利用备份的System State文件还原域控制器indows 2003 域的备份与恢复
在Windows2003中,备份与恢复Active Directory是一项非常重要的工作.在NT中,所有有关用户和企业配置方面的信息都存储在注册表中,因此我们只需要备份注册表即可.但是在 Windows2003中,所有的安全信息都存储在Active Directory中,它的备份方法与在NT中是完全不同. 你不能单独备份Active Directory,Windows2003将Active Directory做为系统状态数据的一部分进行备份.系统状态数据包括注册表,系统启动文件,类注册数据库,证书服务数据,文件复制服务,集群服务,域名服务和活动目录8部分,通常情况下只前3部分.这8部分都不能单独进行备份,必须做为系统状态数据的一部分进行备份. 一.备份Active Directory数据. 如果一个域内存在不止一台DC,当重新安装其中的一台DC时备份Active Directory并不是必需的,你只需要将其中的一台DC从域中删除,重新安装,并使之回到域中,那么另外的DC自然会将数据复制到这台DC上. 如果一个域内剩下最后一台DC,那就非常有必要对Active Directory进行备份.详细过程如下: 1."开始"菜单->"运行",输入"ntbackup",启动win2003备份工具. 2.在"欢迎"标签中使用"备份向导",在备份向导对话框选择备份的内容页面中选择"只备份系统状态数据",下一步. 3.在"备份保存的位置"页面中输入存放备份数据的文件名,如"d:\bak\AD0322.bkf",下一步,完成备份向导.如果要进行一些设置,如备份完成后验证数据,请使用"高级"选项进行配置. 4.选择"完成"开始备份,根据数据的多少,可能需要几分钟到十几分钟甚至更长一段时间.备份完毕系统会生成备份报表. 5.建议:通常备份的文件比较大,我备份了几次都在250-300M之间,因此需要找一个大容量的空间存放.因为备份中包含非常敏感的账号等方面的信息,因此备份的数据要妥善保存. 二.Active Directory的恢复 从目录恢复模式恢复系统状态 开机按F8,选择进入目录恢复模式,"开始"菜单->"运行",输入"ntbackup",启动win2003备份工具根据备份文件还原。 三.还原后续工作(未完成) 检查恢复后的ActiveDirectory工作是否正常 参考指引KB260371、KB298143 如果是原先此DC是GC,在ActiveDirectory 站点和服务里,检查GC是否工作正常;如果是操作主机,检查FSMO角色是否正常,检查脚本参考附录2;使用net share命令检查SYSVOL、NETLOGON是否共享(KB257338);检查事件日志中Directory Service日志和文件复制服务日志,看是否存在有关AD复制、GC、FRS的错误日志;检查DNS服务是否正常. 其实本来想通过备份文件来添加一个额外域控制器的,但是怎么弄也不成,最后停在还原步骤中选择备份文件那里,怎么也无法识别备份文件。 |
|
|
来自: twins2twins > 《AD》
