域控备份和恢复

域控备份和恢复

1 目的

在公司的局域网中，域控服务器控制着客户机共享局域网资源和对外部网络的访问，角色非常重要。为了保证域控制服务器系统故障后，能够第一时间恢复域控服务器系统，提高恢复域控服务器系统的工作效率，避免重新安装域控服务器导致客户机需要重新加域等麻烦，特编写本说明。

2 系统备份与恢复

公司局域网中域控服务器担任DNS服务、AD服务和DHCP服务3种角色，其中AD服务和DNS服务可以通过备份系统状态一起备份。在安装配置好域控服务器后，备份系统原始状态，包括对C盘分区镜像备份和服务器磁盘镜像备份；在客户机加域和调试等工作完成后，备份AD、DNS和DHCP服务，这3个服务每30备份一次，备份文件名称加日期，分别存放在D盘的“AD备份”、“DNS备份”和“DHCP备份”3个文件夹，然后每次用脱机磁盘再备份一次这3个文件夹。

AD服务备份与恢复

1、备份方案

AD 中数据可以分为AD 数据库及相关文件和SYSVOL（系统卷）。其中AD数据库包括（数据库）、（事物日志）、（检查点文件）、和（预留的日志文件）；

系统卷包括文件系统联接、Net Logon 共享（保存着基于非 Windows 2000/2003/xp 的网络客户端的登录脚本和策略对象）、用户登录脚本

（基于 Windows 2000 Professional、Windows xp 的客户端以及运行 Windows 95、Windows 98 或 Windows NT 的客户端）、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务 (FRS) 的分段目录和文件。

系统状态是相互依赖的系统组件的集合，包括系统启动文件、系统注册表、COM+类的注册数据库。

当备份系统状态时，AD会作为其中的一部分进行备份，所以我们选择系统自带备份工具（ntbackup）备份系统状态来备份AD。

AD中计算机帐户密码（即登录票据）默然30天更新一次，逻辑删除时限默然为60天，所以我们选择AD备份周期为30天一次。

2、备份过程

开始-运行-输入ntbackup，打开系统自带备份软件（也可以点击“开始-程序-附件-备份”打开）。

按确定，进入备份工具欢迎页面

选择高级模式，进入高级模式欢迎页面：

点击“备份向导(高级)”，进入备份向导：

直接点“取消”，这样可以进入“备份工具控制器”，以便有更多的可以自定义的项目。

选上“System State”前面复选框，即选择备份系统状态。如下图

在上图的左下角，“备份媒体或文件名”里可以选择备份的路径（其中备份名称起名字规则示例：BKAD）。起好备份文件名称和选择好备份文件的存放路径后，点击“开始备份”了，进入门“备份作业信息”，如下图：

在上图的中，点击“计划”，系统会提示你确认“保存当前备份选项”，选择“是”后会出现下图:

这里要输入正确的具有管理员权限的帐号和密码才可以，输入后

点“确定”，进入“计划的作业选项”对话页面：

点击上图中的“属性”，出现设置备份计划的页面：

在这里，可以设置计划作业，以方便系统以后自动按照计划进行备份，就不用一次次的手动备份了。设置完成后，就回到了刚才的“备份作业信息”