AD域备份和恢复
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AD域备份和恢复2009年05月11日 星期一 16:20AD的备份:
依次点击“开始→程序→附件→系统工具→备份”,在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。
在选择“备份文件和设置”项后,点击“下一步”按钮进入“要备份的内容”对话框,选择“让我选择要备份的内容”项并点击“下一步”按钮。在“要备份的项目”对话框中依次展开“桌面→我的电脑”,勾选“System State”项
在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径,并设置好备份文件的名称,点击“下一步”按钮。接着在打开的对话框中点击“完成”按钮。
此时请中断计算机系统中的其他操作,因为片刻后AD数据库的备份操作就会开始进行了。
AD的还原:
还原AD数据库
相对于AD数据库的备份操作,AD数据库的还原操作就显得稍微有些复杂了。因为除了按备份向导的提示进行操作外,还需要进行一些额外的操作才能顺利完成还原。主要的原因是因为AD服务正常运行时,是不能够进行AD数据库还原操作的。
所以AD数据库的还原操作应该按以下方式进行:
1.进入目录服务还原模式
重新启动计算机在进入初始画面前,按F8键进入Windows高级选项菜单界面。此时可以通过键盘上的上下方向键选择“目录服务还原模式(只用于Windows域控制器)”项。
在回车确认后,使用具有管理员权限的账户登录系统,此时可以看出系统是处于安全模式的。
2.使用还原向导
在进入目录服务还原模式后,依次点击“开始→程序→附件→系统工具→备份”,在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框,选择“还原文件和设置”。在“还原项目”对话框中选中备份文件。
在稍后弹出的界面中点击“完成”按钮。稍等片刻,系统将弹出一个警告提示框,点击“确定”按钮,确认数据库的覆盖操作即可开始AD数据库的还原。
在完成还原操作后,点击对话框中的“关闭”按钮就可以结束了。最后将会弹出一个“备份工具”提示框,点击“是”按钮重新启动计算机即可。
最后要提醒大家的是,有些朋友还原AD数据库时会出现忘记当初设置的还原密码(添加AD服务时设置)的情况,这个时候就无法进入目录还原模式了。
遇到这种情况时请勿慌张,因为我们可以通过依次点击“开始→运行”,在弹出的运行栏中输入“Ntdsutil”命令的方法,在弹出的窗口中进行进入目录还原模式密码的重设操作。
活动
目录之备份与恢复
一台域控制器的崩
溃对于网络管理员而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题,我们一般把活动目录的备份和恢复分成两种情况:
1、 整个网络中有且仅有一台域控制器;
首先,本人并不成赞成网络中存在这种情况,也就是说网络中最好是存在两台或两台以上的域控制器,当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。而且现在的老板都很精哟,一般是能用就行,至于坏了怎么办?那当然是网络管理员来想办法解决了,难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象,那么对于这种情况,备份是必不可少的了,而且建议备份到网络上,别备份到本地计算机上,因为备份在本地的话,万一服务器的硬盘烧毁,那么你的备份也会随之而去,这样的话和没有备份没什么区别。那么,怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。点击“开始-运行”,输入:“Ntbackup”回车,也可以点击“开始-程序-附件-备份”,其实是一回事,我们就可以看到如下的画面:
点击我用箭头指出的“高级模式”:
再点击用红框标出的“备份向导(高级)”,这时会出现一个备份向导:
在这里请大家注意,直接点“取消”,这样可以进入备份工具控制器,以便有更多的可以自定义的项目:
在这里,需要提醒大家的是,如果你只是想备份活动目录的话,那么你只需要备份一下系统状态就可以了。但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。在这里,我为了节省时间,就仅仅备份一下系统数据了:
在上图的左下角,“备份媒体或文件名”里可以选择备份的路径,并且支持网络备份的。
选择好备份文件的存放路径后,就可以点击“开始备份”了:
点击“开始备份”后,会出现如下画面:
在上面的选项中,点击“计划”,系统会提示你“保存当前备份设置”,保存完成后,会出现下面的画面:
在这里要输入正确的具有管理员权限的帐号和密码才可以,输入后点“确定”,就会出现一个“计划的作业选项”:
点击上述画面中的“属性”:
在这里,可以设置计划作业,以方便系统以后自动按照计划进行备份,就不用一次次的手动备份了。设置完成后,就回到了刚刚的画面:
这次点击“高级”:
在这里,可选择一些如数据备份完成后验证其完整性之类的
选项,这个大家可以根据需要进行选择,主要向大家简单介绍一下五个备份类型:
正常:备份所有选择的文件夹和文件,不依赖于任何标记,但会清除标记
副本:备份所有选择的文件夹和文件,不依赖于任何标记,但不会清除标记
增量:只备份选择的且有标记的文件夹和文件,但是会清除标记;
差异:只备份选择的且有标记的文件夹和文件,且不清除标记;
每日:以天为单位,每天发生变化的文件都会被备份;
这五种备份类型具体如何应用,如何配合使用,请大家结合自己的实际情况决定。配置好这些备份参数以后,就可以进行备份操作了:
整个备份时间还是比较长的,大约要20分钟左右,当然具体还要根据你的系统中的数据量来决定性的,在我这个实验环境里10分钟不到就OK了。备份完成后,我们可以在备份目录下找到这个备份文件,其大小为:537M。
有人可能会问,一个活动目录至于有这么多的数据吗?其实如果你刚刚注意备份时候显示的信息的话,那么你就会知道,其实这个备份包括了三样东西:BOOT信息、活动目录信息、及System32文件夹下的所有文件,最大的就是那个System32文件夹,所以537M就不足为奇了。OK,备份完成了。那么万一域控制器发生损坏后该如何恢复呢?接下来就看这个了,首先你得重新安装操作系统,在我这里由于用的是虚拟机,所以我只要把前面的更改删除就可以了。嘿嘿,用虚机就是有这种好处,什么时候物理机也可以这样就好了。然后在开机的时候按F8:
在这里,我们要选择,第七项:“目录服务还原模式(只用于Windows域控制器)”,真不知道这句话是微软找谁来翻译的,我觉得括号里的文字应该翻译成:“只用于恢复Windows域控制器”才比较合适,这句话不知道害过多少人,我就见过不少网络管理员是先把服务器提升为域控制器,然后再执行恢复操作,其实大家难道忘记了,我们刚刚备份的文件里有活动目录信息的。
在Windows的登陆窗口,如果你的服务器只是成员服务器,那么请输入本地管理员的密码,如果是域控制器,请输入还原密码。什么?还原密码是什么?看看我的第一篇文章吧。
继续点击“开始-运行”,输入“Ntbackup”,并回车:
这回可别再选择备份向导了,要用“还原向导(高级)”:
点“下一步”,出来如下画面:
在“文件”上击右键:
点击“文件编录”:
输入备份文件所在的位置,然后确定:
然后点击“下一步”:
在上述画面中确认无误的话,就可以点击“完
成”了:
在出来的警告窗口上点击“确定”:
这个画面和备份的画面差不多吧?几分种后就可以完成,完
成后,系统会要求你重新启动计算机。重启后,你就会发现这台成员服务器已经变成域控制器了,并且和以前的一模一样。
2、 多域控制器环境下的活动目录恢复
可能看到这个标题有人就会问,怎么一上来就讲恢复啊?不用备份吗?是的,如果仅仅是活动目录信息的确是不用备份的。为什么?大家还记得我在前面的文章中提到过,从Windows 2000域开始,采用的是多宿主复制的机构,也就是所有的活动目录修改都会被复制到所有的域控制器上,所以是不需要备份的。只要看一下怎么恢复就可以了。
先来说明一下实验环境:
域名:
第一台域控制器:
计算机名:
IP:192.168.5.1
子网掩码:255.255.255.0
DNS:192.168.5.1
并且FSMO五种角色及GC全部在第一台域控上。
第二台域控制器:
计算机名:
IP:192.168.5.2
子网掩码:255.255.255.0
DNS:192.168.5.2
灾难情况:第一台域控制器由于硬件原因,导致无法启动。
这时我们会发现下面的客户端虽然还可以利用本地缓存进行登陆,但已经无法再利用域资源了,我们的目的就是要让第二台额外域控制器来接替第一台的工作,也就是说把FSMO和GC全部转移到额外域控制器上来。这里要分成两步:
一、首先,要把第一台域控制器的所有信息从活动目录里面删除:
(1)、点击“开始-运行”,输入:“cmd”并回车,在命令提示符下输入:“ntdsutil”,然后回车,如果你不是很清楚“ntdsutil”的使用方法,可以用“?”然后回车的方法来调用使用说明:
在这里我们要选择“Metadata cleanup ----清理不使用的服务器的对象”然后依次输入下面的命令:
然后我们要显示一下Site中的域:
结果找到两个,其中“1”是我建的子域,所以这里要先择“0”:
通过上面的信息,我们可以看到两个服务器,其中SERVER是我们要删除的,因为它已经DOWN机了。所以这里要选择“0”:
选中后,按“q”退出到上一层菜单:
在上图中点击“是”:
然后再按2个“q”退出。
(2)、使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除服务器对象,
ADSI EDIT在SUPPORT TOOLS工具包里,打开后,找到如下位置:
击右键,然后选“删除”就可以了。
(3)、在“管理工具”里,打
开“AD站点和服务”,找到如下位置:
把复制连接也删除了:
以上有几个删除几个。
二、把FSMO角色强行夺取过来。这里又要用到“Ntdsutil
”了:
我们先要连接到目标服务器上:
连接成功后,按“q”退出到上层菜单,并且看一下帮助信息:
请注意:这里有两种方法分别是Seize和Transfer,如果原来的FSMO角色的拥有者处于离线状态,那么就要用Seize,如果处于联机状态,那么就要用Transfer。在这里由于SERVER已经离线了,所以要用“Seize”:
这里是夺取PDC角色的图示,点“是”,其它角色的也是一样的操作,最后退出。
大家了为安全起见,可以运行一下我上次给转给大家的脚本:
由上图可见,所有的FSMO已经转移到TEST20031服务器上了。最后就是把GC转移过来:
在“管理工具”里,打开“AD站点和服务”,找到如下位置:
在“属性”上单击:
在“全局编录”前打外勾,然后确定退出就可以了。
最后到客户端去修改一下DNS服务器的位置,就可以发现客户端又可以正常登陆了。而且所有的域资源又可以正常使用。最后请大家注意以下几点:
1、 在单域控环境中,请尽量的多备份,以保证备份有效性,最好几种备份类型结合使用。
2、 在多域控环境中,如果用Seize,那么那台坏掉的服务器在重装系统以前请不要回到网络中来,哪怕是已经修好了,也一定要重新安装操作系统,为什么?因为FSMO角色具有唯一性,如果此时回到网络中,那就会出现FSMO角色重复的现象。
3、 在多域控环境中,那台坏域控修复后,重装系统,请尽量不要再使用原来的计算机名,以防止产生一些莫名其妙的问题,就让那台服务器在网络里永远消失吧!
有一点想问一下:你DC下面的用户多不多!如果不多的话,比如10几个或者20个,你就不如直接换硬盘,重新做一个DC!如果人多的话,那就还是迁移方便!正好我做了个总结,写的很细,希望对你有帮助!方法如下:
一直嘴上说,没有细做过,终于自己做了一回,希望对看的人有帮助!详细方法如下:
1.备份现有主域控制器和备份域控制器操作系统
具体方法不说了!用GHOST!
(至于备份域的安装,简单说下:
在拥有主域的情况,找一台03的机器,开始运行里运行DCPROMO,弹出对话框中选择创建现有域的额外域!
这台机器的DNS得设为主域控,可以PING通!
接下来就是输入用户名密码!下一步继续安装结束
DNS,得安装DNS服务,在添加删除中,组件里,网络服务 ,DNS
在
主域的DNS中设置区域复制!允许下面指定的机器复制!IP是你备份域的IP!
这样备份域就会自己刷过来了!
完成)
2.检查和配置活动目录集成的DNS区域
1)检查主域控制器DNS配置
首选DNS应该设置为辅
助域控制器安装的DNS服务器
点击开始---程序-----管理工具---DNS---右键相关正向区域----选择“属性”查看主域控制器的DNS服务器如下所示:
类型:应该为“ActiveDirectory集成区域”
复制:应该为“ActiveDirectory域中的所有域控制器”
动态更新为:安全
2)检查辅助域控制器DNS配置
首选DNS应该设置为主域控制器安装的DNS服务器
点击开始---程序-----管理工具---DNS---右键相关正向区域----选择“属性”查看主域控制器的DNS服务器如下所示:
类型:应该为“ActiveDirectory集成区域”
复制:应该为“ActiveDirectory域中的所有域控制器”
动态更新为:安全
3.把GC(全局编录)移置到额外域控制器上
1)使用域管理员帐户登陆到主域控制器上
2)请单击“开始”,指向“设置”,单击“控制面板”,双击“管理工具”,然后双击“ActiveDirectory站点和服务”。
3)在控制台树中,单击要禁用全局编录的主域控制器
4)在详细信息窗格中,右键单击“NTDSSettings”,然后单击“属性”。
5)清除“全局编录”复选框禁用主域控制器的全局编录
6)在控制台树中,单击要启用全局编录的辅助域控制器
7)在详细信息窗格中,右键单击“NTDSSettings”,然后单击“属性”。
8)选中“全局编录”复选框启用主域控制器的全局编录
9)分别重新启动主域控制器和备份域控制器
10)测试全局编录是否移植成功:
原备份域控制器关闭的情况下,在原主域控制器上进行创建用户的操作,应该提示错误。
打开原备份域控制器后则应该创建用户正常。
4.转移域里的5种角色
转移特定于域的角色:RID、PDC和结构主机
1)单击“开始”,指向“程序”,然后选择“管理工具”,选择“ActiveDirectory用户和计算机”
2)右键单击“ActiveDirectory用户和计算机”一旁的图标,然后单击“连接到域控制器,选择希望将要转移到的域控制器
3)右键单击“ActiveDirectory用户和计算机”图标,然后单击操作主机。
4)在更改操作主机对话框中,单击与您要转移的角色对应的选项卡(RID、PDC或结构
5)单击更改操作主机对话框中的更改。
转移域命名主机角色
6)单击开始,指向程序,指向管理工具,然后单击“ActiveDirectory域和信任关系”。
7)右键单击“ActiveDirectory域和信任关系”图标,然后单击“连接到域控制器”。选择希望将要转移到的域控制器
8)在更改操作主机对话
框中,单击更改
9)单击确定以确认您想转移的角色。
注册架构工具
10)单击开始,然后单击运行。
11)键入regsvr32schmmgmt.dll,然后单击确定。应显示出一条指出注册成功的消息
转移架构主机角色(如果不做上步的话,在MMC中应该是找不到架
构的)
12)单击开始,单击运行,键入mmc,然后单击确定。
13)在控制台菜单上,单击“添加/删除管理单元”,单击添加。
14)单击ActiveDirectory架构。
15)单击关闭以关闭添加独立管理单元对话框
16)右键单击ActiveDirectory架构图标,然后单击更改域控制器
17)单击指定域控制器,键入将成为新的角色担任者的域控制器的名称,然后单击确定。
18)右键单击ActiveDirectory架构,然后单击操作主机。
19)在更改架构主机对话框中,单击更改。
20)单击确定。
到这里基本工作就算全做完,剩下的就是降原主域了!
5.在原主域控制器上运行DCPROMO删除AD,这样额外域控制器被提升为主域控制器
1)以域管理员用户登陆原主域控制器
2)点击“开始”----“运行”----输入“dcpromo”运行活动目录安装向导,选择下一步
3)确认没有选中“这个服务器是域中的最后一个域控制器”复选框,选择下一步
4)输入要分配给本地服务器管理员密码,点击“下一步”
5)最后完成,点击“确定”重启操作系统
到这里是迁移完成
6.删除AD成功后,重新安装Windows2003,再运行DCPROMO安装AD,将该计算机配置成为本域中的额外域控制器。
1)重新安装原主域控制器操作系统,分配原来一样的IP地址,主机名。
2)运行dcpromo将计算机安装为本域的辅助域控制器
7.在新安装的服务器上安装并配置DNS服务器
1)点击开始,控制面板,再点击添加/删除程序,然后在弹出的添加/删除程序对话框上点击添加/删除Windows组件;
2)在弹出的Windows组件向导对话框,勾选网络服务下的域名系统(DNS),点击确定,然后点击下一步;
3)安装好DNS服务器后,你可以点击管理工具下的DNS或者运行dnsmgmt.msc命令来打开DNS管理控制台
4)正常情况下系统会自动从域中已经存在的DNS服务器上复制DNS数据信息
这样继续重复第一步,不过主域是后来的那台服务器了!所有操作以那台为准!
至第5步后,所有工作完成!
有完整的教程不?呵呵,发我邮箱咯。ouaiguaiguai_1986@ 呵呵。不过我看他们有说,主域服务器和备份域服务器之间相互角色转换后,最好是运行没有问题了,再还换。团队的补充 2010-02-03 17:28 没有教程,这个是我总结其它的文件章写出来的!之所以让你做一个GHOST ,就是怕有问题,这样可以还原回来!你看看上面的
内容应该是细的没法再细了呵呵! 放心做吧!按照上面的步骤,忘了说了,第17步那里可能会有错误提示,等等就好了,如果出的话就是DNS传输问题,两台机器全重启下,一路应该很顺利的!
互换角色后,你原主域关机,新DC上建新账户,并且设置密码,让下面的机器去登陆,如果正
常的话,就没有问题了!还有就是在DNS中把原DC的信息删掉!
啊。维普还以为你,亲自做过域转换呢,客户这边用户有60多个账户。麻烦哦团队的补充 2010-02-03 17:46
当然做过,不做怎么总结啊!!如果你的系统没有问题 ,你可以试试用GHOST的方法,来还原系统!这个方法可行!如果系统也慢的,只能用这个方法!还有就是策略的备份!
0592 /818 2932 张