(仅供参考)AD的备份与恢复
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Active Directory活动目录的备份与恢复
作者:
产品:
版本:
页数:
制作日期:
更新日期:
华顺 Huashun
Microsoft Windows Server 2003 R2 Enterprise Edition
Service Pack 2
总25页
2008年7月11日星期五
2008年7月11日星期五
Active Directory活动目录的备份与恢复
作者:华顺 Huashun
出版日期:2008年7月11日星期五
审核日期:2008年7月11日星期五
文档修改记录
序号修改日期修改原因备注1
2
3
4
5
6
7
8
9
10
目录
Active Directory活动目录的备份和恢复方法
1 方法一:使用ntbackup进行活动目录的备份和恢复 (2)
1.1 使用ntbackup进行活动目录的备份 (2)
1.2 使用ntbackup进行活动目录的恢复 (9)
2 方法二:部署额外的域控制器进行活动目录的备份和恢复 (17)
2.1 部署额外的域控制器进行活动目录的备份 (17)
2.2 部署额外的域控制器进行活动目录的恢复 (19)
3 方法三:使用第三方备份工具进行活动目录的备份和恢复 (25)
Active Directory活动目录的备份与恢复方法
方法一:使用ntbackup进行活动目录的备份与恢复。
1)创建两个账户,作为测试使用。
点击【开始】→【管理工具】→【Active Directory用户和计算机】。
右键【】→【新建】→【组织单位】,新建一个名为IT的组织单元。
在IT这个组织单位中,新建两个账户test1,test2,用来测试。
2)点击【开始】→【运行】,输入命令行命令“ntbackup”,然后点击【确定】。
3)弹出“欢迎使用或还原向导”对话框,点击【高级模式】。
4)点击“备份向导(高级)”。
5)弹出“欢迎使用备份向导”对话框,点击【下一步】。
6)勾选“备份选定的文件、驱动器或网络数据”,然后点击【下一步】。
7)点击“我的电脑”,在“System State”前的方框中打勾(我们可以在右边的窗口中看到备份的内容,包括“Active Directory”等项目,但是他们只能同时备份,不能进行选择备份,这也是用ntbackup来备份Active Directory活动目录的缺点。
但是这种备份方式相对比较简单。
),
然后点击【下一步】。
8)点击【浏览】,选择备份文件的存放位置,并输入这个备份的名称,然后点击【下一步】。
9)弹出“完成备份向导”对话框,点击【完成】。
10)开始备份。
11)点击【关闭】,完成备份。
12)我们可以在我们的备份位置看到后缀为.bkf的备份文件。
13)假设我们将刚刚创建的用户test2误删除。
14)现在我们要将误删除的账户test2恢复。
我们重启计算机,按F8,选择【目录服务还原模式(只用于Windows域控制器)】。
15)选择安装域控制器的操作系统“Windows Server 2003, Enterprise”,进入目录服务还原模式。
16)输入我们在创建域控制器时创建的目录还原模式的密码,然后点击【确定】。
17)点击【开始】→【运行】,输入命令行命令“ntbackup”,然后点击【确定】。
18)点击“高级模式”。
19)点击“还原向导(高级)”。
20)弹出“欢迎使用还原向导”对话框,点击【下一步】。
21)点击“文件”→“ADbackup.bkf创建于2008-7-11”,在“System State”前的方框中打勾,然后点击【下一步】。
22)弹出“完成还原向导”对话框,点击【完成】。
23)弹出“警告”对话框,点击【确定】。
24)开始还原。
25)点击【关闭】,完成还原。
26)点击【是】,重启计算机。
27)点击【开始】→【管理工具】→【Active Directory用户和计算机】。
可以看到账户test2已经恢复。
方法二:部署额外的域控制器进行活动目录的备份与恢复。
1)部署额外的域控制器。
域控制器的安装步骤这里略过,详见《Active Directory活动目录的部署》。
2)登录到主域控制器,点击【开始】→【管理工具】→【Active Directory站点和服务】。
3)依次点击“Sites”→“Default-First-Site-Name”→“Servers”→“额外域控制器名称” ,右键“NTDS Settings”→“属性”。
4)勾选“全局编录”,然后点击【确定】。
5)过5~10分钟,右键【我的电脑】→【管理】→【事件查看器】→【目录服务】,查看相关日志,此额外域控制器是否已经是一个全局编录了。
运行】,输入“cmd”,打开命令行对话框,输入命令“netdom query fsmo”,6)点击【开始】→【
可以查看到域控制器的五个角色所在的服务器。
7)假设主域控制器down掉了,而五个角色都在主域控制器上,我们要进行角色抢夺,把
主域控制器的这五个角色抢夺到额外域控上来。
输入命令“ntdsutil”进行活动目录的维护。
8)输入命令“roles”,管理NTDS角色所有者令牌。
9)输入命令“connections”,连接到某一个特定的域控制器。
10)输入命令“connect to server ”,连接到服务器。
11)连接服务器成功,输入命令“quit”,退出。
12)输入命令“seize domain naming master”,在已连接的服务器上覆盖域角色。
13)弹出“角色占用确认对话”对话框,点击【确定】,进行域角色的抢夺。
14)应为原来的主域控制器已经down掉了,所以会出现一些错误信息,这里我们不必理会。
15)输入命令“netdom query fsmo”,查看现在域控制器的五个角色所在的服务器。
可以清楚的看到,域角色已经被额外的域控制器成功的抢夺。
16)分别抢夺余下的五个角色。
输入命令“seize infrastructure master”,在已连接的服务器上覆盖结构角色。
输入命令“seize PDC”,在已连接的服务器上覆盖PDC角色。
输入命令“seize RID master”,在已连接的服务器上覆盖RID角色。
输入命令“seize schema master”,在已连接的服务器上覆盖架构角色。
17)输入命令“netdom query fsmo”,查看现在域控制器的五个角色所在的服务器是否都已被额外的域控制器成功强夺。
18)这样,原来的额外域控制器就变成为主域控制器,他拥有原主域控制器的所有功能。
为了防止他down掉,我们可以再配置一台域控制器作为额外域控制器。
方法三:使用第三方备份工具进行活动目录的备份与恢复。
使用第三方备份工具(如ghost、veritas等)进行备份。