快速业务通道

Windows Server 2008 R2之十二AD的备份和恢复

作者 佚名技术 来源 操作系统 浏览 发布时间 2012-06-26
 AD的备份可以利用Windows Server Backup对系统状态进行备份获得。然而相对AD的备份,AD的还原要复杂得多。在生产环境中,可能由于很多原因(DC硬件故障等)造成DC崩溃,此时我们有多种方法对DC进行还原操作,如系统重建,即如果域中有一台正常的DC,我们可以重新安装Windows Server 2008,提升AD,然后通过复制完成DC的正常工作;当然我们也可能利用裸机恢复,前提是我们对系统进行了裸机恢复备份。然在实际中我们使用得最多的还原模式有非授权还原和授权还原。

    非授权还原:利用Windows Server Backup进行还原。还原后被还原的DC的所有对象的序列号恢复到备份时序列号,当DC重新启动后,它会从域中的其它DC复制最新的数据(即序列号比它还原后大的数据)

    授权还原:利用Windows Server Backup和NTDsUTIL进行还原。即在非授权还原之后,服务器重启之前运行Ntdsutil实用程序,对对象进行还原。当对象进行授权还原后,会将对象的序列号设置成比域中这个对象的所有序列号都要大。从而保证服务器重启后,不会从其它DC复制这个对象数据,而是将这个对象数据复制到域中其它DC

    注意:我们利用R2 的新功能“活动目录回收站”进行对象的恢复。具体操作见

“Windows Server 2008 R2之活动目录回收站”

实验环境:在Win2008R2CNDC这台DC上操作完成

实验要求:

使用Wbadmin备份DC

使用Wbadmin对DC进行非授权还原

使用Ntdsutil对DC进行授权还原

更改TombstoneLifeTime时间

实验步骤

一、使用Wbadmin备份DC

在命令行状态下运行以下命令

wbadmin start systemstatebackup -backuptarget:e:

二、使用Wbadmin对DC进行非授权还原

1、启动计算机时,按F8选择目录还原模式启动计算机

2、出现用户时,输入administraor和DSRM状态下的密码登录计算机

3、输入 wbadmin get versions获取备份标识符

4、输入wbadmin start systemstaterecovery -version:备份标识符

进行非授权还原。

三、使用Ntdsutil对DC进行授权还原

在上面操作之后,暂时不启动计算机。在命令行状态下运行Ntdsutil

依次输入authoritative restore

restore object cn=testuser,cn=users,dc=hbycrsj,dc=com

出现授权还原提示,选择是开始还原。

还原成功,重启计算机。

 

四、更改TombstoneLifeTime时间

当一个对象被删除的时候,它并不是立刻彻底消失了。事实上,此时对象只是成一个被标记为“墓碑记录”的记录。当经过默认的TombstoneLifeTime(墓碑生存周期)180天后,这个记录才会从AD数据库彻底删除,所以默认情况,我们只能还原180天之内的记录。但我们可以通过手动修改TombstoneLifeTime时间,来恢复指定时间的AD数据库备份。(注意以前版本的操作系统中TombstoneLifeTime默认时间为60天

运行ADsiedit.msc,依次进行如下图选择设置

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号