E’ il peggior caso che può capitare ad un amministratore IT e non si smette mai di imparare. Il domain controller è morto e va ripristinato. Hai un backup fatto a regola d’arte? Se la risposta è no … prega … se si allora continua a leggere!
Quale procedura di ripristino di Active Directory scegliere? Authoritative o Non-Authoritative Restore di Active Directory? Quel’è la differenza?
Ripristino non autorevole (Non-Authoritative)
E’ il recupero che pìù comunemente viene usato nel caso in cui il domain controller (DC) smetta di funzionare ed è anche quello di default. In questa modalità di ripristino, il sistema operativo recupera il contenuto del DC dal backup. A procedura ultimata il DC, attraverso la replica, può ricevere tutti i cambiamenti avvenuti in AD da un altro DC del dominio.
Ripristino autorevole (Authoritative)
Un ripristino autorevole è usato nei casi in cui il cambiamento fatto all’interno della directory deve essere invertito. Esempio: la cancellazione di una intera unità organizzativa (OU). Questo processo ripristina il DC da un backup precedente e sovrascrive tutti gli altri DC del dominio. Il particolare importante di questo processo è che si può scegliere di ripristinare soltanto alcuni oggetti nella directory autorevole (la OU cancellata per intenderci). La OU ripristinata verrà replicata in tutti i DC nel dominio ed utilizzerà le altre informazioni contenuti in questi ultimi per aggiornare il server appena ripristinato fino ad oggi.
Tutto chiaro? Seguirà a breve una guida step-by-step di questi ripristini di AD.