資源描述:
《51cto下載-ad備份恢復方案》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫。
1、AD備份恢復方案主DC:1臺輔助DC:2臺1.理想化備份方案建議:DC:周日0:00進行全備份,周一到周六進行增量備份;1.1主域DC:u系統(tǒng)狀態(tài)(SystemState)u所有文件1.2輔助域DC:u系統(tǒng)狀態(tài)(SystemState)u所有文件2.主DC恢復操作1、原始恢復用于重建域中的第一個域控制器。步驟:進入目錄恢復模式,在向?qū)ы撁媸褂谩案呒壞J健?,并選擇“當還原復制的數(shù)據(jù)集時,將XXX所有副本的主要數(shù)據(jù)”。(如安裝新硬盤時損壞數(shù)據(jù)庫)2、正?;謴停ǚ鞘跈嗷謴停┯糜诨謴褪軗p的AD數(shù)據(jù)庫。步驟:?活動目錄數(shù)據(jù)庫還原–非授權還原
2、–授權還原?非授權還原:恢復活動目錄到它備份時的狀態(tài)?執(zhí)行非授權還原后–如果域中只有一個域控制器,在備份之后的任何修改都將丟失–如果域中有多個域控制器,則恢復已有的備份并從其他域控制器復制活動目錄對象的當前狀態(tài)執(zhí)行非授權還原步驟1)重啟DC,在顯示啟動菜單時按F8鍵2)選擇【目錄服務還原模式】3)在登錄提示符處,輸入賬戶administrator,輸入還原密碼,進入系統(tǒng)4)使用備份工具還原系統(tǒng)狀態(tài)數(shù)據(jù)5)重啟DC3、授權恢復把AD恢復到先前的一個狀態(tài)步驟:?AuthoritativeRestore?授權還原:恢復活動目錄的特定對象
3、?執(zhí)行授權還原的步驟1)重啟DC,進入【目錄服務還原模式】2)使用備份工具恢復活動目錄到原始位置3)打開命令提示符,鍵入ntdsutil4)鍵入“authoritativerestore”5)restoresubtree“ou=sales,dc=xapc,dc=com”6)退出ntdsutil,重啟DC5、當主DC系統(tǒng)服務無法正常運行時啟動到目錄恢復模式,通過備份工具執(zhí)行正常恢復(非授權恢復),然后重新啟動即可。6、當主DC無法啟動時重新安裝后恢復即可?!緜浞菖c恢復如下示例:】在主域中新建兩個OU(市場部、技術部)在DC1上建好O
4、U后,在輔助DC(DC2)中也有同步了DC1的數(shù)據(jù),也有了這兩個OU備份xapc.com的DC1開始備份備份進度完成查看備份文件刪除DC1上的兩個OU,同時DC2上也被刪除了,因為兩個DC之間要相互更新數(shù)據(jù)(新的替換舊文件)現(xiàn)在在DC1上恢復兩個OU重啟DC,在顯示啟動菜單時按F8鍵選擇“目錄服務還原模式”在登陸提示符處,輸入域管理員帳戶,輸入還原密碼,進入系統(tǒng)使用備份工具還原系統(tǒng)狀態(tài)數(shù)據(jù)開始還原完成重啟查看還原后的DCDC同步后,OU又刪除了授權還原重啟DC,進入“目錄服務還原模式”使用備份工具恢復活動目錄到原始位置還原到原始位
5、置后,不要重啟馬上打開命令提示符,鍵入ntdsutil輸入授權還原條件成功重啟DC查看DC1還原效果查看DC2的效果3.輔助域DC恢復操作1、從AD中清除主域控制器DC0n對象步驟:重新啟動主域控制器,進入活動目錄恢復模式,輸入:【ntdsutil】,輸入:【metadatacleanup】輸入:【connection】輸入:【connecttoserverservernameFQDN】,輸入:【quit】輸入:【selectoperationtarget】輸入:【listsites】輸入:【selectsitesitenambe
6、r】輸入:【listdomainsinsite】輸入:【selectdomaindomainnumber】輸入:【quit】輸入:【removeselectedDomain】輸入:【quit】即可。【如下示例】:連接到目標DC添加轉(zhuǎn)換操作主機類型注:域控制器可以在本域中更改名稱,但如果跨域改名時,需要先降級然后再升級為新域的控制器2、當輔助DC系統(tǒng)服務無法正常運行執(zhí)行正常恢復3、當輔助DC無法啟動時重新安裝操作系統(tǒng),然后執(zhí)行正?;謴?、當輔助DC系統(tǒng)服務無法正常運行執(zhí)行正常恢復5、當輔助DC無法啟動時重新安裝操作系統(tǒng),執(zhí)行正?;謴?/p>
7、即可。之前需:輸入:【ntdsutil】然后輸入:【roles】后輸入:【connections】然后輸入【quit】,然后輸入:【seizePDC】及【seizeinfrastructuremaster】及【seizeRIDmaster】【下面是參考:】c:>ntdsutilntdsutil:rolesfsmomaintenance:Selectoperationtargetselectoperationtarget:connectionsserverconnections:connecttodomaintest.comsele
8、ctoperationtarget:listsitesFound1site(s)0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselectoperation