windows2008R2域控備份及還原
一、活動目錄災備簡介
本次演練我們將討論如何讓域控制器從災難狀態(例如由於硬體或軟體故障引起的資料庫故障)進行恢復的步驟。此類災難通常會導致域控制器失效,而且會使計算機無法正常引導;將只提供對執行 Active Directory 的域控制器(不執行其它服務)進行恢復的資訊。如果該計算機上還安裝有其它服務,例如域名系統 (DNS) 或 Internet 資訊服務 (IIS),則可能還需要其它步驟;是基於 Windows 2008 R2備份程式 (Windows Server Backup) 的,該程式是 Windows 2008之後附帶的備份應用程式。
我們假定使用者具有關於 Active Directory 及其相關元件的預備知識。系統管理員可以使用本文中的資訊來制定災難恢復規劃,但是還必須與本單位內部環境以及現有災難恢復策略中的具體資訊相結合。
二、災備總述
我們本次所涉及到的災難恢復的演示包含如下3部分:
1、災備方案(使用Windows Server Backup進行備份)
2、主域控制器無法啟動情況下進行恢復
3、兩臺域控制器都無法啟動進行恢復
我們本次所涉及到的災難恢復步驟:
1、當活動目錄搭建完成時,進行一次完全備份,包含系統狀態、活動目錄資料庫、卷等相關資訊。
2、活動目錄建立並進行完全備份之後,星期一到星期五每天通過Windows Server Backup進行一次增量備份,每週星期6進行完全備份。
3、專案實施完成之後,當每次新增一臺域控制器的時候,需要進行一次完全備份。無論是否到備份週期。
三、災備演示
1、活動目錄備份;
2、主域控制器無法正常啟動時進行恢復;
a,按需求,我們有兩臺虛擬機器,一臺叫PDC也就是主域控制器,另外一臺為BDC為輔助域控制器。這裡我們模擬PDC出現問題,無法啟動的情況出現
b,我們登陸到BDC並在命令列工具上執行netdomqueryfsmo來檢視5種操作主機角色的位置;所有的5中角色都在PDC上,也就是說PDC就是我們所說的主域控制器
c,我們直接關閉PDC來模擬伺服器無法啟動的狀態,我們登陸到輔助域控制器上面進行處理,並進行角色的搶奪;分別搶奪以下各個角色:域命名主機、架構主機、PDC、RID池管理器、結構主機
d,刪除遺留在活動目錄中原PDC記錄,防止由於內容的混亂,出現活動目錄複製的問題;
下圖中命令為:connect to domainwin.test.com(
下圖中:list servers for domain in site 列出域站點中的所有伺服器
select server 0 選擇伺服器0,0表示是PDC伺服器(即原主域控)
選定原主域控伺服器後,退出域站點模式,
remove selected server 刪除已選擇的原主域控即可。
e,停止相應服務,並修改BDC的IP地址,之後重新啟動服務。減少客戶端修改量;
Net stop netlogon -》修改IP地址和原PDC的IP一致 -》Net start netlogon
f,在一臺新伺服器上安裝Windows Server 2008 R2系統,提升這臺新的伺服器為域控制器,等待資料的全部複製完成,通過AD間自動複製還原了AD資料庫(過程截圖略)
3、兩臺域控制器都無法啟動進行恢復;
在新伺服器上進行裸機恢復,插入Windows Server 2008 R2光碟進行引導恢復;
轉載於:https://blog.51cto.com/woyaoxuelinux/1971219