域服务器备份恢复图解

域服务器备份和恢复

1 目的

在公司的局域网中，域控服务器控制着客户机共享局域网资源和对外部网络的访问，角色非常重要。为了保证域控制服务器系统故障后，能够第一时间恢复域控服务器系统，提高恢复域控服务器系统的工作效率，避免重新安装域控服务器导致客户机需要重新加域等麻烦，特编写本说明。

2 系统备份与恢复

公司局域网中域控服务器担任DNS服务、AD服务和DHCP服务3种角色，其中AD服务和DNS服务可以通过备份系统状态一起备份。在安装配置好域控服务器后，备份系统原始状态，包括对C盘分区镜像备份和服务器磁盘镜像备份；在客户机加域和调试等工作完成后，备份AD、DNS和DHCP服务，这3个服务每30备份一次，备份文件名称加日期，分别存放在D盘的“AD备份”、“DNS备份”和“DHCP备份”3个文件夹，然后每次用脱机磁盘再备份一次这3个文件夹。

2.1 AD服务备份与恢复

1、备份方案

AD 中数据可以分为AD 数据库及相关文件和SYSVOL（系统卷）。其中AD数据库包括Ntds.dit（数据库）、Edbxxxxx.log（事物日志）、Edb.chk（检查点文件）、Res1.log 和Res2.log（预留的日志文件）；系统卷包括文件系统联接、Net Logon 共享（保存着基于非Windows

2000/2003/xp 的网络客户端的登录脚本和策略对象）、用户登录脚本（基于Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或Windows NT 4.0 的客户端）、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS) 的分段目录和文件。

系统状态是相互依赖的系统组件的集合，包括系统启动文件、系统注册表、COM+类的注册数据库。

当备份系统状态时，AD会作为其中的一部分进行备份，所以我们选择系统自带备份工具（ntbackup）备份系统状态来备份AD。

AD中计算机帐户密码（即登录票据）默然30天更新一次，逻辑删除时限默然为60天，所以我们选择AD备份周期为30天一次。

2、备份过程

开始-运行-输入ntbackup，打开系统自带备份软件（也可以点击“开始-程序-附件-备份”打开）。

按确定，进入备份工具欢迎页面

选择高级模式，进入高级模式欢迎页面：

点击“备份向导(高级)”，进入备份向导：

直接点“取消”，这样可以进入“备份工具控制器”，以便有更多的可以自定义的项目。

选上“System State”前面复选框，即选择备份系统状态。如下图在上图的左下角，“备份媒体或文件名”里可以选择备份的路径（其中备份名称起名字规则示例：BKAD）。起好备份文件名称和选择好

备份文件的存放路径后，点击“开始备份”了，进入门“备份作业信息”，如下图：

在上图的中，点击“计划”，系统会提示你确认“保存当前备份选项”，选择“是”后会出现下图:

这里要输入正确的具有管理员权限的帐号和密码才可以，输入后点“确定”，进入“计划的作业选项”对话页面：

点击上图中的“属性”，出现设置备份计划的页面：

在这里，可以设置计划作业，以方便系统以后自动按照计划进行备份，就不用一次次的手动备份了。设置完成后，就回到了刚才的“备份作业信息”

点击上图的“高级”，进入“高级备份选项”

选择“高级备份选项”的第2项和第4项，备份类型选正常，点确定，回到“备份作业信息”，点“开始备份”，进入“备份进度”。

备份完成，出现下图信息：

点上图“报告”，把报告存下来（存放在备份文件的路径下），以备以后查看（其中存放名字规则示例：ADBG）。

3、还原过程

由于局域网中只有一台域控，使用的是非授权还原。

启动计算机，按F8进入目录还原模式。

在目录还原模式下，打开ntbackup工具

备份工具高级模式欢迎页面：

选择“欢原向导”，进还原页面：

双击左边的“文件”出现下拉列表，选择“System State”：

点击“开始还原”，出现警告信息，按“确定”：

进去“还原进度”页面：

还原完成提示，重启计算机域控即还原到备份时状态。

2.2 DNS服务备份与恢复

1、备份方案

Windows2003的DNS和AD集成，有AD必须有DNS。公司的域控服务器集成DNS和AD，一般备份系统状态就同时备份了AD和DNS。为了安全，需要手动DNS，即备份注册表中的DNS服务器相关数据信息和域名解析时所使用的DNS数据信息。

在执手动备份时，除非要将数据库移动到新的服务器，否则不需要停止DNS服务；备份文件夹的位置必须是本地路径。

2、备份过程

在DNS控制台中停止DNS服务，如下图：

运行中输入regedit打开注册表，如下图：

找到下面键1，右键单击DNS文件夹并且选择“导出”。把文件命名为dns2然后按Enter键

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS。

找到下面键2，右键单击DNS文件夹并且选择“导出”，选择路径，把文件命名为dns2然后按Enter键保存

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Curre ntVersion\DNS Server。

打开文件夹\Windows\System32\DNS并且把整个文件夹都复制出来，保存到存储注册表文件的媒体中。

保存文件情况如下图，至此已经完成了备份，接下来重新启动DNS 服务。

3、还原过程

在DNS控制台中停止DNS服务，如下图：

把2个注册表文件导入注册表，如下图：

在DNS管理控制台中右键点DNS服务器属性，把加载方式从默认的“通过Active Directory或注册表加载区域”改为“通过本地文件加载区域”，然后就只需要迁移先前备份的DNS文件到路径\Windows\System32\DNS下：

在DNS管理控制台中的DNS服务器属性中把加载方式改回默认的“通过Active Directory或注册表加载区域”，重新启动DNS服务，如下图：

如果你是把DNS服务服从一台机器转移到另一台机器，那么还要完成以下操作：

（1）在命令提示符下运行以下命令：ipconfig /registerdns，注册服务器的A和PTR资源记录。

（2）由于服务器同时还是域控制器，必须停止并重新启动服务Net Logo来注册服务(SRV)记录,或在命令提示符下运行以下命令：netdiag /fix来注册。

2.3 DHCP服务备份