本文介绍了WindowsActiveDirectory(AD)的备份策略,强调了授权还原与非授权还原的区别,以及在单域单控、单域多控和多控制器故障情况下的数据恢复过程。
首先我们要讲一下AD的备份跟还原。
AD的备份与标准还原
备份的好处:
1.用于灾难恢复。
比如我们的主域控因为误操作或者磁盘等原因,造成了主域控出现问题,如果我们备份过AD数据库,那么恢复起来就很容易
2.用于转移数据
我们搭建了一个额外的域控制器,我们通过备份来转移数据也是一个不错的方式
接下来我们的实验由单域单域控,单域多域控,以及到模拟两种普通域控和角色域控down掉,如何解救。
先看单域单域控的情况,我们准备两台服务器 (如果备份到客户端,性能差距挺大的,建议备份到同域的一个域控中)
我们在进行实验的时候,恢复数据库,出现了一个要点!
授权还原和非授权还原(权威还原和非权威还原)
这里讲一下两者的区别
授权还原: 专为处理误删除,恶意破坏或者其他严重故障而设计。也就是只有通过授权的用户或者管理员才能访问数据。通过进行授权还原,我们可以将该用户完整的还原到最新,最准确的状态,最大程度的减少了数据丢失的风险。简而言之,被恢复的对象在AD中被认为是最权威的。其他域控会接受这个对象的数据状态,确保整个环境的一致性。
非授权还原:当整个域控制器遭受到重大事故时,需要从备份中还原时,就会使用非授权还原,在这个过程中,整个数据库会被还原,但这并不意味着所有数据都是最新的。也就是说,通过非授权还原,可以将数据库回滚到之前的状态。但是可能由于其他域控在崩溃前已经有了一些变动,所以在还原后,域控需要与其他域控进行同步,来获取最新的数据状态。
再看一下单域多域控的情况下:
原理与单域单域控相差无几,当主控宕机,我们将原来的额外域控升级为主域控。抢夺FSMO角色。在拉来一台新的服务器,作为额外域控制器。主域控与额外域控制器之间通过复制来完成
当主额外两台都down掉,我们新建一台服务器,通过备份还原主域控的数据,然后通过域内的自我复制完成额外域控的同步。
实验手册见下一篇文章:实验手册(灾难恢复)-CSDN博客
扫一扫
135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
