采用AD域后,AD域的服务器就是整个企业的核心,AD域数据备份十分重要。在只有一台域控制器的情况下,备份相对来说还是比较简单的。可以采用Acronis
Backup&Recovery,Symantec BackupExec
Recovery(BESR)等工具可以恢复。但在实际操作中为了AD数据容灾会存在多台域控制器,在这种情况下如果再采取上述方法,还原后将会发生多台AD域控制器数据复制错误。这时只能手工强迫降级域控制器到只剩下一台,然后清理metadata,再添加域控制器,过程会相当繁琐,而且容易出现数据丢失。一般情况下,无论一台还是多台会采用备份软件来备份AD上的数据,这里以Symantec
BackupExec 为例,当然Windows Backup
也能进行正常的操作。以下的恢复方式适合在相同(近似)硬件下的裸机恢复,对于域控制器备一台空闲服务器还是有必要的。
一、备份
备份非常简单,需要注意的是,建议除了系统状态外,将C盘及安装有程序的文件夹备份下,避免恢复后会发生各种妖怪的问题。
二、还原
AD的还原有授权还原和非授权还原二种,如果执行非授权还原,在域控制器还原后,AD域数据可能被额外域控制器的数据替代。以下是还原的的一般操作过程:
安装 Windows 的原始版本。
需要此基本 Windows 安装以便为 Backup Exec 提供可将系统还原到的目标。计算机名称、Windows
目录以及文件系统(如 NTFS)必须与先前的 Windows
安装相同。本安装将会被备份的版本覆盖,该备份版本将还原原来的系统配置、应用程序设置以及安全性设置。