前言
由于服务器系统状态总在变化,因该增加对系统状态备份的频率,来减少备份对服务器工作环境的影响,所以最好是每天晚上对服务器系统状态进行备份,但是单独使用wbadmin命令无法创建系统状态的自动备份计划,此时可以使用任务计划结合wbadmin命令脚本来实现系统状态的自动备份
如果无意间删除或修改了储存在AD目录夫服务器中的对象,并且这些对象已经复制或分布到其他服务器,则必须对这些对象执行授权还原,使之可以被复制到其他服务器。
授权还原的步骤。
- 环境部署完毕,实现用户双向互通
- 备份(自动\手动)
- 删除用户,刷新两个DC,让这个用户从这两个DC用户中小时
- 进行目录还原模式进行非授权还原,还原整个域
- 非授权还原完成后,按下CTRL+C强制中断重启
- 进入授权还原模式,还原整个域
- 推出重启
- 进入目录还原模式,修改启动引导方式为正常模式
- 验证效果,查看此用户有无恢复,刷新两个DC要求此用户再两个DC用户中都可见
实验操作
完成授权还原。用户自定义。过程和结果要求截图,做成实验文档。
- 分别创建两台server2016虚拟机,并分别给两台虚拟机安装AD域服务
2.安装完成后手动修改IP地址,要求后一台主机dns指向前一台主机
3.分别给两台主机管理员用户设置密码
4.打开第一台主机,选择将此服务器升为域控制器
5.选择添加新林
6.创建还原密码,并安装域服务器
(7)将第二台主机成为额外域控制器
8.安装完成后进入AD用户和计算机,发现已成功添加额外域控制器
9.再主域控制器中创建一名用户
10.额外域控制器主机中也同步此用户
11.新建一块磁盘作为备份盘
12.打开磁盘管理,新建本地磁盘E盘
13.新建一个文本文件并输入wbadmin start systemstatebackup -backuptarget:E: -quiet
14.将此文件修改为bat格式
15.安装server backup程序
16.打开任务计划程序
17.点击创建任务并新建名称,名称随意
18.选择新建触发器,设置触发次数以及触发时间
19.点击操作,并将做好的脚本文件添加进去
20.到达触发时间后,即会自动开始备份
21.备份完成后,打开AD用户和计算机,将用户删除
22.打开搜索,输入msconfig,打开系统配置
23.选择引导,打开安全引导并选择AD修复并重启
24.重启后登录本机管理员用户
.25.打开命令行,先进行非授权还原,输入wbadmin get versions查看备份集,几下版本标识符
26.输入wbadmin start systemstaterecovery -version:加版本标识符进行非授权还原
27.在系统询问是否还原和是否继续时输入Y
28.恢复成功后按住CTRL+C强制中断重启
29.输入ntdsutil
30. 输入activate instance ntde然后再次输入命令authoritativerestore进入授权还原模式
31.输入restore object cn=xly,dc=com会弹出授权还原的弹窗,选择是
32.点击确认授权还原后会出现失败的结果,但依旧成功生效,此时直接点击重启
33.重启后会自动弹出恢复成功的命令行弹窗
34.搜索msconfig,打开系统配置,取消安全引导并重启计算机
35.打开主域控制器AD用户和计算机,发现被删除用户已成功还原
36.打开额外域控制器发现,状态已与主域控制器同步
总结:
系统状态的条件:
- 系统状态备份只能通过命令行工具进行,不能再Windows server backup控制台中进行
- 再Windows server backup中,无法通过配置计划备份来自动备份系统状态
- 必须是backup operators或Administrator组的成员,或者被委派了适当的权限,才能使用wbadmin命令创建系统状态备份
- 系统状态只能保存再本地磁盘上,不能将其保存在DVD或远程共享位置上。
- 只有系统状态和系统应用程序可以从系统状态备份中恢复,卷和文件无法从此备份恢复