怎样备份和
恢复 Windows2000 的
Active Directory 数据 在
Windows 2000 中 备份与
恢复 Active Directory 是一项非常重要的工作 在 NT 中
所有有关用户和企业配置方面的信息都存储在注册表中 因此我们只需要备份注册表即可
但是在
Windows 2000 中 所有的安全信息都存储在
Active Directory 中 它的备份方法与
在 NT 中是完全不同
你不能单独备份
Active Directory Windows 2000 将
Active Directory 作为系统状态
数据的一部分进行备份 系统状态
数据包括注册表 系统启动文件 类注册
数据库 证书服
务
数据 文件复制服务 集群服务 域名服务和活动目录 8 部分 这 8 部分都不能单独进行
备份 必须作为系统状态
数据的一部分进行备份
一 备份
Active Directory 数据 如果一个域内存在不止一台 DC 当重新安装其中的一台 DC 时备份
Active Directory 并不是必需的 你只需要将其中的一台 DC 从域中删除 重机关报安装 并使之回到域中
那么另外的 DC 自然会将
数据复制到这台 DC 上
如果一个域内剩下最后一台 DC 那就非常有必要对
Active Directory 进行备份 详细
过程如下
1 开始 菜单 运行 输入 ntbackup 启动
Windows 2000 备份工具
2 在 欢迎 标签中使用 备份向导 在备份向导对话框选择备份的内容页面中选择
只备份系统状态
数据 下一步
3 在 备份保存的位置 页面中输入存放备份
数据的文件名 如 d:\bak\AD0322.bkf
下一步 完成备份向导 如果要进行一些设置 如备份完成后验证
数据 请使用 高级 选
项进行配置
4 选择 完成 开始备份 根据
数据的多少 可能需要几分钟到十几分钟甚至更长一
段时间 备份完毕系统会生成备份报表
5 建议 通常备份的文件比较大 我备份了几次都在 250-300M 之间 因此需要找一个
大容量的空间存放 因为备份中包含非常敏感的内账号等方面的信息 因此备份的
数据要妥
善保存
二
Active Directory 的
恢复 有两种办法可以
恢复 Active Directory 第一种是从域的其它 DC 上
恢复数据 前提是域内必须还有一台 DC 是可用的 这时当损
坏的 DC 重新安装并加入到它原来的域时 DC 之间会自动进行
数据复制
Active Directory 随之会
恢复 另一种方法就是从备份介质进行
恢复 通常情况下 对于大多数小型公司业说 整个公
司只有一个域 由于资金等诸方面的限制也只有一台 DC 因此从介质
恢复 Active Directory 37
是经常遇到的事情
1 验证方式和非验证方式
从备份介质进行
Active Directory恢复有两种方式可以选择 验证方式 Authoritative
restore 和非验证方式 Nonauthoritative restore
通常情况下
Windows 2000 使用非验证方式
恢复 Active Directory 从备份介质中恢
复以后 域内其它的 DC 会在复制过程中使用新的
数据覆盖旧的
恢复过来的旧的
数据 举个
例子 假设今天是星期五 你使用了星期三的备份对
Active Directory 进行了
恢复 那么
从星期三以来已经更改了的
数据会复制到你正在
恢复 Active Directory 的 DC 上 也就是新
数据会覆盖你使用备份
恢复的
数据 验证模式则完全不同 它会将从备份介质
恢复过来的
数据强行复制到域内所有的 DC 上
无论从备份以后
数据是否发生了变化 还拿上面的例子来说 当你在星期五使用星期三的备
份
恢复了
Active Directory 后 这些
恢复过来的
数据会复制到域内所有的 DC 上 强行将备
份后发生改变的所有
数据覆盖掉 域内
数据就
恢复到了备份时的状态 验证模式
恢复 Active Directory 通常用于这种情况
Active Directory 在域内某台 DC 上发生了严重的错误 而
且这种错误通过复制扩散到了域内的其它 DC 上 这时就需要在某台 DC 上使用验证方式
恢复 Active Directory 强制使域
恢复到原来的好的状态 应该说这种方式是用的比较多的一种
恢复 Active Directory 的方式
2 非验证
恢复 Active Directory 要实现非验证
恢复 目录服务必须处于离线状态 备份
Active Directory 时目录服务
不必处于离线状态 为
恢复 Active Directory 你必须使用 server 处于 目录服务
恢复 模式 要做到这一点 需要重新启动 server 当屏幕提示你选择操作系统时 按 F8 启动
系统启动高级菜单 选择 目录服务
恢复模式
当
Windows 2000 出现用户登录窗口时 输入本地管理员账户和密码 注意 不是在
Active Directory 中的管理员的账号和密码 因为这时
Active Directory 处于离线状态
不可用 你只有使用存储在安全账户管理器 有时称之为 SAM 中的管理员账号和密码进行登
录 登录成功后 你就可以进行
恢复 Active Directory 的操作
1 启动
Windows 2000 自带的备份程序 开始 运行 输入 ntbackup
2 在欢迎标签中选择
恢复向导 跳过欢迎画面 备份程序会显示可以用于
数据恢
复的备份集
3 选择合适的备份文件 完成
数据恢复 重新启动机器即可
4 注意 通常情况下 你不能
恢复 60 天以前备份的
Active Directory 数据 这是
因为受
Windows 2000 tombstone lifetime 可以理解为生存时间吧 除非你进行了设置
3 验证方式
恢复 Active Directory 为实现验证方式
恢复 你必须首先实现非验证方式
恢复 然后你可以使用 NTDSUTIL 命
令行工具实验证式
Active Directory 恢复 验证式
恢复可以实现全部或部分
Active Directory 数据的
恢复 1 使用非验证方式
恢复 Active Directory 重新启动机器
2 再次使用 目录服务
恢复模式 启动
Windows 2000 以管理员身份登录
3 开始 运行 输入 ntdsutil 启动命令行工具
4
恢复整个
Active Directory 数据库 使用下列命令
authoritative restore
restore database
恢复部分
Active Directory 数据 使用下列命令
authoritative restore
38
restore subtree ou=Brien,dc=files,dc=com
红色部分要根据实际情况确定 比如你的域名字是 mydom.net 要
恢复的 OU 是 myou 则
第二行命令应该是 restore subtree ou=myou,dc=mydom,dc=net 依此类推
恢复部分数
据的方式有时用来
恢复被删除的 OU 如某域内有两个管理员 你和 A A 有点菜 昨天晚
上不小心把一个重要的 OU 给删除了 今天你就可以使用验证
恢复将这个 OU 给
恢复过来 前
提自然是你有这个 OU 被删除之前的备份
最后使用 quit 命令退出 重新启动机器> >更多精彩技术文章>http://www.66of.com