天外飞仙的专栏

天外飞仙的专栏

活动目录的备份与恢复

在Windows2000中,备份
关用户和企业配置方面的信
Windows2000中,所有的安全
不同。
 与恢复Active Directory是一项
息都存储在注册表中,因此我们
信息都存储在Active Directory

 非常重要的工作。在NT中,所有有
只需要备份注册表即可。但是在
中,它的备份方法与在NT中是完全

 
  你不能单独备份Ac
据的一部分进行备份。系统
,文件复制服务,集群服务,
单独进行备份,必须做为系
 tive Directory,Windows2000将
状态数据包括注册表,系统启动
域名服务和活动目录8部分,通常
统状态数据的一部分进行备份。
 Active Directory做为系统状态数
文件,类注册数据库,证书服务数据
情况下只前3部分。这8部分都不能

 
 一.备份Active Directory数据                                 
  如果一个域内存在
不是必需的,你只需要将其
自然会将数据复制到这台DC
 不止一台DC,当重新安装其中的
中的一台DC从域中删除,重新安
上。
 一台DC时备份Active Directory并
装,并使之回到域中,那么另外的DC

 
  如果一个域内剩下最后一台DC,
过程如下:
 那就非常有必要对Active Directory进行备份。详细

 
  1."开始"菜单->"运行",输入"ntbackup",启动win2000备份工具。 

  2.在"欢迎"标签中使用"备份向
只备份系统状态数据",下一步。
 导",在备份向导对话框选择备份的内容页面中选择"

 
  3.在"备份保存的
下一步,完成备份向导。如
行配置。
 位置"页面中输入存放备份数据
果要进行一些设置,如备份完成

 的文件名,如"d:akAD0322。bkf",
后验证数据,请使用"高级"选项进

 
  4.选择"完成"开始备份,根据数
时间。备份完毕系统会生成备份报表。
 据的多少,可能需要几分钟到十几分钟甚至更长一段

 
  5.建议:通常备份
大容量的空间存放。因为备
存。
 的文件比较大,我备份了几次都
份中包含非常敏感的账号等方面

 在250-300M之间,因此需要找一个
的信息,因此备份的数据要妥善保

 
 二.Active Directory的恢复                                   
  有两种办法可以恢复Active Directory。                     
  第一种是从域的其
坏的DC重新安装并加入到它
会恢复。
 它DC上恢复数据,前提是域内必
原来的域时,DC之间会自动进行

 须还有一台DC是可用的,这时当损
数据复制,Active Directory随之

 
  另一种方法就是从
司只有一个域,由于资金等
经常遇到的事情。
 备份介质进行恢复。通常情况下
诸方面的限制也只有一台DC,因

 ,对于大多数小型公司来说,整个公
此从介质恢复Active Directory是

 
 1.验证方式和非验证方式                                                     
  从备份介质进行Active Directo
(authoritative restore)和非验证方式(
 ry恢复有两种方式可以选择:验证方式
nonauthoritative restore)。
 
  通常情况下,Windows2000使用非
以后,域内其它的DC会在复制过程中使用
假设今天是星期五,你使用了星期三的备
来已经更改了的数据会复制到你正在恢复
用备份恢复的数据。
 验证方式恢复:Active Directory从备份介质中恢复
新的数据覆盖旧的恢复过来的旧的数据。举个例子,
份对Active Directory进行了恢复,那么从星期三以
Active Directory的DC上,也就是新数据会覆盖你使

 
 验证模式则完全不同,
论从备份以后数据是否发生
复了Active Directory后,
改变的所有数据覆盖掉,域
通常用于这种情况:Active
复制扩散到了域内的其它DC
强制使域恢复到原来的好的
的方式。
 它会将从备份介质恢复过来的数
了变化。还拿上面的例子来说,
这些恢复过来的数据会复制到域
内数据就恢复到了备份时的状态
Directory在域内某台DC上发生
上,这时就需要在某台DC上使用
状态。应该说这种方式是用的比

 据强行复制到域内所有的DC上,无
当你在星期五使用星期三的备份恢
内所有的DC上,强行将备份后发生
。验证模式恢复Active Directory
了严重的错误,而且这种错误通过
验证方式恢复Active Directory,
较多的一种恢复Active Directory

 
 2.非验证恢复Active Directory                               

  要实现非验证恢复,
必处于离线状态)。为恢复A
做到这一点,需要重新启动s
,选择"目录服务恢复模式"
 目录服务必须处于离线状态(备
ctive Directory,你必须使用se
erver,当屏幕提示你选择操作系

 份Active Directory时目录服务不
rver处于"目录服务恢复模式"。要
统时,按F8,启动系统启动高级菜单

 
  当Windows2000出现用户登录窗
Active Directory中的管理员的账号和密
。你只有使用存储在安全账户管理器,有
成功后,你就可以进行恢复Active Direct
 口时,输入本地管理员账户和密码(注意,不是在
码,因为这时Active Directory处于离线状态,不可用
时称之为SAM中的管理员账号和密码进行登录)。登录
ory的操作。
 
  (1)启动Windows2000自带的备份程序:"开始"->"运行",输入"ntbackup"; 

  (2)在欢迎标签中
的备份集。
 选择"恢复向导",跳过欢迎画面,

 备份程序会显示可以用于数据恢复

 
  (3)选择合适的备份文件,完成数据恢复。重新启动机器即可。               
  (4)注意:通常情况
Windows2000 tombstone li
好照搬上了。----沧海),除
 下,你不能恢复60天以前备份的A
fetime(可以理解为生存时间吧,
非你进行了设置。
 ctive Directory数据,这是因为受
因为不能准确的翻译出其含义,只

 
 3.验证方式恢复Active Directory                             
  为实现验证方式恢复,你必须首
令行工具实现验证式Active Directory恢
Directory数据的恢复。
 先实现非验证方式恢复,然后你可以使用NTDSUTIL命
复。验证式恢复可以实现全部或部分Active

 

  (1)使用非验证方式恢复Active Directory,重新启动机器。 
  (2)再次使用"目录
 服务恢复模式"启动Windows2000
 ,以管理员身份登录。
 
  (3)"开始"->"运行",输入"ntdsutil",启动命令行工具。 

  (4)恢复整个Active Directory数据库,使用下列命令:     
  authoritative restore                               
  restore database                                         
  恢复部分Active Directory数据,使用下列命令:             
  authoritative restore                               
  restore subtree ou=Brien,dc=
 files,dc=COM
 
  红色部分要根据实
二行命令应该是:restore s
式有时用来恢复被删除的OU
重要的OU给删除了,今天你
OU被删除之前的备份。
 际情况确定,比如你的域名字是m
ubtree ou=myou,dc=mydom,dc=n
,如某域内有两个管理员,你和A,
就可以使用验证式恢复将这个OU

 ydom。net,要恢复的OU是myou则第
et,依此类推。恢复部分数据的方
A有点菜:),昨天晚上不小心把一个
给恢复过来,前提自然是你有这个

 
  最后使用quit命令退出,重新启动机器。  

阅读更多
想对作者说点什么? 我来说一句

win2000中活动目录备份与恢复

2009年06月23日 21KB 下载

域控制器活动目录备份与恢复

2009年02月20日 392KB 下载

AD活动目录备份与恢复

2011年09月09日 6.24MB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭