当公司中有且只有一台DC的时候,我们必须对DC进行备份,不然万一DC出现了物理故障,或者系统直接起不来,又没有备份,俺就只能等着抓狂了。所以我必须掌握活动目录的备份和还原,首先介绍下我的环境我的环境中有一台DC(03Server02),一台Exchange2003服务器(03Server03),还有2台客户端XP01,XP02。在我这个环境中如果活动目录损坏那么Exchange服务器一定也over了,由此可见备份DC真是相当的重要啊!
首先我们对DC进行备份,在备份前先看下我目前DC和DNS的情况,如下图中有个test的ou,其中有用户User5--user9都是邮箱用户
DNS集成在了DC上
testOU定义了设置了两条组策略
下面开始进行DC的备份,在DC的开始运行中输入NTbackup
在弹出的向导中取消“总是以向导模式启动”,点击“高级模式”
然后选择备份,如下图
在备份中选择“systemState”,保存路径我这里保存在了Exchange上,如下图的网络路径\\03Server03\ADback,(生产环境中我们也应该把备份保存在网络中,比如文件服务器)
选择“开始备份”
如下图备份中
如下图备份完成
如下图在Exchange2003上的生成了备份文件
假设现在DC服务器出现物理故障起不来了,那么我们使用一台新的服务器,把计算机名和IP地址跟原来的设置成一样,这里我是虚拟机那么我只要恢复快照到干净环境(clearsystem)即可模拟这个状态了,如下图所示
下面就可以使用DC的备份进行还原了,由于我们的系统是新的上面没有安装活动目录,因此这时候我们不需要进行目录还原模式进行还原,直接在干净的系统上进行NTbackup进行还原即可,如下图干净系统已经确保了计算机名和IP地址和原来的一样
把备份的AD文件copy到新的服务器上,然后运行ntbackup,在弹出向导中直接单击“下一步”
选择“还原文件和设置”
在浏览中浏览到我们备份的AD文件
选择完成“完成”
如下图选择“确定”
完成还原后提示要重启,选择“是”
重启后登录,密码还是以前DC的密码
如下图,计算机名和域都发了变化跟原来一样
但是管理工具没有了,如下图所示
下面是以前正常情况下DC的管理工具视图
对比两个视图后,我们发现在目前管理工具中少了很多工具,比如AD用户和计算机,域和信任关系,站点和服务,DNS,域安全策略,域控制安全策略。要解决这个问题,我们只需要安装下C:\windows\system32下的adminpak.msi,安装我就不演示了,我们主要看下安装完成后管理工具的视图
当我们安装完adminpak后的管理工具视图如下,这样基本就和以前正常的管理工具视图没有多少区别
在看看我的test用户,也都在了user5-user9
看看我们的DNS是否正常,如下图DNS也没有问题
看看组策略,因为是新的系统所以我们还要重新安装gpmc.msc,安装完成后我们看看原先创建的组策略是否在,如下图组策略也正常
最后看看Exchange,如下图在DC宕机后Exchange2003已经提示联系不上域控制器了
重启Exchange2003系统管理器正常了,没有提示联系不上域控制器
客户端XP01和XP02发下邮件看看是否OK,如下图user5给user6发送一封主题为“test1000”的邮件
如下图user6成功收到了user5发来的邮件
以上我们DC的还原就成功了,注我在DC上没有安装CA(证书服务),在生产环境中不建议在DC上安装CA,不是不可以安装只不过处理起来很麻烦。实验参考链接:http://yuelei.blog.51cto.com/202879/116181,
转载于:https://blog.51cto.com/ksyiwen/1320528
835
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
