设为首页
收藏本站
本站论坛
   
3
3
   
  文章列表      

怎样备份和恢复 Windows2000 的 Active Directory 数据

怎样备份恢复 Windows2000 的 Active Directory 数据


    在 Windows 2000 中 备份与恢复 Active Directory 是一项非常重要的工作 在 NT 中
所有有关用户和企业配置方面的信息都存储在注册表中 因此我们只需要备份注册表即可
但是在 Windows 2000 中 所有的安全信息都存储在 Active Directory 中 它的备份方法与
在 NT 中是完全不同
    你不能单独备份 Active Directory Windows 2000 将 Active Directory 作为系统状态
数据的一部分进行备份 系统状态数据包括注册表 系统启动文件 类注册数据库 证书服
数据 文件复制服务 集群服务 域名服务和活动目录 8 部分 这 8 部分都不能单独进行
备份 必须作为系统状态数据的一部分进行备份
    一 备份 Active Directory 数据
    如果一个域内存在不止一台 DC 当重新安装其中的一台 DC 时备份 Active Directory
并不是必需的 你只需要将其中的一台 DC 从域中删除 重机关报安装 并使之回到域中
那么另外的 DC 自然会将数据复制到这台 DC 上
    如果一个域内剩下最后一台 DC 那就非常有必要对 Active Directory 进行备份 详细
过程如下
    1 开始 菜单 运行 输入 ntbackup 启动 Windows 2000 备份工具
    2 在 欢迎 标签中使用 备份向导 在备份向导对话框选择备份的内容页面中选择
  只备份系统状态数据 下一步
    3 在 备份保存的位置 页面中输入存放备份数据的文件名 如 d:\bak\AD0322.bkf
下一步 完成备份向导 如果要进行一些设置 如备份完成后验证数据 请使用 高级 选
项进行配置
    4 选择 完成 开始备份 根据数据的多少 可能需要几分钟到十几分钟甚至更长一
段时间 备份完毕系统会生成备份报表
    5 建议 通常备份的文件比较大 我备份了几次都在 250-300M 之间 因此需要找一个
大容量的空间存放 因为备份中包含非常敏感的内账号等方面的信息 因此备份的数据要妥
善保存
    二 Active Directory恢复
    有两种办法可以恢复 Active Directory
    第一种是从域的其它 DC 上恢复数据 前提是域内必须还有一台 DC 是可用的 这时当损
坏的 DC 重新安装并加入到它原来的域时 DC 之间会自动进行数据复制 Active Directory
随之会恢复
    另一种方法就是从备份介质进行恢复 通常情况下 对于大多数小型公司业说 整个公
司只有一个域 由于资金等诸方面的限制也只有一台 DC 因此从介质恢复 Active Directory


                                        37

是经常遇到的事情
    1 验证方式和非验证方式
    从备份介质进行Active Directory恢复有两种方式可以选择 验证方式 Authoritative
restore 和非验证方式 Nonauthoritative restore
    通常情况下 Windows 2000 使用非验证方式恢复 Active Directory 从备份介质中恢
复以后 域内其它的 DC 会在复制过程中使用新的数据覆盖旧的恢复过来的旧的数据 举个
例子 假设今天是星期五 你使用了星期三的备份对 Active Directory 进行了恢复 那么
从星期三以来已经更改了的数据会复制到你正在恢复 Active Directory 的 DC 上 也就是新
数据会覆盖你使用备份恢复数据
    验证模式则完全不同 它会将从备份介质恢复过来的数据强行复制到域内所有的 DC 上
无论从备份以后数据是否发生了变化 还拿上面的例子来说 当你在星期五使用星期三的备
恢复Active Directory 后 这些恢复过来的数据会复制到域内所有的 DC 上 强行将备
份后发生改变的所有数据覆盖掉 域内数据恢复到了备份时的状态 验证模式恢复 Active
Directory 通常用于这种情况 Active Directory 在域内某台 DC 上发生了严重的错误 而
且这种错误通过复制扩散到了域内的其它 DC 上 这时就需要在某台 DC 上使用验证方式恢复
Active Directory 强制使域恢复到原来的好的状态 应该说这种方式是用的比较多的一种
恢复 Active Directory 的方式
    2 非验证恢复 Active Directory
    要实现非验证恢复 目录服务必须处于离线状态 备份 Active Directory 时目录服务
不必处于离线状态 为恢复 Active Directory 你必须使用 server 处于 目录服务恢复
模式 要做到这一点 需要重新启动 server 当屏幕提示你选择操作系统时 按 F8 启动
系统启动高级菜单 选择 目录服务恢复模式
    当 Windows 2000 出现用户登录窗口时 输入本地管理员账户和密码 注意 不是在
Active Directory 中的管理员的账号和密码 因为这时 Active Directory 处于离线状态
不可用 你只有使用存储在安全账户管理器 有时称之为 SAM 中的管理员账号和密码进行登
录 登录成功后 你就可以进行恢复 Active Directory 的操作
      1 启动 Windows 2000 自带的备份程序 开始 运行 输入 ntbackup
      2 在欢迎标签中选择 恢复向导      跳过欢迎画面 备份程序会显示可以用于数据
复的备份集
      3   选择合适的备份文件 完成数据恢复 重新启动机器即可
      4   注意 通常情况下 你不能恢复 60 天以前备份的 Active Directory 数据 这是
因为受 Windows 2000 tombstone lifetime 可以理解为生存时间吧      除非你进行了设置
    3 验证方式恢复 Active Directory
    为实现验证方式恢复 你必须首先实现非验证方式恢复 然后你可以使用 NTDSUTIL 命
令行工具实验证式 Active Directory 恢复 验证式恢复可以实现全部或部分 Active
Directory 数据恢复
      1   使用非验证方式恢复 Active Directory 重新启动机器
      2   再次使用 目录服务恢复模式 启动 Windows 2000 以管理员身份登录
      3    开始 运行 输入 ntdsutil 启动命令行工具
      4   恢复整个 Active Directory 数据库 使用下列命令
    authoritative restore
    restore database
    恢复部分 Active Directory 数据 使用下列命令
    authoritative restore



                                        38

    restore subtree ou=Brien,dc=files,dc=com
    红色部分要根据实际情况确定 比如你的域名字是 mydom.net 要恢复的 OU 是 myou 则
第二行命令应该是 restore subtree ou=myou,dc=mydom,dc=net 依此类推 恢复部分数
据的方式有时用来恢复被删除的 OU 如某域内有两个管理员 你和 A A 有点菜 昨天晚
上不小心把一个重要的 OU 给删除了 今天你就可以使用验证恢复将这个 OU 给恢复过来 前
提自然是你有这个 OU 被删除之前的备份
    最后使用 quit 命令退出 重新启动机器> >更多精彩技术文章>http://www.66of.com
 
 
   
 
网上赚钱申请指南
 

友情链接
个人主页
 
 
 
 

wel come to . 欢迎光临
宇宙浪仔