лицензирования и т. Д.

Диспетчер служб удаленных рабочих столов

Диспетчер служб удаленных рабочих столов используется для управления пользовательскими подключениями, например для отключения пользователей и предоставления информации о подключении.

Диспетчер RemoteAPP

Диспетчер RemoteAPP используется для публикации и настройки всех параметров удаленного приложения. По сути, эта консоль предоставляет настройки RDP в каждом RDP-файле.

Удаленные рабочие столы

MMC удаленных рабочих столов используется для размещения информации о подключении на одной панели, предоставляя администраторам быстрый доступ к серверам удаленных рабочих столов вместо функциональности клиента служб удаленных рабочих столов.Эта консоль больше не используется в Windows Server 2012 и Windows Server 2012 R2. Администратор по-прежнему может использовать клиент удаленного рабочего стола для подключения к серверу удаленного рабочего стола.


Диспетчер шлюза удаленных рабочих столов

Диспетчер шлюза удаленных рабочих столов - это консоль, используемая для управления настройками шлюза служб удаленных рабочих столов.



Менеджер лицензирования удаленных рабочих столов

Диспетчер лицензирования удаленных рабочих столов используется для настройки сервера лицензий для развертывания служб удаленных рабочих столов.Эта консоль не изменилась в Windows Server 2012 и Windows Server 2012 R2.

Конфигурация веб-доступа к удаленному рабочему столу

Наконец, конфигурация веб-доступа к удаленному рабочему столу - это веб-страница, с помощью которой мы можем настроить источники, которые сервер удаленного рабочего стола может подключаться и предоставлять пользователям службы удаленного рабочего стола. Эти параметры автоматически настраиваются Диспетчер серверов в Windows Server 2012 и Windows Server 2012 R2.


Новый унифицированный административный интерфейс в Windows Server 2012 и 2012 R2 предоставляется в Server Manager.


Server Manager содержит страницу администрирования служб удаленных рабочих столов для большинства параметров, которые необходимо настроить администратору. Некоторые параметры консолей предыдущих выпусков перемещены в PowerShell или в групповую политику.

Это изменение в управлении эффективно переносит все изменения конфигурации на серверы, обеспечивающие функциональность удаленного рабочего стола, и облегчает административное бремя, связанное с перемещением между разными консолями.Он также предоставляет простой способ добавить или удалить серверы по мере необходимости, предоставляя администраторам возможность масштабирования.

Доступны только серверные консоли Licensing и Gateway, поскольку эти роли могут существовать на разных серверах. Например, один сервер лицензирования может предоставлять лицензии как для развертываний Windows Server 2008 R2 и Server 2012 R2, так и для шлюза. сервер может находиться в DMZ.

По завершении установки Windows Server 2008 R2 для узла сеанса удаленного рабочего стола администратор изменит ряд настроек, чтобы обеспечить пользователям оптимальную работу.Эта настройка была выполнена через узел сеанса удаленного рабочего стола. Конфигурация.

Вкладка Общие

Первая вкладка - это вкладка «Общие», которая используется для настройки параметров безопасности и параметров сертификата в прослушивателе RDP-Tcp

Те же функции предоставляет диспетчер сервера, перейдя в коллекцию, выбрав Задачи-> Изменить свойства, а затем вкладку «Безопасность».


Параметры сертификата можно настроить глобально, перейдя в «Обзор» и выбрав «Изменить свойства развертывания» на кнопке «Задачи».В свойствах развертывания мы можем найти вкладку Сертификаты, с помощью которой мы можем настроить сертификаты для всех развертывания.


Настройки входа в систему

Вкладка «Вход в систему» ​​устарела в Windows Server 2012 и Windows Server 2012 R2.



Хотя параметр Всегда запрашивать пароль доступен в групповой политике. Эту настройку можно найти в Конфигурация компьютера-> Административные шаблоны-> Компоненты Windows-> Службы удаленного рабочего стола-> Безопасность узла сеанса удаленного рабочего стола.

Сессий

Параметры сеансов позволяют отключить или завершить сеансы по мере необходимости.


Ту же функциональность можно найти, перейдя к Коллекции, а затем открыв свойства Коллекции с помощью кнопки задач. Вкладка сессий содержит настройки.


Окружающая среда

На вкладке «Среда» указывается начальная программа, запускаемая при входе пользователя в систему.

Та же функциональность может быть достигнута с помощью групповой политики для общих параметров или вкладки Environment на странице свойств пользователя в Active Directory Users and Computers для более детального контроля.Эту настройку можно найти в Конфигурация компьютера-> Администрирование. Шаблоны-> Компоненты Windows-> Службы удаленного рабочего стола-> Узел сеанса удаленного рабочего стола-> Среда удаленного сеанса.

Пульт дистанционного управления

Функция удаленного управления, используемая в Windows 2008 R2, была снова добавлена ​​в Windows Server 2012 R2.

Теперь настройки находятся на вкладке «Удаленное управление пользователями» в консоли «Пользователи и компьютеры Active Directory».

Настройки клиента

На вкладке «Параметры клиента» настраиваются параметры перенаправления монитора, максимальной глубины цвета и параметров перенаправления.

Эти параметры можно найти в диспетчере сервера, отредактировав свойства коллекции и перейдя в Параметры клиента. Максимальную глубину цвета можно настроить для каждого RemoteApp, отредактировав настраиваемое свойство rdp «Session BPP».

Сетевой адаптер

Вкладка «Сетевой адаптер» больше не существует в Windows Server 2012 и Windows Server 2012 R2.



Безопасность

Вкладка «Безопасность» в Windows Server 2008 R2 управляет списками контроля доступа

Те же функции можно найти на вкладке «Группа пользователей» свойств коллекции и при редактировании каждого RemoteApp по отдельности.


В общих свойствах администратор может настроить следующие вкладки.

Общие

Вкладка «Общие», с помощью которой мы можем настроить поведение временных файлов, принудительное применение ограничения на один сеанс и режим очистки узла сеансов удаленного рабочего стола.


Параметры временных файлов можно настроить, перейдя к свойствам коллекции сеансов и выбрав вкладку «Сеанс».


Ограничение одного сеанса может быть применено с помощью групповой политики.Параметры существуют в Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Службы удаленного рабочего стола> Узел сеанса удаленного рабочего стола> Подключения


Режим «Слив» намного проще. Щелкнув правой кнопкой мыши узел сеанса удаленного рабочего стола в указанной коллекции, вы можете выбрать Не разрешать новые подключения.



Лицензирование

Вкладка «Лицензирование» позволяет настроить сервер лицензий, а также режим лицензирования.Либо на пользователя, либо на устройство.

Эту же функциональность можно найти, отредактировав свойства развертывания на вкладке «Обзор» в диспетчере сервера.

Брокер соединений

Параметры посредника подключений позволяют настроить роль сервера в ферме, посредника подключений, ответственного за перенаправления, имя фермы и режим перенаправления.


Поскольку служба удаленных рабочих столов Windows Server 2012 и 2012 R2 полагается на посредника подключений, роль настраивается автоматически для каждого узла сеанса.Однако имя фермы DNS в Windows Server 2012 и 2012 R2 необходимо настроить при подготовке высокой режим доступности как на скриншоте ниже. Если позже вам потребуется изменить это имя, вы можете использовать командлет PowerShell Set-RDClientAccessName [[-ConnectionBroker] ] [-ClientAccessName] []



Виртуализация IP-адресов удаленных рабочих столов

Вкладка «Виртуализация IP-адресов удаленных рабочих столов» используется, когда нам нужно предоставить виртуальный IP-адрес для каждого сеанса или программы.Это требование для правильной работы некоторых приложений.

Эти параметры теперь можно настроить с помощью групповой политики. Перейдите в Конфигурация компьютера-> Административные шаблоны-> Компоненты Windows-> Службы удаленного рабочего стола-> Узел сеанса удаленного рабочего стола-> Совместимость приложений-> Включите виртуализацию IP-адреса удаленного рабочего стола.


Диспетчер служб удаленных рабочих столов позволяет администратору действовать в сеансах пользователя, например выходить из системы и отключаться, просто выбирая сеанс пользователя и щелкая его правой кнопкой мыши.


Это администрирование сеанса теперь перенесено в диспетчер сервера. Перейдя к коллекции, вы можете управлять сеансами пользователей в правой части Диспетчера серверов на вкладке, похожей на виджет, с именем Connections.

Область управления распространяется на все коллекции путем перехода на вкладку «Коллекция» в диспетчере сервера. Снова справа вы можете управлять подключениями, но на этот раз коллективно для всех сеансов во всех доступных коллекциях.


Диспетчер RemoteAPP используется для публикации и настройки всех параметров удаленного приложения.По сути, эта консоль предоставляет настройки RDP в каждом RDP-файле.

Хост-сервер сеансов удаленных рабочих столов

Первая вкладка - это сервер узла сеанса удаленных рабочих столов. На этой вкладке вы можете настроить имя сервера, порт rdp, а также общие параметры доступа. Поскольку Windows Server 2012 и Windows Server 2012 R2 используют посредника подключений, имя и порт сервера больше не необходимо.


Однако доступ к частным программам можно найти в групповой политике. Перейдите в Конфигурация компьютера-> Административные шаблоны-> Компоненты Windows-> Службы удаленного рабочего стола-> Подключения-> Разрешить удаленный запуск программ, не указанных в списке, чтобы выбрать соответствующая настройка.

Шлюз RD


Тот же принцип применяется к вкладке Шлюз удаленных рабочих столов. После настройки сервера шлюза с помощью диспетчера серверов в Server 2012 и Server 2012 R2 он будет автоматически применяться ко всем программам RemoteApp.



Цифровая подпись

Цифровая подпись будет производиться из параметров сертификата в свойствах развертывания.



Общие / пользовательские настройки RDP

Общие параметры RDP и пользовательские параметры RDP можно настроить для каждой коллекции с помощью командлета PowerShell Set-RDSessionCollectionConfiguration.


Параметры RemoteApp управляют именем, видимостью и аргументами командной строки, а также назначением пользователя.


Эти параметры также существуют в Windows Server 2012 и Windows Server 2012 R2. Просто перейдите к коллекции и в середине страницы выберите RemoteApp, для которого вы хотите изменить настройки, щелкните правой кнопкой мыши и выберите соответствующие настройки.




.

Windows Server 2012 R2: функция корзины Active Directory - статьи TechNet - США (английский)


Если системный администратор, работающий в среде Active Directory, удаляет какой-либо объект в Active Directory по ошибке последствия могут варьироваться от потери производительности конечных пользователей до нарушения работы сети. В Windows Server 2003 Active Directory и Windows Server 2008 AD DS, вы можете восстановить удаленные объекты Active Directory с помощью реанимации захоронения.Однако реанимированные атрибуты объектов со ссылками (например, членство в группах учетных записей пользователей), которые были физически удалены и очищены, атрибуты, не имеющие значения ссылки, не восстанавливались. Поэтому администраторы не могли полагаться на реанимацию надгробия как на решение.

В Windows Server 2008 R2 была введена функция, называемая корзиной Active Directory, чтобы дать администраторам возможность восстановления случайно удаленных объектов каталога.Однако использование корзины AD в средах Windows Server 2008 R2 оказалось трудно для некоторых администраторов, потому что включение и использование этой функции может быть выполнено только из командной строки, либо с помощью Утилита Ldp.exe или с помощью командлетов Windows PowerShell.

Windows Server 2012 R2 упрощает эту задачу и облегчает администраторам восстановление удаленных объектов. Теперь вы можете использовать графический интерфейс Центр администрирования Active Directory как для включения корзины AD, так и для восстановления удаленных объектов.Прежде чем мы это сделаем, давайте разберемся с состояниями объектов Active Directory.

Когда функция корзины AD включена в среде Active Directory, объекты каталога могут находиться в одном из следующих четырех состояний:

1) Живой объект - Предположим, вы создали учетную запись пользователя для пользователя, и теперь пользователь вошел в систему с этой учетной записью. Учетная запись пользователя используется для входа на компьютер или для доступа к ресурсам из сети.Это состояние состояния объекта известно как состояние объекта Live.

2) Удаленный объект - Когда вы удаляете объект из Active Directory, он перемещается в контейнер удаленных объектов, но атрибуты объекта со значением ссылки и без значения ссылки все еще сохраняются. Объект можно восстановить, восстановив его из корзины AD (функция корзины AD должна быть включена), если время жизни удаленного объекта еще не истекло. По умолчанию время жизни удаленного объекта настроено как 180 дней.Если объект находится в удаленном состоянии, вы можете восстановить объект обратно в Active Directory, и объект переходит в состояние Live .

3) Recycled Object - в этом состоянии объект остается в контейнере удаленных объектов, но большинство его атрибутов теперь удалены. Вы не можете восстановить объект из корзины AD или предприняв другие действия, например как реанимацию объектов-захоронений Active Directory, когда объект находится в переработанном состоянии.

4) Удаленный объект - По истечении срока жизни переработанного объекта процесс сборки мусора AD начинается с удаления остатков ранее удаленных объектов из базы данных.

Включение Функция корзины Active Directory в Windows Server 2012 R2

Функция корзины Active Directory отключена по умолчанию в Windows Server 2012 R2. Чтобы включить функцию корзины Active Directory, лес функциональный уровень должен быть Windows Server 2008 R2 или выше.Это означает, что все контроллеры домена в вашем лесу должны работать под управлением Windows Server 2008 R2 или более поздней версии. Процесс включения корзины Active Directory необратимо; это означает, что после того, как вы включите корзину Active Directory, вы не сможете ее отключить.

Чтобы включить функцию корзины Active Directory в Windows Server 2012 R2, войдите в систему с учетной записью, которая принадлежит к группе «Администраторы предприятия» или «Администраторы схемы». Из Server Manager , щелкните Tools и щелкните Центр администрирования Active Directory .Щелкните правой кнопкой мыши целевой домен на левой панели навигации и выберите Повышение функционального уровня леса.

В приведенном ниже примере функциональный уровень леса Active Directory уже равен . Windows Server 2012 R2 . Эту задачу необходимо выполнять только в том случае, если функциональный уровень леса вашей организации ниже, чем Windows Server 2008 R2.

Чтобы проверить текущий функциональный уровень леса в вашей организации с помощью команды PowerShell, выполните следующую команду в модуле AD для Windows PowerShell.

   Get-ADForest -Identity prajwal.local 

Если вы хотите повысить функциональный уровень леса с помощью команды PowerShell, запустите модуль Active Directory для Windows PowerShell и выполните следующую команду.

    Set-ADForestMode 6 -Identity PRAJWAL.LOCAL (6 - если вы хотите поднять функциональный уровень леса до Windows Server 2012 R2)  
    Set-ADForestMode 5 -Identity PRAJWAL.ЛОКАЛЬНЫЙ   (5 - если вы хотите поднять функциональный уровень леса до Windows Server 2012)  
    Set-ADForestMode 4 -Identity PRAJWAL.LOCAL (4 , если вы хотите повысить функциональный уровень леса до Windows Server 2008 R2)  

Щелкните правой кнопкой мыши целевой домен и выберите Включить корзину . В окне подтверждения нажмите ОК.

Щелкните ОК .На верхней ленте щелкните значок «Обновить».

Чтобы включить функцию корзины Active Directory с помощью команды PowerShell, выполните приведенный ниже код в модуле AD для Windows PowerShell.

    Enable-ADOptionalFeature –Identity 'CN = функция корзины, CN = дополнительные функции, CN = служба каталогов, CN = Windows NT, CN = Services, CN = Configuration, DC = prajwal, DC = local' –Scope ForestOrConfigurationSet –Цель «prajwal.local»  

Чтобы проверить, включена ли функция корзины, выполните следующую команду.

   Get-ADOptionalFeature -filter * 

Теперь мы видим новый контейнер под названием Deleted Objects под целевым доменом. Когда вы удаляете любой объект из Active Directory, он перемещается в контейнер для удаленных объектов.

Давайте создадим тестового пользователя с именем TempUser в OU Users . Щелкните правой кнопкой мыши вновь созданного пользователя и нажмите Исключить . При запросе подтверждения для удаления пользователя нажмите Да .

Чтобы удалить учетную запись пользователя из Active Directory, используйте команду PowerShell ниже.

    Remove-ADUser -Identity TempUser  

Во-первых, давайте найдем объект, который был удален, с помощью команды PowerShell.

   Get-ADObject -SearchBase «CN = удаленные объекты, DC = prajwal, DC = local» -ldapFilter: «(msDs-lastKnownRDN = *)» - IncludeDeletedObjects –Properties lastKnownParent 

Как было сказано ранее в Windows Server 2012 R2, функция корзины Active Directory была расширена за счет нового графического пользовательского интерфейса, позволяющего пользователям управлять удаленными объектами и восстанавливать их.Удаленные объекты теперь можно увидеть под Удаленные объекты контейнер. Когда вы щелкаете правой кнопкой мыши по удаленному объекту, вы видите четыре варианта.

    Восстановить - этот параметр восстанавливает удаленный объект в том месте, где он изначально находился до удаления.  
    Восстановить в - с помощью этой опции вы можете восстановить объект в желаемый контейнер.  
    «Найти родителя» - показывает контейнер, в котором находился объект до удаления.Используйте эту опцию, чтобы узнать исходное местоположение объекта, прежде чем использовать «Восстановить» или «Восстановить в».  
    Свойства - отображает свойства объекта, такие как имя, класс объекта, USN и т. Д.  

Щелкните правой кнопкой мыши объект, присутствующий в контейнере удаленных объектов, и щелкните Восстановить .

Мы видим, что учетная запись пользователя восстанавливается обратно в исходное местоположение с помощью Восстановить опцию .

Чтобы восстановить удаленный объект обратно в исходное расположение, используйте команду PowerShell.

   Get-ADObject -ldapFilter: ”(msDS-LastKnownRDN = *)” –IncludeDeletedObjects | Restore-ADObject 

.

Смотрите также