Light-electric.com

IT Журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как восстановить домен

Инструкция по восстановлению доступов к сайту

Работы по SEO предполагают внесение изменений на сайт – силами подрядчика или самого клиента. Иногда в процессе продвижения выясняется, что клиент больше не сотрудничает с разработчиками сайта, и вопрос о доступах к административным ресурсам вызывает у него растерянность.

В отличие от других случаев, «потеря» в данном случае – не повод для паники. Практически всегда доступы к собственному сайту можно восстановить. Рассмотрим, что нужно делать.

Доступ к регистратору домена

Здесь возможны два случая.

Случай 1 – домен оформлен на клиента, но клиент потерял пароли. Чтобы их восстановить, необходимо обратиться в службу техподдержки регистратора домена – по адресу или телефонам, указанным в договоре, либо «вычислив» компанию на сайте Nic.ru.

Скорее всего, при обращении у вас запросят номер паспорта, отправленного при регистрации имени. 99,9% вероятности, что в данном случае доступы будут восстановлены.


По данным проверки Nic.ru, регистратором домена iSEO.ru является Ru-Center

Случай 2 – когда разработчик сайта зарегистрировал домен на себя и не готов передать пароли клиенту. На такой вариант изначально лучше вообще не соглашаться, поскольку в этом случае домен можно будет только отсудить – и то при условии, если вы зарегистрировали свою торговую марку раньше домена. Этот путь долгий и дорогой. Также существует риск проиграть суд.

Доступ к хостингу

Случай 1 – хостинг оформлен по документам клиента, но пароли утеряны. Как и в ситуации с регистрацией домена, необходимо обращаться в техподдержку хостера, которая должна вам помочь.

Случай 2 – нет доступов к FTP. Если сайт делают подрядчики, советуем сразу договариваться с ними о предоставлении прав на сайт, поскольку без их участия в дальнейшем восстановить доступ будет невозможно.

Как узнать, какой хостинг используется?

Чтобы понять, куда писать с просьбой о восстановлении доступа, необходимо выяснить, на каком хостинге размещен сайт.

Это можно сделать:

  • по платежным документам;
  • на сайте хостера, если оплата хостинга производится на нем;
  • посмотрев DNS.

Выясним хостинг сайта iSEO.ru.

Сервис сам способен определить, где хостится сайт.

В открывшемся окне вбиваем домен и нажимаем «Search».

Видим: сайт iSEO.ru размещен на хостинге https://timeweb.com/ru/

Стоит учитывать, что проверка по NS не гарантирует достоверность сведений. Платежные документы являются более надежным источником.

Доступ к админке

Случай 1 – фрилансер делал сайт, но потом на что-то обиделся и поменял пароль администратора. Как итог – клиент не может зайти в панель администратора и внести какие-либо изменения.

Случай 2 – самописная система управления сайтом. Кем и когда она была создана, уже давно забыто, пароли утеряны.

Оба случая можно решить при наличии доступа к хостингу: панели управления + FTP. Можно восстановить доступ через смену пароля непосредственно в базе данных сайта.

Доступ к почте

Случай 1 – почта в доменной зоне сайта, доступы к ней утеряны. Если почта создана на хостинге сайта, пароль восстанавливается вместе с доступами к самому хостингу. При возникновении затруднений можно попросить помощи у техподдержки хостера. Если для домена используется сторонний сервис (например, Yandex или Google), про доступ к хранящейся информации придется забыть: существует вероятность, что администрация внешних сервисов не пойдет вам навстречу. Но связаться с техподдержкой все же стоит попробовать. В случае неудачи рекомендуем перенастроить почтовый сервер домена на другой сервис.

Как восстановить домен сайта

Процедура восстановления доступна только для международных и зарубежных доменов (.com, .net, .org, .me, .tv и др.)* и доменов программы New gTLD, для которых инициирована процедура удаления за неоплату.

Если продление домена не оплачено в течение 30 дней после даты окончания регистрации, то RU-CENTER запускает в Реестре процедуру удаления домена. Домен можно восстановить и продлить при условии, что прошло не более 25 календарных дней с момента начала процедуры удаления домена в Реестре.

Для восстановления домена:

  1. Пополните счет договора. Для восстановления домена необходимо оплатить общую сумму за две услуги — восстановление домена и продление домена.
    Тарифы на продление и восстановление международных и зарубежных доменов (.com, .net, .org, .me, .tv и др.)
    Тарифы на продление и восстановление доменов New gTLD (.рус, .xyz, .moscow, .москва, .онлайн, .online и др.)
    Способы оплаты
  2. После зачисления денежных средств отправьте запрос на восстановление домена на адрес tld-ncc@nic.ru. В запросе укажите доменное имя и просьбу восстановить домен.
    В ответ вы получите ссылку для авторизации в разделе Для клиентов. Пройдя авторизацию, вы даете согласие на списание с личного счета вашего договора средств за восстановление и продление домена. Дать согласие нужно в течение одного дня.
  3. После восстановления домена вы получите уведомление на контактный e-mail.

Домены, которые не были восстановлены, удаляются из Реестра через 35 дней после начала процедуры удаления за неоплату. После удаления домена из Реестра домен может быть зарегистрирован любым лицом.

* Домены .hn, .name, .kz восстановлению не подлежат.

Если администратор не продлил домен до окончания срока его регистрации, делегирование домена приостанавливается и наступает период, в течение которого с доменным именем невозможно проводить какие-либо операции, кроме продления. Этот период длится приблизительно 30 дней, в зависимости от зоны, в которой был зарегистрирован домен.

Если вы не успели продлить домен в установленный период, узнайте, как восстановить удаленный домен ниже.

Как защитить домен, чтобы не потерять его после окончания регистрации? Подключите комплект «REG.Private». В него входит не только данная опция, но и скрытие персональных данных, экстренное оповещение домена и др.

Не забудьте о хостинге

Если не продлить хостинг вовремя, услуга будет приостановлена.

Вы можете продлить услугу в течение 60 дней. Затем она будет удалена.

Домены в зонах .RU и .РФ

Для доменных имен .RU и .РФ после наступления окончания срока регистрации наступает период преимущественного продления сроком в 30 дней. Если администратор не продлевает регистрацию домена, то по истечении периода преимущественного продления регистрация доменного имени аннулируется. После аннулирования регистрации это доменное имя может быть зарегистрировано любым лицом:

Международные домены

После наступления даты окончания регистрации (Expiration Date) домен может быть продлен текущим регистрантом (владельцем) за обычную цену продления или повышенную в зависимости от того, на каком этапе жизни находится домен. Возможное повышение цены — правило, устанавливаемое международным регистратором. Именно поэтому своевременное продление регистрации домена в международной зоне особенно важно:

Чтобы не забыть продлить домен вовремя, подключите опцию Автопродления.

В различных международных зонах существуют свои особенности и правила продления доменов, в том числе регистратор может устанавливать дополнительные периоды ограниченного функционирования домена, а также особый порядок его продления. О сроках продления доменов в других зонах уточняйте у менеджеров компании REG.RU.

Как вернуть домен, если он был зарегистрирован заново другим администратором

Домен может быть перерегистрирован/зарегистрирован заново другим администратором, если текущий администратор просрочил его продление. Разберемся, когда текущий администратор не может продлить зарегистрированный им домен, т.е. теряет право владения им.

Для различных доменных зон .RU, .COM, .HEALTH и др. установлены свои временные промежутки, после которых продление домена невозможно. О них вы можете узнать в статье: Время жизни домена. Домен нельзя восстановить, если он вступил в период удаления.

В зонах .RU, .SU, .РФ домен нельзя продлить на 31-ый день после окончания даты регистрации (т.е. в течение 30 дней продление домена возможно);

В течение 30 дней до удаления ваш домен (зоны .RU, .SU, .РФ) будет считаться «освобождающимся» и на его регистрацию можно будет оставить предварительную заявку. В таком случае сразу после удаления домена, он будет передан новому владельцу: Как зарегистрировать освобождающийся домен;

Для доменов международных зон .COM, .ART, .EARTH и т.п. период удаления, как правило, наступает на 71-ый день после окончания даты регистрации.

После удаления домена он «возвращается» в реестр и может быть зарегистрирован любым человеком. Если это произошло и вы потеряли свой домен, вы можете попытаться вернуть его в свое владение. Это можно сделать двумя способами.

Читать еще:  Права на папку в домене

Свяжитесь с текущим владельцем

Самостоятельно свяжитесь с владельцем через форму обратной связи в сервисе Whois: Как связаться с администратором домена и предложите ему продажу данного домена. Если владелец согласен «уступить» его вам, вы в частном порядке заключаете сделку о продаже с новым владельцем.

Закажите услугу «Доменный брокер»

Также вы можете заказать услугу «Доменный брокер»: Услуга «Доменный брокер». Как купить занятый домен?. В таком случае менеджеры REG.RU выступят посредниками в сделке. В течение 15 дней они свяжутся с текущим администратором домена и выяснят, готов ли он продать домен предыдущему администратору.

Заказ услуги «Доменный брокер» не может гарантировать, что в итоге вы вернете домен в свое пользование. Текущий администратор может изначально быть не согласен на продажу домена или дать отказ в ходе переговоров. Суть услуги «Доменный брокер» заключается в том, что переговорами, консультацией по дальнейшим действиям (если администратор дает своё согласие на продажу домена) и составлением бумаг занимается менеджер компании REG.RU.

Доверьте хостинг профессионалам. Быстрая работа и круглосуточная техническая поддержка.

Работы по SEO предполагают внесение изменений на сайт – силами подрядчика или самого клиента. Иногда в процессе продвижения выясняется, что клиент больше не сотрудничает с разработчиками сайта, и вопрос о доступах к административным ресурсам вызывает у него растерянность.

В отличие от других случаев, «потеря» в данном случае – не повод для паники. Практически всегда доступы к собственному сайту можно восстановить. Рассмотрим, что нужно делать.

Доступ к регистратору домена

Здесь возможны два случая.

Случай 1 – домен оформлен на клиента, но клиент потерял пароли. Чтобы их восстановить, необходимо обратиться в службу техподдержки регистратора домена – по адресу или телефонам, указанным в договоре, либо «вычислив» компанию на сайте Nic.ru.

Скорее всего, при обращении у вас запросят номер паспорта, отправленного при регистрации имени. 99,9% вероятности, что в данном случае доступы будут восстановлены.


По данным проверки Nic.ru, регистратором домена iSEO.ru является Ru-Center

Случай 2 – когда разработчик сайта зарегистрировал домен на себя и не готов передать пароли клиенту. На такой вариант изначально лучше вообще не соглашаться, поскольку в этом случае домен можно будет только отсудить – и то при условии, если вы зарегистрировали свою торговую марку раньше домена. Этот путь долгий и дорогой. Также существует риск проиграть суд.

Доступ к хостингу

Случай 1 – хостинг оформлен по документам клиента, но пароли утеряны. Как и в ситуации с регистрацией домена, необходимо обращаться в техподдержку хостера, которая должна вам помочь.

Случай 2 – нет доступов к FTP. Если сайт делают подрядчики, советуем сразу договариваться с ними о предоставлении прав на сайт, поскольку без их участия в дальнейшем восстановить доступ будет невозможно.

Как узнать, какой хостинг используется?

Чтобы понять, куда писать с просьбой о восстановлении доступа, необходимо выяснить, на каком хостинге размещен сайт.

Это можно сделать:

  • по платежным документам;
  • на сайте хостера, если оплата хостинга производится на нем;
  • посмотрев DNS.

Выясним хостинг сайта iSEO.ru.

Сервис сам способен определить, где хостится сайт.

В открывшемся окне вбиваем домен и нажимаем «Search».

Видим: сайт iSEO.ru размещен на хостинге https://timeweb.com/ru/

Стоит учитывать, что проверка по NS не гарантирует достоверность сведений. Платежные документы являются более надежным источником.

Доступ к админке

Случай 1 – фрилансер делал сайт, но потом на что-то обиделся и поменял пароль администратора. Как итог – клиент не может зайти в панель администратора и внести какие-либо изменения.

Случай 2 – самописная система управления сайтом. Кем и когда она была создана, уже давно забыто, пароли утеряны.

Оба случая можно решить при наличии доступа к хостингу: панели управления + FTP. Можно восстановить доступ через смену пароля непосредственно в базе данных сайта.

Доступ к почте

Случай 1 – почта в доменной зоне сайта, доступы к ней утеряны. Если почта создана на хостинге сайта, пароль восстанавливается вместе с доступами к самому хостингу. При возникновении затруднений можно попросить помощи у техподдержки хостера. Если для домена используется сторонний сервис (например, Yandex или Google), про доступ к хранящейся информации придется забыть: существует вероятность, что администрация внешних сервисов не пойдет вам навстречу. Но связаться с техподдержкой все же стоит попробовать. В случае неудачи рекомендуем перенастроить почтовый сервер домена на другой сервис.

Потерян доступ к домену: что делать?

В большинстве случаев доступ к домену гораздо важнее, чем доступ к хостингу. В первую очередь потому, что домен поменять гораздо сложнее — по нему вас находят и клиенты и поисковые машины. Потеря доступа к управлению доменом часто оборачивается катастрофой: срок действия его заканчивается и сайт перестаёт работать, а продлить его никто не может.

В большинстве случаев доступ к домену гораздо важнее, чем доступ к хостингу. В первую очередь потому, что домен поменять гораздо сложнее — по нему вас находят и клиенты и поисковые машины. Потеря доступа к управлению доменом часто оборачивается катастрофой: срок действия его заканчивается и сайт перестаёт работать, а продлить его никто не может.

Первое, что нужно сделать — понять на балансе какого регистратора числится наш домен, чтобы мы знали к кому дальше обращаться. Найти контакты регистратора по его названию совсем не проблема.

Посмотреть данные можно на любом whois-сервисе, например тут, тут или тут. Кроме поиска регистратора смотрим на кого оформлен домен: это может быть либо компания, либо частное лицо.

[картинка-скрин с данных whois-сервиса с обведённым регистратором]

Если домен зарегистрирован на организацию, то вы увидите её название. Здесь есть три типичных случая, когда домен зарегистрирован:

  1. на ваше действующее юрлицо;
  2. на юрлицо, которое было у вас раньше;
  3. на веб-студию, которая делала вам сайт.

Первый случай самый простой. Вы звоните регистратору и говорите, что потеряны данные для доступа к вашему домену такому-то, который зарегистрирован на компанию такую-то. Обычно процесс восстановления доступов заключается в отправке нотариально заверенного заявления от имени компании. Форму вам даст регистратор.

Второй случай хитрее. Хорошо, если от прежней организации осталась печать, и её директор до сих пор у вас работает. Тогда вы можете действовать по той же схеме, что и в первом пункте. В противном случае вам придётся доказывать, что новая организация является правоприемницей старой, иначе домен вам просто не отдадут.

В третьем случае необходимо обратиться в вебстудию и потребовать перерегистрации домена на вашу организацию. Как правило, проблем с этим не возникает и дополнительных денег никто не просит.

С доменом, зарегистрированным на физическое лицо (Private Person) всё сложнее. Важно определить кто именно регистрировал домен. Имя и фамилию этого человека вы можете также найти в данных из whois, но в большинстве случаев эта информация будет скрыта.

Тут тоже есть ряд типовых сценариев:

  1. регистрацию производил сотрудник или директор веб-студии, которая делала сайт;
  2. домен зарегистрировал на себя фрилансер, который работал над вашим сайтом;
  3. домен зарегистрировал один из сотрудников вашей организации (возможно, бывший).

В любом случае нужно искать конкретного человека. И перерегистрировать домен с него на вашу компанию. Делается это так же через нотариально заверенное заявление по форме регистратора.

Чтобы найти конкретного человека:

  • внимательно изучите информацию из whois, возможно будет какая-то зацепка в виде адреса электронной почты, телефона или других контактов;
  • попытайтесь отправить сообщение администратору домена (которым этот человек и является) через специальную форму, ссылку на неё вы увидите в информации из whois;
  • посмотрите на «подвал» вашего сайта, возможно в самом низу разработчик оставил ссылку на свой сайт, электронную почту или просто своё имя;
  • обзвоните всех возможных людей, которые имели когда-то отношение к созданию сайта (да, это целое детективное расследование!);
  • используйте поиск по соцсетям, это действительно работает!

Бывает, что в результате всех усилий так и не удаётся восстановить доступы к домену вашего сайта. Что же в этом случае делать?

Читать еще:  Синхронизация времени с контроллером домена команда

Лучший вариант для вашего бизнеса — регистрация нового домена на ваше юрлицо. А сайт настраивается таким образом, чтобы человек, зашедший со старого домена, сразу перенаправлялся на новый. И поисковая система уведомляется о том, что новый домен теперь является основным, а старый — лишь его “зеркалом”.

Восстановление после сбоев Active Directory

Однако многие приемы, используемые для восстановления после простых сбоев, применимы и к катастрофическим отказам. В данной статье рассматривается, как устранить последствия двух наиболее типичных аварий: отказа DC и случайного удаления объектов

Обычно Active Directory (AD) — ключевая сетевая служба в любой компании, без нее невозможна работа всех прочих механизмов. Поэтому важно заранее подготовиться к авариям различных типов, которые могут произойти в лесу.

Масштабы аварий AD могут быть очень разными. Это может быть просто сбой единственного контроллера домена (DC) или случайное удаление одного объекта. Сложнее, если случайно удалена целая иерархия организационных единиц (OU). В худшем случае требуется восстанавливать целый домен или лес.

Стратегия резервного копирования

В первую очередь необходимо иметь материал для восстановления. По меньшей мере, требуются последние резервные копии состояния системы не менее чем двух контроллеров домена в каждом домене леса. Последние резервные копии состояния системы можно получить с помощью Windows Server Backup (Windows Server 2008 и более новые версии), NTBackup (Windows Server 2003 и Windows 2000 Server) и большинства других инструментов резервного копирования. Однако лучше всего проверить резервные копии, чтобы убедиться в их исправности. Важно использовать инструмент резервного копирования, совместимый со службой Volume Shadow Copy Service (VSS). Программы резервного копирования, в которых применяются образы дисков или моментальные снимки виртуальных машин, как правило, несовместимы с AD. Восстановление резервной копии с помощью одного из этих инструментов может привести к серьезным проблемам репликации, известным как возврат номера последовательного обновления (USN).

В некоторых компаниях ответственность за резервное копирование и восстановление серверов возлагается на одних специалистов, а обслуживание AD — на других. В результате возникают две проблемы. Во-первых, отсутствует прямой контроль над процессом резервного копирования, что затрудняет проверку резервных копий. Во-вторых, для многих инструментов требуется наличие агента на каждом обслуживаемом DC, а это косвенно ведет к расширению доступа к DC.

Чтобы смягчить эти проблемы, я часто применяю двухуровневый подход к резервному копированию DC. С помощью сценария Windows Server Backup запускается на DC каждый вечер, а резервные копии за одну или две недели хранятся локально на DC. Папка, содержащая резервные копии, объявляется общей, и доступ к ней ограничивается инструментом резервного копирования, так как многие инструменты могут работать с общей папкой без агента. Кроме того, иногда я сохраняю файлы архива на соседних DC внутри сайта. Поэтому, например, если в сайте имеются контроллеры домена DC1 и DC2, резервные копии DC1 хранятся в общей папке на DC2, и наоборот.

Перечислим преимущества двухуровневого подхода.

  • Снижается риск, связанный с зависимостью резервного копирования от другой группы специалистов.
  • Выполнить восстановление можно немедленно из собственных файлов резервных копий, имеющихся под рукой, не ожидая, пока восстановлением займутся специалисты другой группы.
  • Не нужно тратить время на ожидание, пока резервная копия будет передана через канал WAN из другого сайта, в случае удаленного резервного копирования.

Используемый сценарий для запуска Windows Server Backup вместе с соответствующими инструкциями опубликованы в блоге по адресу briandesmond.com/blog/managing-local-backups-withwindows-server-backup/.

Восстановление DC

Важное достоинство AD — в основном неизменное состояние DC. Помимо возможности исполнения одной или нескольких ролей мастера операций (FSMO), каждый DC должен быть копией других контроллеров в домене, если исключить потенциальные задержки репликации, зависящие от топологии. Если DC выходит из строя из-за неисправности, неизменность состояния очень удобна, поскольку устраняется необходимость в сложном восстановлении из резервной копии. Вместо этого можно просто заново установить Windows и преобразовать сервер в DC с помощью утилиты Dcpromo, а затем реплицировать данные (предполагается, что в домене больше одного DC). Если в домене лишь один DC, отказоустойчивость можно значительно повысить, развернув второй контроллер.

Но перед переустановкой и повторным преобразованием DC необходимо очистить AD. Последняя операция выполняется в два этапа. На первом этапе захватываются любые роли FSMO, которыми может обладать DC, на другом DC в домене. Если неясно, на каких DC размещены роли FSMO в домене, выполните команду

в окне командной строки. Затем можно захватить роли FSMO с использованием утилиты Ntdsutil. Следуйте инструкциям в разделе Seize FSMO roles в статье Microsoft «Using Ntdsutil.exe to Transfer or Seize FSMO Roles to a Domain Controller» (support.microsoft.com/kb/255504). При захвате роли FSMO не рекомендуется подключать к сети первоначального обладателя роли.

Поскольку нельзя вернуть первоначального владельца роли FSMO, второй шаг — удалить метаданные конфигурации отказавшего контроллера домена в AD. Это можно сделать с помощью утилиты Ntdsutil. Выполните действия, описанные в статье Microsoft «How to Remove Data in Active Directory After an Unsuccessful Domain Controller Demotion» (support.microsoft.com/kb/216498). Однако, если используется версия оснастки Active Directory Users and Computers для Server 2008 (или более новой), это можно сделать, удалив учетную запись DC в организационной единице Domain Controllers.

Повторное назначение компьютера контроллером домена через сеть может оказаться неприемлемым, если из-за большого объема реплицируемых данных сеть подвергается перегрузке. В этом случае существует еще два варианта. Первый — восстановить состояние системы DC из резервной копии и продолжать работу. Второй — использовать функцию восстановления с носителя (Install from Media, IFM), появившуюся в Windows 2003. Благодаря IFM можно задействовать резервную копию состояния системы (подготовленную с помощью NTBackup в Windows 2003) или носитель IFM (созданный с использованием Ntdsutil в Server 2008 или новой версии) и указать Dcpromo базу данных на IFM-носителе. IFM-носитель, подготовленный в Windows 2003, необходимо сначала восстановить в другом месте файловой системы (в этом случае его может использовать Dcpromo). DC внесет необходимые изменения в базу данных на носителе и реплицирует только изменения, так как носитель был создан через сеть.

Жизненный цикл объекта AD

Между удалением объекта и изъятием записи из базы данных AD нет непосредственной связи. Чтобы не нарушить согласованность модели репликации AD, объекты сначала переводятся в состояние, именуемое «захоронением», как показано на рисунке 1. Вместо того чтобы применять распределенный механизм для репликации физического удаления из базы данных, AD реплицирует изменение атрибута, указывающего, что объект удален.

При удалении объекта из AD атрибуту isDeleted присваивается значение True, и почти все атрибуты объекта удаляются. Объект перемещается в контейнер Deleted Objects, а атрибут lastKnownParent отмечается различающимся именем (DN) родительского объекта, прежде чем объект удаляется. Объект, отмеченный как удаленный, невидим для любых инструментов, опрашивающих AD, если не добавить специальный элемент управления LDAP, указывающий на необходимость показывать помеченные к удалению объекты в поисковых результатах AD. Этот элемент управления есть в различных бесплатных инструментах формирования запросов LDAP (таких, как AdFind из www.joeware.net).

Объект останется удаленным в течение определенного времени. По умолчанию время существования «захоронения» в лесу определяется операционной системой первого DC леса. В таблице показано время существования «захоронений» по умолчанию. При обновлении AD время существования «захоронений» для леса не меняется.

Периодически на каждом DC запускается фоновый процесс, именуемый «сбором мусора». «Сборщик мусора» просматривает базу данных в поисках «захоронений» старше установленного для леса срока их существования и удаляет их из базы данных AD.

До того как «захоронение» удалено «сборщиком мусора», можно восстановить объект, реанимировав его. После реанимации восстанавливаются лишь немногие атрибуты, сохранившиеся в процессе «захоронения». Например, атрибуты, сохраненные для объекта пользователя, включают SID пользователя, журнал SID и имя пользователя (sAMAccountName). Обратите внимание, что в этом списке отсутствуют такие атрибуты, как пароль пользователя, членство в группах или демографическая информация (например, имя и подразделение). Списком атрибутов, сохраняемых при «захоронении» объекта, можно управлять, изменяя атрибут searchFlags в определении индивидуального атрибута в схеме. Количество атрибутов не ограничено, но нельзя добавлять связанные атрибуты, такие как членство в группе или база данных почтовых ящиков, содержащая почтовый ящик пользователя.

Читать еще:  Обновить word бесплатно

В лесу AD на функциональном уровне леса (FFL) Server 2008 R2 можно активировать новую функцию — корзину Active Directory Recycle Bin. Как показано на рисунке 2, благодаря корзине Active Directory появляется промежуточное состояние между удалением и «захоронением» объекта. Объект, находящийся в новом удаленном состоянии, не отображается в результатах поиска, но все его атрибуты (в том числе связанные атрибуты, такие как членство в группах) сохраняются.

Объект на стадии удаления можно восстановить точно в том состоянии, в котором он был в момент удаления с использованием того же процесса, который применялся для реанимации. По умолчанию объект остается на стадии удаления в течение времени, равного сроку существования «захоронения» в лесу, в соответствии с таблицей. Этот период можно изменить, изменив атрибут msDSdeletedObjectLifetime леса.

После окончания срока существования объекта, отмеченного как удаленный, «сборщик мусора» перемещает объект на этап утилизации. Утилизация — функциональный эквивалент «захоронения», с одним отличием: нельзя реанимировать утилизированный объект или восстановить его из резервной копии.

Механизмы восстановления объектов

С каждым новым выпуском AD становится все более зрелой, и механизмы восстановления удаленных объектов совершенствуются. В Windows 2000 единственным способом восстановить объект, отмеченный как удаленный, было выполнить принудительное восстановление из резервной копии. Вместе с Windows 2003 появилась концепция реанимации из «захоронений», чтобы получить частичную копию удаленного объекта, не восстанавливая его из резервной копии. В Server 2008 R2 добавилась корзина Active Directory, что позволяет полностью вернуть удаленный объект без восстановления.

Важно отметить, что срок хранения резервной копии AD (а также носителя IFM) — такой же, как у «захоронения». Если включена корзина Active Directory, срок хранения равен меньшему из сроков существования объекта, отмеченного как удаленный, и утилизированного объекта. Например, если срок существования объекта, отмеченного как удаленный, — 180 дней, а утилизированного объекта — 60 дней, то срок хранения будет 60 дней. Таким образом, невозможно восстановить отмеченный как удаленный объект из резервной копии, которая старше этих значений.

Принудительное восстановление

Если требуется получить объект или группу объектов из резервной копии, часто приходится использовать принудительное восстановление. Пункт Directory Services Restore Mode (DSRM) в загрузочном меню (вызываемом нажатием клавиши F8) DC предназначен для принудительного восстановления. Если выполнить загрузку в режиме DSRM, AD не запускается, а база данных переводится в автономный режим. Можно восстановить базу данных AD из резервной копии в режиме DSRM, а затем выбрать восстанавливаемые объекты с помощью Ntdsutil. Обратите внимание, что невозможно выполнить восстановление, если на контроллерах домена Server 2008 и более новых версий остановлена служба NTDS AD.

В ходе принудительного восстановления AD увеличивает внутренний номер версии восстанавливаемых объектов. В результате после подключения DC к сети эти объекты будут реплицированы по всему домену, и восстановленная версия становится глобально действующей.

Часто принудительно восстанавливаются организационные единицы (OU), содержащие множество объектов (учетные записи пользователей, групп, компьютеров, других OU). Предположим, случайно удалена организационная единица Executives из домена contoso.com. Чтобы вернуть OU и все ее содержимое, необходимо выполнить следующие шаги.

1. Загрузитесь в режиме DSRM и выполните регистрацию с паролем DSRM, заданным во время работы Dcpromo.

2. Восстановите системное состояние из резервной копии, созданной до аварии. Не перезагружайте компьютер. Это типичная ошибка, особенно в спешке.

3. Откройте командную строку и запустите Ntdsutil.

4. Запустите команду

5. Воспользуйтесь командой

6. Просмотрите и подтвердите предупреждения безопасности. Затем будет выдано сообщение, подобное показанному на рисунке 3. Обратите внимание на сформированные текстовые и LDIF-файлы.

Укрнеймс.БЛОГ

«Хочу вернуть СВОЙ домен» или как НЕ надо регистрировать домен

В техподдержке очередной звонок:

– Але, Ukrnames, добрый день! (пауза) Извините, но мы не можем предоставить такого рода информацию. Что бы связаться с владельцем домена, Вам необходимо …..

(Я слышу только одну сторону диалога, но уже прекрасно понимаю о чем идет речь – это очередной клиент, которой хочет вернуть СВОЙ домен! А на деле, домен зарегистрирован на другого человека, который владеет им на законных правах.

Как правило, это или: «Мы забыли продлить домен N месяцев назад, а сегодня вспомнили что он нам ой как нужен» или «Домен регистрировал наш сотрудник, он больше с нами не работает, контактов с ним у нас нет».)

– Как нам вернуть СВОЙ домен?

И поверьте, такие звонки случаются с незавидной регулярностью. И хорошо, когда клиенты, понимают, что допустили ошибку, и пытаются выяснить как ее исправить. Встречаются и очень настойчивые личности (к счастью, крайне редко =)).

Официально совершать любые операции с доменным именем может только владелец. По определению – это лицо, которое имеет доступ к контрольной панели управления доменами. Владение доменом можно сравнить с личной собственностью. Мы владеем этой вещью, но по ряду причин мы можем её лишиться. Точно также мы можем лишиться и доменного имени.

Я обратилась за консультацией в центр поддержки клиентов, что бы они рассказали о самых распространенных ошибках, которые допускают клиенты при регистрации доменов и дали несколько советов как избежать подобных ситуаций.

Самые распространенные ошибки при регистрации домена:

1. Домен регистрируется администратором сайта компании (свата, брата, ребенка кого-угодно, только не на себя лично), следовательно не на главного в компании, администратор увольняется, доступы утеряны, домен вовремя не продлен, следовательно упущен.

2. Указанный в аккаунте имейл , на который приходят уведомления об истекающих услугах – не рабочий, не закреплен за корпоративной почтой фирмы или рассылка помечена как спам.

3. Домен зарегистрирован за ненадежным реселлером, который вовремя не уведомляет клиентов об истекающих услугах, и с которым клиент лишен любой связи.

4. На сайте регистратора клиент имеет 2 аккаунта на самого себя или просто на одного и того же человека НО. с разными доменами в каждом. Отслеживая один аккаунт, человек забывает о втором, следовательно забывает следить за доменами этого аккаунта.

5. Человек зарегистрировал аккаунт на себя на сайте регистратора, не пользовался им год и только заметив, что домен в статусе Hold и не отображается в браузере, вспоминает о своем домене, при этом доступы к аккаунту утеряны, а контактный имейл забыл.

Как это все избежать:

1. Заблаговременно решить на чье имя и чьи контактные данные будут как административные контакты домена, так и в аккаунте на сайте регистратора. Указывать всегда действительный имейл, телефон и ФИО (название фирмы).

2. Следить за уведомлениями от регистратора. Он заблаговременно вас уведомляет об истекающих услугах с периодом от 45-5 дней до истечения.

3. Стараться регистрировать домен напрямую у главного регистратора, ну или с точностью у проверенного реселлера.

4. По возможности все домены держать на одном аккаунте в системе регистратора, во избежание дальнейшей путаницы с доменами и своими аккаунтами.

5. Сохранять доступы к аккаунту сайта регистратора, чтоб не спохватиться когда будет поздно и долго доказывать, что вы владелец домена.

Но даже если беда произошла есть несколько вариантов ее решения:

1. Если по WHOIS-сервису ваш домен находится в статусе «redemption period», это значит что у вас есть еще время (у каждой доменной зоны оно разное) его восстановить у регистратора (стоимость восстановления также зависит от регистратора и доменной зоны).

2. Связаться с текущим владельцем (уже на законных правах) и предложить ему за вознаграждение выкупить утраченный домен. Обычно у всех регистраторов есть чудесный сервис «Связь с владельцем домена».

3. Ну и самое последнее (от безвыходности) зарегистрировать новый домен и следить за ним. Теперь, то вы его не упустите еще раз

Возможно кому-то информация покажется банальной, но, повторюсь, такие ситуации бывают чуть ли не каждый день и лучше в них не попадать.

Ссылка на основную публикацию
Adblock
detector