域控备份和恢复.docx
《域控备份和恢复.docx》由会员分享,可在线阅读,更多相关《域控备份和恢复.docx(19页珍藏版)》请在冰豆网上搜索。
域控备份和恢复
域控备份和恢复
1目的
在公司的局域网中,域控效劳器控制着客户机共享局域网资源和对外部网络的访问,角色非常重要。
为了保证域控制效劳器系统故障后,能够第一时间恢复域控效劳器系统,提高恢复域控效劳器系统的工作效率,防止重新安装域控效劳器导致客户机需要重新加域等麻烦,特编写本说明。
2系统备份与恢复
公司局域网中域控效劳器担任DNS效劳、AD效劳和DHCP效劳3种角色,其中AD效劳和DNS效劳可以通过备份系统状态一起备份。
在安装配置好域控效劳器后,备份系统原始状态,包括对C盘分区镜像备份和效劳器磁盘镜像备份;在客户机加域和调试等工作完成后,备份AD、DNS和DHCP效劳,这3个效劳每30备份一次,备份文件名称加日期,分别存放在D盘的“AD备份〞、“DNS备份〞和“DHCP备份〞3个文件夹,然后每次用脱机磁盘再备份一次这3个文件夹。
2.1AD效劳备份与恢复
1、备份方案
AD中数据可以分为AD数据库及相关文件和SYSVOL〔系统卷〕。
其中AD数据库包括Ntds.dit〔数据库〕、Edbxxxxx.log〔事物日志〕、Edb.chk〔检查点文件〕、Res1.log和Res2.log〔预留的日志文件〕;
系统卷包括文件系统联接、NetLogon共享〔保存着基于非Windows2000/2003/xp的网络客户端的登录脚本和策略对象〕、用户登录脚本〔基于Windows2000Professional、Windowsxp的客户端以及运行Windows95、Windows98或WindowsNT4.0的客户端〕、Windows2000/2003/xp组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制效劳(FRS)的分段目录和文件。
系统状态是相互依赖的系统组件的集合,包括系统启动文件、系统注册表、COM+类的注册数据库。
当备份系统状态时,AD会作为其中的一局部进行备份,所以我们选择系统自带备份工具〔ntbackup〕备份系统状态来备份AD。
AD中计算机帐户密码〔即登录票据〕默然30天更新一次,逻辑删除时限默然为60天,所以我们选择AD备份周期为30天一次。
2、备份过程
开始-运行-输入ntbackup,翻开系统自带备份软件〔也可以点击“开始-程序-附件-备份〞翻开〕。
按确定,进入备份工具欢迎页面
选择高级模式,进入高级模式欢迎页面:
点击“备份向导(高级)〞,进入备份向导:
直接点“取消〞,这样可以进入“备份工具控制器〞,以便有更多的可以自定义的工程。
选上“SystemState〞前面复选框,即选择备份系统状态。
如以下列图
在上图的左下角,“备份媒体或文件名〞里可以选择备份的路径〔其中备份名称起名字规那么例如:
BKAD20211020〕。
起好备份文件名称和选择好备份文件的存放路径后,点击“开始备份〞了,进入门“备份作业信息〞,如以下列图:
在上图的中,点击“方案〞,系统会提示你确认“保存当前备份选项〞,选择“是〞后会出现以下列图:
这里要输入正确的具有管理员权限的帐号和密码才可以,输入后点“确定〞,进入“方案的作业选项〞对话页面:
点击上图中的“属性〞,出现设置备份方案的页面:
在这里,可以设置方案作业,以方便系统以后自动按照方案进行备份,就不用一次次的手动备份了。
设置完成后,就回到了刚刚的“备份作业信息〞
点击上图的“高级〞,进入“高级备份选项〞
选择“高级备份选项〞的第2项和第4项,备份类型选正常,点确定,回到“备份作业信息〞,点“开始备份〞,进入“备份进度〞。
备份完成,出现以下列图信息:
点上图“报告〞,把报告存下来〔存放在备份文件的路径下〕,以备以后查看〔其中存放名字规那么例如:
ADBG20211020〕。
3、复原过程
由于局域网中只有一台域控,使用的是非授权复原。
启动计算机,按F8进入目录复原模式。
在目录复原模式下,翻开ntbackup工具
备份工具高级模式欢迎页面:
选择“欢原向导〞,进复原页面:
双击左边的“文件〞出现下拉列表,选择“SystemState〞:
点击“开始复原〞,出现警告信息,按“确定〞:
进去“复原进度〞页面:
复原完成提示,重启计算机域控即复原到备份时状态。
2.2DNS效劳备份与恢复
1、备份方案
Windows2003的DNS和AD集成,有AD必须有DNS。
公司的域控效劳器集成DNS和AD,一般备份系统状态就同时备份了AD和DNS。
为了平安,需要手动DNS,即备份注册表中的DNS效劳器相关数据信息和域名解析时所使用的DNS数据信息。
在执手动备份时,除非要将数据库移动到新的效劳器,否那么不需要停止DNS效劳;备份文件夹的位置必须是本地路径。
2、备份过程
在DNS控制台中停止DNS效劳,如以下列图:
运行中输入regedit翻开注册表,如以下列图:
找到下面键1,右键单击DNS文件夹并且选择“导出〞。
把文件命名为dns2然后按Enter键
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS。
找到下面键2,右键单击DNS文件夹并且选择“导出〞,选择路径,把文件命名为dns2然后按Enter键保存
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\DNSServer。
翻开文件夹\Windows\System32\DNS并且把整个文件夹都复制出来,保存到存储注册表文件的媒体中。
保存文件情况如以下列图,至此已经完成了备份,接下来重新启动DNS效劳。
3、复原过程
在DNS控制台中停止DNS效劳,如以下列图:
把2个注册表文件导入注册表,如以下列图:
在DNS管理控制台中右键点DNS效劳器属性,把加载方式从默认的“通过ActiveDirectory或注册表加载区域〞改为“通过本地文件加载区域〞,然后就只需要迁移先前备份的DNS文件到路径\Windows\System32\DNS下:
在DNS管理控制台中的DNS效劳器属性中把加载方式改回默认的“通过ActiveDirectory或注册表加载区域〞,重新启动DNS效劳,如以下列图:
如果你是把DNS效劳服从一台机器转移到另一台机器,那么还要完成以下操作:
〔1〕在命令提示符下运行以下命令:
ipconfig/registerdns,注册效劳器的A和PTR资源记录。
〔2〕由于效劳器同时还是域控制器,必须停止并重新启动效劳NetLogo来注册效劳(SRV)记录,或在命令提示符下运行以下命令:
netdiag/fix来注册。
2.3DHCP效劳备份
1、备份方案
DHCP效劳会自动执行同步备份,默然备份间隔时间是60分钟,默认的备份路径是systemroot\System32\Dhcp\Backup,可以通过修改以下注册表项来更改备份间隔时间:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters\BackupInterval
DHCP所有注册表项和在DHCP效劳器属性中设置的其他配置设置〔例如,审核日志设置和文件夹位置设置〕存储在以下注册表子项中〔要备份该子项,请翻开“注册表编辑器〞,然后将指定项保存到文本文件中〕:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters
DHCP数据库〔DHCP.MDB〕包含所有作用域、保存数据、租约、选项信息〔包括效劳器选项、作用域选项、保存选项和类选项〕,我们选择使用DHCP控制台中的backup命令执行的异步〔手动〕备份。
执行同步或异步备份时,将保存整个DHCP数据库,其中包括以下内容:
•所有作用域〔包括超级作用域和多播作用域〕
•保存
•租约
•所有选项〔包括效劳器选项、作用域选项、保存选项和类别选项〕
•所有注册表项和在DHCP效劳器属性中设置的其他配置设置〔例如,审核日志设置和文件夹位置设置〕。
这些设置存储在以下注册表子项中:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters
注:
〔1〕DHCP效劳器在DNS中注册DHCP客户端计算机时使用的域名系统(DNS)动态更新凭据〔用户名、域和密码〕无法使用任何方法进行备份。
〔2〕在执行异步〔手动〕备份时,除非要将数据库移动到新的效劳器,否那么不需要停止DHCP效劳;备份文件夹的位置必须是本地路径。
2、备份过程
翻开要备份的DHCP效劳器控制台,在“操作〞菜单上,单击“备份〞。
如以下列图:
在“浏览文件夹〞对话框中,选择用于存储DHCP数据库备份的文件夹,然后单击“确定〞,如以下列图:
到刚刚选择存储藏份的路径,可以查看到备份的文件包括数据库dhcp.mdb、dhcp.pat、DhcpCfg、和2个事务日记j50,备份完成。
3、复原过程
翻开要备份的DHCP效劳器控制台,在“操作〞菜单上,单击“复原〞。
如以下列图:
在“浏览文件夹〞对话框中,选择包含备份DHCP数据库的文件夹,然后单击“确定〞,如以下列图:
复原完成。
3总结
由于域控制效劳器在一个网络中的重要性,适当地备份域控效劳器非常有必要。
本说明的操作环境是虚拟的,实际备份操作有一定的差异,仅供参考!