域控制器的备份于还原
1、整个网络中有且仅有一台域控制器;
首先,本人并不成赞成网络中存在这种情况,也就是说网络中最好是存在两台或两台以上的域控制器,当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。而且现在的老板都很精哟,一般是能用就行,至于坏了怎么办?那当然是网络管理员来想办法解决了,难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象,那么对于这种情况,备份是必不可少的了,而且建议备份到网络上,别备份到本地计算机上,因为备份在本地的话,万一服务器的硬盘烧毁,那么你的备份也会随之而去,这样的话和没有备份没什么区别。那么,怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。点击“开始-运行”,输入:“Ntbackup”回车,也可以点击“开始-程序-附件-备份”,其实是一回事,我们就可以看到如下的画面:
点击我用箭头指出的“高级模式”:
再点击用红框标出的“备份向导(高级)”,这时会出现一个备份向导:
在这里请大家注意,直接点“取消”,这样可以进入备份工具控制器,以便有更多的可以自定义的项目:
在这里,需要提醒大家的是,如果你只是想备份活动目录的话,那么你只需要备份一下系统状态就可以了。但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。在这里,我为了节省时间,就仅仅备份一下系统数据了:
在上图的左下角,“备份媒体或文件名”里可以选择备份的路径,并且支持网络备份的。
选择好备份文件的存放路径后,就可以点击“开始备份”了:
点击“开始备份”后,会出现如下画面:
在上面的选项中,点击“计划”,系统会提示你“保存当前备份设置”,保存完成后,会出现下面的画面:
在这里要输入正确的具有管理员权限的帐号和密码才可以,输入后点“确定”,就会出现一个“计划的作业选项”:
点击上述画面中的“属性”:
在这里,可以设置计划作业,以方便系统以后自动按照计划进行备份,就不用一次次的手动备份了。设置完成后,就回到了刚刚的画面:
这次点击“高级”:
在这里,可选择一些如数据备份完成后验证其完整性之类的选项,这个大家可以根据需要进行选择,主要向大家简单介绍一下五个备份类型:
正常:备份所有选择的文件夹和文件,不依赖于任何标记,但会清除标记副本:备份所有选择的文件夹和文件,不依赖于任何标记,但不会清除标记增量:只备份选择的且有标记的文件夹和文件,但是会清除标记;
差异:只备份选择的且有标记的文件夹和文件,且不清除标记;
每日:以天为单位,每天发生变化的文件都会被备份;
这五种备份类型具体如何应用,如何配合使用,请大家结合自己的实际情况决定。配置好这些备份参数以后,就可以进行备份操作了:
整个备份时间还是比较长的,大约要20分钟左右,当然具体还要根据你的系统中的数据量来决定性的,在我这个实验环境里10分钟不到就OK了。备份完成后,我们可以在备份目录下找到这个备份文件,其大小为:537M。
有人可能会问,一个活动目录至于有这么多的数据吗?其实如果你刚刚注意备份时候显示的信息的话,那么你就会知道,其实这个备份包括了三样东西:BOOT信息、活动目录信息、及System32文件夹下的所有文件,最大的就是那个System32文件夹,所以537M就不足为奇了。OK,备份完成了。那么万一域控制器发生损坏后该如何恢复呢?接下来就看这个了,首先你得重新安装操作系统,在我这里由于用的是虚拟机,所以我只要把前面的更改删除就可以了。嘿嘿,用虚机就是有这种好处,什么时候物理机也可以这样就好了。然后在开机的时候按F8:
在这里,我们要选择,第七项:“目录服务还原模式(只用于Windows域控制器)”,真不知道这句话是微软找谁来翻译的,我觉得括号里的文字应该翻译成:“只用于恢复Windows域控制器”才比较合适,这句话不知道害过多少人,我就见过不少网络管理员是先把服务器提升为域控制器,然后再执行恢复操作,其实大家难道忘记了,我们刚刚备份的文件里有活动目录信息的。
在Windows的登陆窗口,如果你的服务器只是成员服务器,那么请输入本地管理员的密码,如果是域控制器,请输入还原密码。什么?还原密码是什么?看看我的第一篇文章吧。
继续点击“开始-运行”,输入“Ntbackup”,并回车:
这回可别再选择备份向导了,要用“还原向导(高级)”:
点“下一步”,出来如下画面:
在“文件”上击右键:
点击“文件编录”:
输入备份文件所在的位置,然后确定:
然后点击“下一步”:
在上述画面中确认无误的话,就可以点击“完成”了:
在出来的警告窗口上点击“确定”:
这个画面和备份的画面差不多吧?几分种后就可以完成,完成后,系统会要求你重新启动计算机。重启后,你就会发现这台成员服务器已经变成域控制器了,并且和以前的一模一样。
2、多域控制器环境下的活动目录恢复
可能看到这个标题有人就会问,怎么一上来就讲恢复啊?不用备份吗?是的,如果仅仅是活动目录信息的确是不用备份的。为什么?大家还记得我在前面的文章中提到过,从Windows 2000域开始,采用的是多宿主复制的机构,也就是所有的活动目录修改都会被复制到所有的域控制器上,所以是不需要备份的。只要看一下怎么恢复就可以了。
先来说明一下实验环境:
域名:https://www.360docs.net/doc/3c19247814.html,
第一台域控制器:
计算机名:https://www.360docs.net/doc/3c19247814.html,
IP:192.168.5.1
子网掩码:255.255.255.0
DNS:192.168.5.1
并且FSMO五种角色及GC全部在第一台域控上。
第二台域控制器:
计算机名:https://www.360docs.net/doc/3c19247814.html,
IP:192.168.5.2
子网掩码:255.255.255.0
DNS:192.168.5.2
灾难情况:第一台域控制器由于硬件原因,导致无法启动。
这时我们会发现下面的客户端虽然还可以利用本地缓存进行登陆,但已经无法再利用域资源了,我们的目的就是要让第二台额外域控制器来接替第一台的工作,也就是说把FSMO和GC全部转移到额外域控制器上来。这里要分成两步:
一、首先,要把第一台域控制器的所有信息从活动目录里面删除:
(1)、点击“开始-运行”,输入:“cmd”并回车,在命令提示符下输
入:“ntdsutil”,然后回车,如果你不是很清楚“ntdsutil”的使用方法,可以用“?”然后回车的方法来调用使用说明:
在这里我们要选择“Metadata cleanup ----清理不使用的服务器的对象”然后依次输入下面的命令:
然后我们要显示一下Site中的域:
结果找到两个,其中“1”是我建的子域,所以这里要先择“0”:
通过上面的信息,我们可以看到两个服务器,其中SERVER是我们要删除的,因为它已经DOWN机了。所以这里要选择“0”:
选中后,按“q”退出到上一层菜单:
在上图中点击“是”:
然后再按2个“q”退出。
(2)、使用ADSI EDIT工具删除Active Directory users and computers 中的Domain controllers中欲删除服务器对象,
ADSI EDIT在SUPPORT TOOLS工具包里,打开后,找到如下位置:
击右键,然后选“删除”就可以了。
(3)、在“管理工具”里,打开“AD站点和服务”,找到如下位置:
把复制连接也删除了:
以上有几个删除几个。
二、把FSMO角色强行夺取过来。这里又要用到“Ntdsutil”了:我们先要连接到目标服务器上:
连接成功后,按“q”退出到上层菜单,并且看一下帮助信息:
域控制器AD备份和恢复
域控制器AD备份和恢复 通过我前几篇文章的介绍,我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。当然,我写的都是一些关于操作上的文章,至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下,因为原理性的东西实在是没什么好写的,要写也是抄书,会被别人以为我在骗稿费的。:)OK,那么现在大家应该知道在域构架网络中,域控制器是多么的重要,所以一台域控制器的崩溃对于网络管理员而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题,我们一般把活动目录的备份和恢复分成两种情况: 1、整个网络中有且仅有一台域控制器; 首先,本人并不成赞成网络中存在这种情况,也就是说网络中最好是存在两台或两台以上的域控制器,当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。而且现在的老板都很精哟,一般是能用就行,至于坏了怎么办?那当然是网络管理员来想办法解决了,难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象,那么对于这种情况,备份是必不可少的了,而且建议备份到网络上,别备份到本地计算机上,因为备份在本地的话,万一服务器的硬盘烧毁,那么你的备份也会随之而去,这样的话和没有备份没什么区别。那么,怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。点击“开始-运行”,输入:“Ntbackup”回车,也可以点击“开始-程序-附件-备份”,其实是一回事,我们就可以看到如下的画面: 点击我用箭头指出的“高级模式”:
再点击用红框标出的“备份向导(高级)”,这时会出现一个备份向导: 在这里请大家注意,直接点“取消”,这样可以进入备份工具控制器,以便有更多的可以自定义的项目:
域控制器的备份于还原
1、整个网络中有且仅有一台域控制器; 首先,本人并不成赞成网络中存在这种情况,也就是说网络中最好是存在两台或两台以上的域控制器,当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。而且现在的老板都很精哟,一般是能用就行,至于坏了怎么办?那当然是网络管理员来想办法解决了,难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象,那么对于这种情况,备份是必不可少的了,而且建议备份到网络上,别备份到本地计算机上,因为备份在本地的话,万一服务器的硬盘烧毁,那么你的备份也会随之而去,这样的话和没有备份没什么区别。那么,怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。点击“开始-运行”,输入:“Ntbackup”回车,也可以点击“开始-程序-附件-备份”,其实是一回事,我们就可以看到如下的画面: 点击我用箭头指出的“高级模式”:
再点击用红框标出的“备份向导(高级)”,这时会出现一个备份向导:
在这里请大家注意,直接点“取消”,这样可以进入备份工具控制器,以便有更多的可以自定义的项目: 在这里,需要提醒大家的是,如果你只是想备份活动目录的话,那么你只需要备份一下系统状态就可以了。但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。在这里,我为了节省时间,就仅仅备份一下系统数据了:
在上图的左下角,“备份媒体或文件名”里可以选择备份的路径,并且支持网络备份的。 选择好备份文件的存放路径后,就可以点击“开始备份”了: 点击“开始备份”后,会出现如下画面:
在上面的选项中,点击“计划”,系统会提示你“保存当前备份设置”,保存完成后,会出现下面的画面: 在这里要输入正确的具有管理员权限的帐号和密码才可以,输入后点“确定”,就会出现一个“计划的作业选项”:
Windows Server 2008 R2 AD备份和恢复
一、我们可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份,并且必须在目录服务还原模式下还原系统状态来还原AD,也可以利用NTDSUTIL进行对象的授权还原。在Windows Server 2008 R2 上AD的备份可以利用Windows Server Backup对系统状态进行备份获得。 二、Windows Server Backup有如下特点: 1、Windows Server 2008 R2支持整个卷的备份、单个文件或文件夹、System Reserved、裸机恢复备份和图形状态下的系统状态备份。同时,它不支持向一个磁带机进行备份,并且只支持基本磁盘,支持动态或被加EFS文件系统进行加密的磁盘。 2、它支持的备份目标还有DVD和网络共享。由于系统无法向一个网络共享或DVD执行卷影副本的快照,所以这两类目标类型不允许在同一个目标上存储多个备份版本。此外,系统状态备份也无法直接指向一个网络共享,它需要使用一个本地卷。 3、它无法将备份文件存储在备份对象所在的卷,但系统状态除外。 三、在生产环境中,可能由于很多原因(DC硬件故障等)造成DC崩溃,此时我们有多种方法对DC进行还原操作,如系统重建,即如果域中有一台正常的DC,我们可以重新安装windows server 2008,提升AD,然后通过复制完成DC的正常工作;当然我们也可能利用裸机恢复,前提是我们对系统进行了裸机恢复备份。然在实际中我们使用得最多的还原模式有非授权还原和授权还原。 1、非授权还原:利用Windows Server Backup进行还原。还原后被还原的DC的所有对象的序列号恢复到备份时序列号,当DC重新启动后,它会从域中的其它DC复制最新的数据(即序列号比它还原后大的数据)。 2、授权还原:利用Windows Server Backup和NTDSUTIL进行还原。即在非授权还原之后,服务器重启之前运行Ntdsutil实用程序,对对象进行还原。当对象进行授权还原后,会将对象的序列号设置成比域中这个对象的所有序列号都要大。从而保证服务器重启后,不会从其它DC复制这个对象数据,而是将这个对象数据复制到域中其它DC。 四、DC整个服务器备份和系统状态备份及恢复方法 环境中的域控制器为DC1、DC2。 1. 备份之前的准备工作: 请确保DC1、DC2上都启动了DNS Service。在域环境的DC和Client端上,网卡同时配置”preferred DNS Server”和”Alternate DNS Server”,这样可以保证DC1崩溃之后, 域环境中的DNS服务能够通过DC2正常运行。 2. 对DC1进行备份的步骤: 1) 在DC1上安装备份与恢复工具:Windows Server Backup。 2) 使用Windows Server Backup 工具对DC1进行备份: 单击”Start->Administrative Tools->Windows Server Backup”, 打开备份与恢复工具; 单击”Action->Backup Once”;
主域服务器的备份Active
你不能单独备份Active Directory,Windows2000将Active Directory做为系统状态数据的一部分进行备份。系统状态数据包括注册表,系统启动文件,类注册数据库,证书服务数据,文件复制服务,集群服务,域名服务和活动目录8部分,通常情况下只前3部分。这8部分都不能单独进行备份,必须做为系统状态数据的一部分进行备份。 一.备份Active Directory数据 如果一个域内存在不止一台DC,当重新安装其中的一台DC时备份Active Directory 并不是必需的,你只需要将其中的一台DC从域中删除,重新安装,并使之回到域中,那么另外的DC自然会将数据复制到这台DC上。 如果一个域内剩下最后一台DC,那就非常有必要对Active Directory进行备份。详细过程如下: 1. "开始"菜单-> "运行",输入"ntbackup ",启动win2000备份工具。 2.在"欢迎"标签中使用"备份向导",在备份向导对话框选择备份的内容页面中选择"只备份系统状态数据",下一步。 3.在"备份保存的位置"页面中输入存放备份数据的文件名,如"d:akAD0322。bkf ",下一步,完成备份向导。如果要进行一些设置,如备份完成后验证数据,请使用"高级"选项进行配置。 4.选择"完成"开始备份,根据数据的多少,可能需要几分钟到十几分钟甚至更长一段时间。备份完毕系统会生成备份报表。 5.建议:通常备份的文件比较大,我备份了几次都在250-300M之间,因此需要找一个大容量的空间存放。因为备份中包含非常敏感的账号等方面的信息,因此备份的数据要妥善保存。 二.Active Directory的恢复 有两种办法可以恢复Active Directory。 第一种是从域的其它DC上恢复数据,前提是域内必须还有一台DC是可用的,这时当损坏的DC重新安装并加入到它原来的域时,DC之间会自动进行数据复制,Active Directory 随之会恢复。 另一种方法就是从备份介质进行恢复。通常情况下,对于大多数小型公司来说,整个公司只有一个域,由于资金等诸方面的限制也只有一台DC,因此从介质恢复Active Directory是经常遇到的事情。 1.验证方式和非验证方式 从备份介质进行Active Directory恢复有两种方式可以选择:验证方式(authoritative restore)和非验证方式(nonauthoritative restore)。 通常情况下,Windows2000使用非验证方式恢复:Active Directory从备份介质中恢复以
域控制器的备份
网络管理员的重要任务是什么呢?保持网络畅通、防止病毒、优化网络都只算是一般性的工作。其实网络管理员的重要任务是保证网络中所有数据的安全,当数据出现问题后可以用最快的方式来恢复。 对于现在的企业网络,管理员都会在网络中启动配置域控制器,域控制器的好处是可以帮助网络管理员轻松地管理网络中的电脑和用户,防止用户进行非法操作。当一台域控制器崩溃后,如果说网络中的电脑和用户不多,那么还可以通过重新配置的方法来处理,如果网络中有上百台电脑怎么办,你难道可以记得原来的所有配置吗?那么唯一的方法是在对域控制器进行每次配置后,都做一次备份。下面就告诉大家如何进行域控制器的备份和恢复。 正确备份 要对域控制器备份我们可以购买专门软件,但是这些软件相当昂贵,老总通常是不愿意花这些钱的。那么只有用Windows自带的备份工具来处理。这里以Windows 2003进行讲解,在Windows 2000中的操作方法相同。 1.点击“开始/程序/附件/系统工具/备份”,将启动备份窗口。 2.在窗口中点击“高级模式”,随后再点击“备份向导(高级)”,这样就打开了高级模式备份窗口(图1)。和此窗口同时显示的还有一个向导提示窗口,在这个窗口中直接点“取消”,这样可以进入备份域控制器,以便进行更灵活的操作。 图1
3.通常来说域控制器的备份应该是包含活动目录和系统所在的分区,但是如果你的系统不是安装在C盘,那么除了备份系统分区外,还必须对C盘进行备份,因为当系统安装在其他盘中时,在C盘中会有引导程序。要进行备份只要选中相关的磁盘和System State即系统状态即可。 然后在左下角的“备份媒体或文件名”里选择备份的路径,选择好后点击“开始备份”即可。随后会出现如图2所示窗口。 图2 4.如果希望系统可以在指定的时间进行自动备份,可以在图2中点击“计划”,将此备份设置进行保存,然后输入管理员密码后点“确定”,就会出现一个“计划的作业选项”窗口,在此窗口中输入作业的名字,也就是计划的名字,然后点“属性”,在属性窗口中就可以设置自动备份的时间了,当设置好后可以点击“确定”进行保存。当然这不是必须的,只是为了减少管理员的工作而制定的一种备份方案。 5.返回图2中点击“高级”,在高级窗口中的“备份类型”中选择正常,如果在前面设置了计划那么也该选择“正常”,如果使用其他方式备份会增加恢复操作的麻烦,最后选择“备份后验证数据”和“自动备份带有系统状态的系统保护文件”然后点击“确定”。 6.完成上面的操作后就可以点击图2中的“开始备份”按钮,当备份完成后你会发现文件相当的大,所以要提醒大家注意的是在前面设置备份文件保存位置的时候一定要选择一个磁盘空间大的磁盘。 轻松恢复
ad域备份和恢复[最新]
ad域备份和恢复[最新] AD域备份和恢复 AD域备份和恢复2009年05月11日星期一 16:20AD的备份: 依次点击“开始?程序?附件?系统工具?备份”,在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。 在选择“备份文件和设置”项后,点击“下一步”按钮进入“要备份的内容”对话框,选择“让我选择要备份的内容”项并点击“下一步”按钮。在“要备份的项目”对话框中依次展开“桌面?我的电脑”,勾选“System State”项在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径,并设置好备份文件的名称,点击“下一步”按钮。接着在打开的对话框中点击“完成”按钮。 此时请中断计算机系统中的其他操作,因为片刻后AD数据库的备份操作就会开始进行了。 AD的还原: 还原AD数据库 相对于AD数据库的备份操作,AD数据库的还原操作就显得稍微有些复杂了。因为除了按备份向导的提示进行操作外,还需要进行一些额外的操作才能顺利完成还原。主要的原因是因为AD服务正常运行时,是不能够进行AD数据库还原操作的。 所以AD数据库的还原操作应该按以下方式进行: 1.进入目录服务还原模式
重新启动计算机在进入初始画面前,按F8键进入Windows高级选项菜单界面。此时可以通过键盘上的上下方向键选择“目录服务还原模式(只用于Windows 域控制器)”项。 在回车确认后,使用具有管理员权限的账户登录系统,此时可以看出系统是处于安全模式的。 2.使用还原向导 在进入目录服务还原模式后,依次点击“开始?程序?附件?系统工具?备份”,在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框,选择“还原文件和设置”。在“还原项目”对话框中选中备份文件。 在稍后弹出的界面中点击“完成”按钮。稍等片刻,系统将弹出一个警告提示框,点击“确定”按钮,确认数据库的覆盖操作即可开始AD数据库的还原。 在完成还原操作后,点击对话框中的“关闭”按钮就可以结束了。最后将会弹出一个“备份工具”提示框,点击“是”按钮重新启动计算机即可。 最后要提醒大家的是,有些朋友还原AD数据库时会出现忘记当初设置的还原密码(添加AD服务时设置)的情况,这个时候就无法进入目录还原模式了。 遇到这种情况时请勿慌张,因为我们可以通过依次点击“开始?运行”,在弹出的运行栏中输入“Ntdsutil”命令的方法,在弹出的窗口中进行进入目录还原模式密码的重设操作。 活动目录之备份与恢复 一台域控制器的崩溃对于网络管理员而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题,我们一般把活动目录的备份和恢复分成两种情况: 1、整个网络中有且仅有一台域控制器;
ad 域策略备份 方法
ad 域策略备份方法 全文共四篇示例,供读者参考 第一篇示例: AD(Active Directory)域控制器是Windows中极为重要的网络身份验证和授权服务,对于公司来说,域控制器中存储了大量的用户账号、组策略、计算机账号等信息,一旦信息丢失或损坏,可能会造成严重后果。备份AD域策略是非常重要的工作,可以保障公司网络的稳定和安全。 备份AD域策略的方法有多种,下面将一一介绍: 一、使用Windows Server备份工具 Windows Server自带有备份工具,可以通过这个工具来备份AD 域策略。具体操作步骤如下: 1. 打开“服务器管理器”,找到“工具”下的“Windows Server备份”; 2. 在备份工具中选择“备份计划向导”,按照提示设置备份计划; 3. 在选择备份目标时,选择“本地磁盘”或“网络共享”; 4. 在选择备份项时,选择“系统状态”;
5. 设置备份时间和其他选项; 6. 完成备份计划的设置并执行备份。 通过这种方法备份AD域策略,可以定期执行备份计划,保障数据的安全性。 二、使用第三方备份软件 除了Windows Server自带的备份工具外,还可以使用第三方的备份软件来备份AD域策略。常见的备份软件有Veeam Backup、Acronis Backup等,这些软件能够更灵活地设置备份计划、备份位置和备份内容,提供更全面的数据保护。 使用第三方备份软件备份AD域策略的步骤通常为: 1. 安装备份软件并进行配置; 2. 添加AD域控制器作为备份对象; 3. 设置备份计划,包括备份时间、备份频率等; 4. 执行备份操作,将AD域策略数据备份到指定位置。 通过使用第三方备份软件,可以更加灵活地备份和恢复AD域策略数据,提高数据安全性和可靠性。 三、备份系统状态 AD域策略数据的重要组成部分是系统状态,包括注册表、系统文件、系统启动文件等。备份系统状态也是一种备份AD域策略的方法。
windows server 备份和还原域控制器的系统状态word版本
Windows Server 2008备份和还原域控制器的系统状态 一、Windows Server 2008系统状态 在Windows Server 2008中,系统状态数据一般包括下列数据(根据所安装的服务器角色,可能会有所增加或减少):注册表、COM+类注册数据库、引导文件,系统文件、证书服务数据库、活动目录域服务、SYSVOL目录、集群服务信息、微软Internet信息服务(IIS)目录、windows文件保护(WFP)下的系统文件。 Windows Server 2008关键卷包括以下内容:系统卷SYSVOL、启动卷。 二、备份域控制器的系统状态 1.在域控制器上预先创建几个用户(user1、user2和user3在OU test中) 2.在命令行模式下执行命令“wbadmin start systemstatebackup -backuptarget:e:”,询问是否开始备份时输入“y”,开始备份
3.系统状态备份完成 三、非授权还原和授权还原 还原Active Directory目录服务数据时,必须在目录还原模式下启动域控制器,并且根据域环境使用非授权还原或授权还原方式之一。使用哪种方式进行活动目录还原,是由系统中域控制器的数量和配置决定选择的。若企业域控制器不止一个,则不需执行授权还原,以确保将还原数据复制到所有服务器。如果需要在独立域控制器上还原Active Directory数据,则执行非授权还原。
四、非授权还原活动目录数据 1.删除之前新建的一个用户user1 2.重新启动服务器,开机按F8,选择“目录服务还原模式”
3.输入管理用户名,目录还原模式密码,在本地登录 4.在命令行中输入“wbadmin get versions”,查看之前的备份集 5.输入命令“wbadmin start systemstaterecovery -version:
Windows Server Backup备份和恢复域控制
W i n d o w s S e r v e r B a c k u p备份和恢复域 控制 ------------------------------------------作者xxxx ------------------------------------------日期xxxx
怎样用Windows Server Backup备份和恢复域控制? Windows Server Windows server 系统状态的完整备份 通过这篇文章,你将了解到以下内容:在Windows server 2008中,微软公司放弃了Windows Server之前版本集成的NTBackup备份工具,转而用一个叫做Windows Server Backup的新备份程序取而代之。Windows Server Backup与NTBackup之间有明显的区别,其中变化最大的就是域控制器的备份和恢复过程,本文将对此做详细的介绍。 在Windows Server 2003中,如果我们想备份活动目录(Active Directory)的数据库,系统状态的完整备份——包括系统文件以及相关组件——是必须做的。正如我们所知,NTBackup可以通过GUI界面执行系统状态备份的操作,并将备份数据保存在一个扩展名为BKF的文件中。然而,在Windows Server 2008中发起系统状态备份的操作的话,则需要在命令行工具下输入以下指令:Wbadmin start systemstatebackup --backuptarget:E: 在执行完以上命令之后,用户会发现两个事情:首先,在Windows server 2008中系统状态备份花费的时间要比在2003中多一些。这是因为Windows server backup会将一部分“系统文件”当做“系统状态备份”的目标,而NTBackup 的备份过程却不处理这些文件。 其次,在完成备份之后,用户会发现Windows创建的文件扩展名 为.VHD,而不是之前的 .BKF。
域控制器备份_导出域用户的方法
域控制器备份(导出域用户的方法) Csvde 1.开始->运行”并输入“CMD” 2.csvde -f c:user.csv -r objectclass=user 3.csvde -f c:group.csv -r objectclass=group 使用LDIFDE将组织单元、组以及用户的信息导入到新安装的域控制器中,步骤如下: 1)以域管理员的身份登录,在您的新、旧域控制器中安装Support Tools,并请删除与其他域的信任关系 2)在旧的域控制器上,在命令行模式下依次运行以下命令导出对象(请将当前目录置为:c:\): 导出组织单元: C:\>ldifde -f OUList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r "(objectclass=organizationalunit)" -l "dn,managedBy,countryCode,c,description,l,objectClass,ou,postalCode,name,st,strreet,co" 导出组: C:\>ldifde -f GroupList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r "(objectclass=group)" -l "dn,member,info,description,mail,grouptype,instancetype,objectclass,name,samaccountname" 导出用户: C:\>ldifde -f UserList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r"(objectclass=user)" -l "dn,manager,streetaddress,company,countryCode,c,department, displayName,mail,givvenName,homeDirectory,homeDrive,instanceType, l,msNPAllowDialin,objectClass,physicalDeliveryOfficeName,postalCode, profilePath,name,sAMAccountName,st,sn,telephoneNumber,co,title, userAccountControl,userPrincipalName" 3)将保存在c:\路径下的OUList.ldf GroupList.ldf UserList.ldf拷贝至另一台域控制器的c: 4)使用记事本打开上述的三个文件,使用该域的域名字符串替换文件中的域名字符串,如该新域的域名为https://www.360docs.net/doc/3c19247814.html,,则应该使用testad2来替换testad1,保存退出 5)打开命令行模式,将当前目录置为:c:\,依次运行以下命令导入对象: 导入组织单元: C:\>ldifde -i -f OUList.ldf -k 导入用户: C:\>ldifde -i -f UserList.ldf -k 导入组: C:\>ldifde -i -f GroupList.ldf -k 6)用户导入后,基于安全考虑,密码为空,且已被禁用,设置为“下次登录必须更改密码”,需要您手工开启导入的帐号。注意:在做任何操作前,请备份系统与用户数据!
AD控备份与还原,域服务器维护
假设一家大型企业的AD(Active Directory,目录服务)数据库中有上千名用户数据,某一天AD数据库遭到有意或无意的破坏,导致了用户数据的丢失,此时如果逐个恢复数据,那么工作量无疑将是惊人的巨大。所以通常会定期进行AD数据库的备份,当AD数据库出现种种问题时,就可以轻轻松松地完成AD数据库的数据还原了。 备份AD数据库 备份AD数据库的操作并不复杂,因为备份操作是通过备份向导来完成的,所以即使是菜鸟级网管也可以轻松上手。 依次点击“开始→程序→附件→系统工具→备份”,在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。 在选择“备份文件和设置”项后,点击“下一步”按钮进入“要备份的内容”对话框,选择“让我选择要备份的内容”项并点击“下一步”按钮。在“要备份的项目”对话框中依次展开“桌面→我的电脑”,勾选“System State”项(图1)。 在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径,并设置好备份文件的名称,点击“下一步”按钮。接着在打开的对话框中点击“完成”按钮。
此时请中断计算机系统中的其他操作,因为片刻后AD数据库的备份操作就会开始进行了。 通过设置计划任务,我们可以让WINDOWS定期自动备份.毫无压力. 还原AD数据库 相对于AD数据库的备份操作,AD数据库的还原操作就显得稍微有些复杂了。因为除了按备份向导的提示进行操作外,还需要进行一些额外的操作才能顺利完成还原。主要的原因是因为AD服务正常运行时,是不能够进行AD数据库还原操作的。 所以AD数据库的还原操作应该按以下方式进行: 1.进入目录服务还原模式 重新启动计算机在进入Windows Server 2003的初始画面前,按F8键进入Windows高级选项菜单界面。此时可以通过键盘上的上下方向键选择“目录服务还原模式(只用于Windows域控制器)”项。 在回车确认后,使用具有管理员权限的账户登录系统,此时可以看出系统是处于安全模式的。 2.使用还原向导 在进入目录服务还原模式后,依次点击“开始→程序→附件→系统工具→备份”,在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框,选择“还原文件和设置”。在“还原项目”对话框中选中备份文件(图2)。
域控迁移注意事项
域控迁移是一项重要的网络管理任务,涉及到多个方面,需要注意多个事项。以下是一个简要的注意事项说明,具体内容如下: 1. 备份数据:在进行域控迁移之前,必须备份所有重要的数据,包括用户配置文件、证书、策略和其他关键文件。 2. 确认目标服务器:选择一个可用的、适当的服务器作为新的域控制器,并确保该服务器已经正确设置和配置。 3. 做好准备工作:在迁移前,检查网络连接、存储设备和其他相关系统,确保它们能够支持新的域控制器。 4. 计划和管理用户访问:了解用户将如何访问新的域控制器,并制定相应的计划,以保持用户正常工作。 5. 测试迁移过程:在实际迁移之前,测试迁移过程,以确保所有功能都按照预期进行。 6. 更新和补丁:确保新服务器已经安装了所有必要的更新和补丁,以防止安全漏洞。 7. 考虑安全性:在迁移过程中和之后,确保新的域控制器受到适当的安全保护,例如使用强密码策略、实施安全审计和监控等。 8. 保持稳定的网络连接:确保网络连接稳定,以避免在迁移过程中出现中断或延迟。 9. 监控和日志记录:监控新域控的响应时间、错误消息和日志文件,以确保一切都在正常运行。 10. 备份策略和灾难恢复计划:制定备份策略和灾难恢复计划,以应对可能出现的意外情况。 11. 培训用户:向用户解释新的域控如何工作,并帮助他们适应新的环境。 12. 考虑性能和扩展性:确保新的域控能够处理大量的用户和设备,并能够随着业务增长而扩展。 13. 遵守法规要求:确保新的域控符合所有相关的法规要求,例如数据保护和隐私法规。 在进行域控迁移时,务必小心谨慎,遵循以上注意事项,并确保所有相关人员都了解并准备好应对可能的变化。此外,定期评估和更新这些注意事项,以确保始终保持最佳实践。
AD域控规划方案解析
AD域控规划方案解析 AD域控规划方案是指在建立或者优化活动目录(Active Directory)域控制器(Domain Controller)的过程中,对于域控的数量、位置和功 能进行合理划分配置的规划方案。下面将详细解析AD域控规划方案的几 个重要要素。 1.域控数量的确定: 确定域控数量的依据主要有两个方面,一是根据组织规模来确定,二 是根据可用性和容错性来确定。通常,与组织规模对应的域控数量为1-3个,与可用性和容错性对应的域控数量需要根据具体情况来决定,可以采 用主-备、主-辅的部署方式。 2.域控位置的选择: 域控的位置部署应考虑网络拓扑、带宽和延迟等因素。一般来说,建 议将域控部署在核心网络中,以保证域控的可靠性和安全性。同时,建议 在分支机构部署子域控,以提高用户认证时的效率。 3.域控功能的配置: 不同的域控可以配置不同的功能,如域名系统(DNS)、动态主机配 置协议(DHCP)、文件共享等,需要根据组织的需求来配置。同时,可以 利用群组策略将域控配置成为文件、打印、打开系统、密码策略等的中心 化管理。 4.域控的硬件要求:
域控需要稳定的硬件支持,包括处理器、内存、硬盘和网络等。建议使用双核及以上的处理器、8GB及以上的内存、100GB及以上的硬盘、千兆以太网接口。 5.域控的安全性: 6.域控的备份与恢复: 在AD域控规划方案中,备份和恢复策略是非常重要的一部分。需要制定定期备份的计划,并测试备份数据是否完整可用。同时,建议制定域控的恢复策略,包括数据恢复和系统恢复等。 总结起来,AD域控规划方案是建立或者优化活动目录域控制器的重要环节之一、它涉及到域控数量的确定、域控位置的选择、域控功能的配置、域控的硬件要求、域控的安全性以及域控的备份与恢复策略。只有在制定了合理的规划方案,并严格按照方案进行实施,才能保证域控的稳定性和可用性,提高整个活动目录的性能和安全性。
AD备份恢复方案
AD备份恢复方案 主 DC: 1台 辅助 DC:2台 1. 理想化备份方案 建议: DC:周日0:00 进行全备份,周一到周六进行增量备份; 1.1 主域 DC: 系统状态(System State) 所有文件 1.2 辅助域 DC: 系统状态(System State) 所有文件 2. 主DC恢复操作 1、原始恢复用于重建域中的第一个域控制器。步骤: 进入目录恢复模式,在向导页面使用“高级模式”,并选择“当还原复制的数据集时,将XXX所有副本的主要数据”。(如安装新硬盘时损坏数据库) 2、正常恢复(非授权恢复)用于恢复受损的AD数据库。步骤: •活动目录数据库还原 –非授权还原 –授权还原 •非授权还原:恢复活动目录到它备份时的状态 •执行非授权还原后 –如果域中只有一个域控制器,在备份之后的任何修改都将丢失 –如果域中有多个域控制器,则恢复已有的备份并从其他域控制器复制活动目录对象的当前状态 执行非授权还原步骤 1)重启DC,在显示启动菜单时按F8键
2)选择【目录服务还原模式】 3)在登录提示符处,输入账户administrator,输入还原密码,进入系统 4)使用备份工具还原系统状态数据 5)重启DC 3、授权恢复把AD 恢复到先前的一个状态步骤: •Authoritative Restore •授权还原:恢复活动目录的特定对象 •执行授权还原的步骤 1)重启DC,进入【目录服务还原模式】 2)使用备份工具恢复活动目录到原始位置 3)打开命令提示符,键入ntdsutil 4)键入“authoritative restore” 5)restore subtree “ou=sales,dc=xapc,dc=com” 6)退出ntdsutil,重启DC 5、当主DC 系统服务无法正常运行时 启动到目录恢复模式,通过备份工具执行正常恢复(非授权恢复),然后重新启动即可。 6、当主DC 无法启动时 重新安装后恢复即可。 【备份与恢复如下示例:】 在主域中新建两个OU(市场部、技术部)
域控备份和恢复
域控备份和恢复 1目的 在公司的局域网中,域控服务器控制着客户机共享局域网资源和对外部网络的访问,角色非常重要。为了保证域控制服务器系统故 障后,能够第一时间恢复域控服务器系统,提高恢复域控服务器系 统的工作效率,避免重新安装域控服务器导致客户机需要重新加域 等麻烦,特编写本说明。 2系统备份与恢复 公司局域网中域控服务器担任DNS服务、AD服务和DHCP服务3种角色,其中AD服务和DNS服务可以通过备份系统状态一起备份。在安装配置好域控服务器后,备份系统原始状态,包括对C盘分区镜像备份和服务器磁盘镜像备份;在客户机加域和调试等工作完成后,备份AD、DNS和DHCP服务,这3个服务每30备份一次,备份文件名称加日期,分别存放在D盘的“AD备份”“DNS备份”和“DHCP 备份”3个文件夹,然后每次用脱机磁盘再备份一次这3个文件夹。2・1AD服务备份与恢复 1、备份方案 AD中数据可以分为AD数据库及相关文件和SYSVOL(系统卷)。其中AD数据库包括Ntds.dit(数据库)、Edbxxxxx.log(事物日志)、Edb.chk(检查点文件)、Resl.log和Res2.log(预留的日志 文件);系统卷包括文件系统联接、NetLogon共享(保存着基于非
Windows2000/2003/xp的网络客户端的登录脚本和策略对象)、用户登录脚本(基于Windows2000Professional、Windowsxp的客户端以及运行Windows95、Windows98或WindowsNT4.0的客户端)、Windows2000/2003/xp组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS)的分段目录和文件。 系统状态是相互依赖的系统组件的集合,包括系统启动文件、系统注册表、COM+类的注册数据库。 当备份系统状态时,AD会作为其中的一部分进行备份,所以我们选择系统自带备份工具(ntbackup)备份系统状态来备份AD。 AD中计算机帐户密码(即登录票据)默然30天更新一次,逻辑删除时限默然为60天,所以我们选择AD备份周期为30天一次。 2、备份过程 开始-运行-输入ntbackup,打开系统自带备份软件(也可以点击“开始-程序-附件-备份”打开)。 按确定,进入备份工具欢迎页面