AD备份恢复方案.docx
《AD备份恢复方案.docx》由会员分享,可在线阅读,更多相关《AD备份恢复方案.docx(22页珍藏版)》请在冰豆网上搜索。
AD备份恢复方案
AD备份恢复方案
主DC:
1台
辅助DC:
2台
1.理想化备份方案
建议:
DC:
周日0:
00进行全备份,周一到周六进行增量备份;
1.1主域DC:
系统状态(SystemState)
所有文件
1.2辅助域DC:
系统状态(SystemState)
所有文件
2.主DC恢复操作
1、原始恢复用于重建域中的第一个域控制器。
步骤:
进入目录恢复模式,在向导页面使用“高级模式”,并选择“当还原复制的数据集时,将XXX所有副本的主要数据”。
(如安装新硬盘时损坏数据库)
2、正常恢复(非授权恢复)用于恢复受损的AD数据库。
步骤:
•活动目录数据库还原
–非授权还原
–授权还原
•非授权还原:
恢复活动目录到它备份时的状态
•执行非授权还原后
–如果域中只有一个域控制器,在备份之后的任何修改都将丢失
–如果域中有多个域控制器,则恢复已有的备份并从其他域控制器复制活动目录对象的当前状态
执行非授权还原步骤
1)重启DC,在显示启动菜单时按F8键
2)选择【目录服务还原模式】
3)在登录提示符处,输入账户administrator,输入还原密码,进入系统
4)使用备份工具还原系统状态数据
5)重启DC
3、授权恢复把AD恢复到先前的一个状态步骤:
•AuthoritativeRestore
•授权还原:
恢复活动目录的特定对象
•执行授权还原的步骤
1)重启DC,进入【目录服务还原模式】
2)使用备份工具恢复活动目录到原始位置
3)打开命令提示符,键入ntdsutil
4)键入“authoritativerestore”
5)restoresubtree“ou=sales,dc=xapc,dc=com”
6)退出ntdsutil,重启DC
5、当主DC系统服务无法正常运行时
启动到目录恢复模式,通过备份工具执行正常恢复(非授权恢复),然后重新启动即可。
6、当主DC无法启动时
重新安装后恢复即可。
【备份与恢复如下示例:
】
在主域中新建两个OU(市场部、技术部)
在DC1上建好OU后,在辅助DC(DC2)中也有同步了DC1的数据,也有了这两个OU
备份的DC1
开始备份
备份进度
完成
查看备份文件
删除DC1上的两个OU,同时DC2上也被删除了,因为两个DC之间要相互更新数据(新的替换旧文件)
现在在DC1上恢复两个OU
重启DC,在显示启动菜单时按F8键
选择“目录服务还原模式”
在登陆提示符处,输入域管理员帐户,输入还原密码,进入系统
使用备份工具还原系统状态数据
开始还原
完成
重启
查看还原后的DC
DC同步后,OU又删除了
授权还原
重启DC,进入“目录服务还原模式”
使用备份工具恢复活动目录到原始位置
还原到原始位置后,不要重启马上打开命令提示符,键入ntdsutil
输入授权还原条件
成功
重启DC
查看DC1还原效果
查看DC2的效果
3.辅助域DC恢复操作
1、从AD中清除主域控制器DC0n对象
步骤:
重新启动主域控制器,进入活动目录恢复模式,输入:
【ntdsutil】,输入:
【metadatacleanup】输入:
【connection】输入:
【connecttoserverservernameFQDN】,输入:
【quit】输入:
【selectoperationtarget】输入:
【listsites】输入:
【selectsitesitenamber】输入:
【listdomainsinsite】输入:
【selectdomaindomainnumber】输入:
【quit】输入:
【removeselected
Domain】输入:
【quit】即可。
【如下示例】:
连接到目标DC
添加转换操作主机类型
注:
域控制器可以在本域中更改名称,但如果跨域改名时,需要先降级然后再升级为新域的控制器
2、当辅助DC系统服务无法正常运行
执行正常恢复
3、当辅助DC无法启动时
重新安装操作系统,然后执行正常恢复
4、当辅助DC系统服务无法正常运行
执行正常恢复
5、当辅助DC无法启动时
重新安装操作系统,执行正常恢复即可。
之前需:
输入:
【ntdsutil】然后输入:
【roles】后输入:
【connections】然后输入【quit】,然后输入:
【seizePDC】及【seizeinfrastructuremaster】及【seizeRIDmaster】
【下面是参考:
】
c:
>ntdsutil
ntdsutil:
roles
fsmomaintenance:
Selectoperationtarget
selectoperationtarget:
connections
serverconnections:
connecttodomain
selectoperationtarget:
listsites
Found1site(s)
0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
selectoperationtarget:
selectsite0
Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Nocurrentdomain
Nocurrentserver
NocurrentNamingContext
selectoperationtarget:
Listdomainsinsite
Found1domain(s)
0-DC=test,DC=com
selectoperationtarget:
selectdomain0
Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain-DC=test,DC=com
Nocurrentserver
NocurrentNamingContext
selectoperationtarget:
Listserversfordomaininsite
Found1server(s)
0-CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
selectoperationtarget:
selectserver0
selectoperationtarget:
quit
fsmomaintenance:
Seizedomainnamingmaster
出现对话框,按“确定“
fsmomaintenance:
Seizeinfrastructuremaster
出现对话框,按“确定“
fsmomaintenance:
SeizePDC
出现对话框,按“确定“
fsmomaintenance:
SeizeRIDmaster
出现对话框,按“确定“
fsmomaintenance:
Seizeschemamaster
出现对话框,按“确定“
fsmomaintenance:
quit
ntdsutil:
quit
(注:
Seize是在原FSMO不在线时进行操作,如果原FSMO在线,需要使用Transfer操作)
6、当在其中的一个DC1上误删一个对象时
将DC1进入目录服务恢复模式,还原系统状态备份,然后不关机,进入【cmd】,输入:
【ntdsutil】执行:
【authoritativerestore】然后【restoreobject“cn=username,ou=imc,dc=coscon,dc=cosmel,dc=com”】然后【quit】,重新启动即可
我们不建议您通过这样方式来备份和恢复ad数据,如果你希望替换原有DC的话,可以采用下面的方法:
1.将第一台DC上的五个操作主机角色和GC角色转移到第二台DC上,转移操作主机的详细信息,请您参考下面的链接:
如何查看和转移WindowsServer2003中的FSMO角色
2.转移GC的步骤如下:
a.打开活动目录站点和服务;
b.展开site,定位到your_site_name_name-server,选中指定的服务器如第一台DC,
c.展开服务器下面NTDSSettings;
d.右键单击,选择属性,
e.将全局目录前面的勾去掉。
f.然后展开新的服务器(第二台DC)下面的NTDSSettings;
g.右键单击,选择属性,
h.勾选全局目录前面的对话框。
3.使用dcpromo命令将第一台DC降级,有关DC降级的详细信息,请您参考下面的链接:
降级域控制器
升级会员 