windows 2003 域控制器的備份與恢復(fù)windows 2003 域控制器的備份與恢復(fù)在域構(gòu)架網(wǎng)絡(luò)中，域控制器是多么的重要，所以一臺(tái)域控制器的崩潰對(duì)于網(wǎng)絡(luò)管理員而言，無疑是一場(chǎng)惡夢(mèng)，那么活動(dòng)目錄

windows 2003 域控制器的備份與恢復(fù)

windows 2003 域控制器的備份與恢復(fù)

在域構(gòu)架網(wǎng)絡(luò)中，域控制器是多么的重要，所以一臺(tái)域控制器的崩潰對(duì)于網(wǎng)絡(luò)管理員而言，無疑是一場(chǎng)惡夢(mèng)，那么活動(dòng)目錄應(yīng)該如何來備份和恢復(fù)呢? 在這里我將詳細(xì)的為大家講一下這個(gè)問題，我們一般把活動(dòng)目錄的備份和恢復(fù)

在域構(gòu)架網(wǎng)絡(luò)中，域控制器是多么的重要，所以一臺(tái)域控制器的崩潰對(duì)于網(wǎng)絡(luò)管理員而言，無疑是一場(chǎng)惡夢(mèng)，那么活動(dòng)目錄應(yīng)該如何來備份和恢復(fù)呢? 在這里我將詳細(xì)的為大家講一下這個(gè)問題，我們一般把活動(dòng)目錄的備份和恢復(fù)分成兩種情況:

1、 整個(gè)網(wǎng)絡(luò)中有且僅有一臺(tái)域控制器;

首先，本人并不成贊成網(wǎng)絡(luò)中存在這種情況，也就是說網(wǎng)絡(luò)中最好是存在兩臺(tái)或兩臺(tái)以上的域控制器，當(dāng)然有些朋友可能會(huì)說:買服務(wù)器你給錢啊? 我先聲明:我沒錢。而且現(xiàn)在的老板都很精喲，一般是能用就行，至于壞了怎么辦? 那當(dāng)然是網(wǎng)絡(luò)管理員來想辦法解決了，難道白給你工資啊? 所以有些網(wǎng)絡(luò)中的確存在著只有一臺(tái)域控制器的現(xiàn)象，那么對(duì)于這種情況，備份是必不可少的了，而且建議備份到網(wǎng)絡(luò)上，別備份到本地計(jì)算機(jī)上，因?yàn)閭浞菰诒镜氐脑?，萬一服務(wù)器的硬盤燒毀，那么你的備份也會(huì)隨之而去，這樣的話和沒有備份沒什么區(qū)別。那么，怎么備份? 我們要用到Windows 2003自帶的備份工具Ntbackup 。點(diǎn)擊“開始-運(yùn)行”，輸入:“Ntbackup”回車，也可以點(diǎn)擊“開始-程序-附件-備份”，其實(shí)是一回事，我們就可以看到如下的畫面:

點(diǎn)擊我用箭頭指出的“高級(jí)模式”:

再點(diǎn)擊用紅框標(biāo)出的“備份向?qū)?高級(jí))”，這時(shí)會(huì)出現(xiàn)一個(gè)備份向?qū)?/p>

:

在這里請(qǐng)大家注意，直接點(diǎn)“取消”，這樣可以進(jìn)入備份工具控制器，以便有更多的可以自定義的項(xiàng)目:

在這里，需要提醒大家的是，如果你只是想備份活動(dòng)目錄的話，那么你只需要備份一下系統(tǒng)狀態(tài)就可以了。但本人強(qiáng)烈建議:最好再做一個(gè)整個(gè)C 盤的備份! 以防止丟失一些其它的數(shù)據(jù)。在這里，我為了節(jié)省時(shí)間，就僅僅備份一下系統(tǒng)數(shù)據(jù)了:

在上圖的左下角，“備份媒體或文件名”里可以選擇備份的路徑，并且支持網(wǎng)絡(luò)備份的。

選擇好備份文件的存放路徑后，就可以點(diǎn)擊“開始備份”了

:

點(diǎn)擊“開始備份”后，會(huì)出現(xiàn)如下畫面

:

在上面的選項(xiàng)中，點(diǎn)擊“計(jì)劃”，系統(tǒng)會(huì)提示你“保存當(dāng)前備份設(shè)置”，保存完成后，會(huì)出現(xiàn)下面的畫面

:

在這里要輸入正確的具有管理員權(quán)限的帳號(hào)和密碼才可以，輸入后點(diǎn)“確定”，就會(huì)出現(xiàn)一個(gè)“計(jì)劃的作業(yè)選項(xiàng)”:

點(diǎn)擊上述畫面中的“屬性”:

在這里，可以設(shè)置計(jì)劃作業(yè)，

以方便系統(tǒng)以后自動(dòng)按照計(jì)劃進(jìn)行備份，就不用一次次的手動(dòng)備份了。設(shè)置完成后，就回到了剛剛的畫面

:

這次點(diǎn)擊“高級(jí)”:

在這里，可選擇一些如數(shù)據(jù)備份完成后驗(yàn)證其完整性之類的選項(xiàng)，這個(gè)大家可以根據(jù)需要進(jìn)行選擇，主要向大家簡單介紹一下五個(gè)備份類型:

正常:備份所有選擇的文件夾和文件，不依賴于任何標(biāo)記，但會(huì)清除標(biāo)記

副本:備份所有選擇的文件夾和文件，不依賴于任何標(biāo)記，但不會(huì)清除標(biāo)記 增量:只備份選擇的且有標(biāo)記的文件夾和文件，但是會(huì)清除標(biāo)記;

差異:只備份選擇的且有標(biāo)記的文件夾和文件，且不清除標(biāo)記;

每日:以天為單位，每天發(fā)生變化的文件都會(huì)被備份;

這五種備份類型具體如何應(yīng)用，如何配合使用，請(qǐng)大家結(jié)合自己的實(shí)際情況決定。配置好這些備份參數(shù)以后，就可以進(jìn)行備份操作了:

整個(gè)備份時(shí)間還是比較長的，大約要20分鐘左右，當(dāng)然具體還要根據(jù)你的系統(tǒng)中的數(shù)據(jù)量來決定性的，在我這個(gè)實(shí)驗(yàn)環(huán)境里10分鐘不到就OK 了。備份完成后，我們可以在備份目錄下找到這個(gè)備份文件，其大小為:537M。

有人可能會(huì)問，一個(gè)活動(dòng)目錄至于有這么多的數(shù)據(jù)嗎? 其實(shí)如果你剛剛注意備份時(shí)候顯示的信息的話，那么你就會(huì)知道，其實(shí)這個(gè)備份包括了三樣?xùn)|西:BOOT信息、活動(dòng)目錄信息、及System32文件夾下的所有文件，最大的就是那個(gè)System32文件夾，所以537M 就不足為奇了。OK ，備份完成了。那么萬一域控制器發(fā)生損壞后該如何恢復(fù)呢? 接下來就看這個(gè)了，首先你得重新安裝操作系統(tǒng)，在我這里由于用的是虛擬機(jī)，所以我只要把前面的更改刪除就可以了。嘿嘿，用虛機(jī)就是有這種好處，什么時(shí)候物理機(jī)也可以這樣就好了。然后在開機(jī)的時(shí)候按F8:

在這里，我們要選擇，第七項(xiàng):“目錄服務(wù)還原模式(只用于Windows 域控制器)”，真不知道這句話是微軟找誰來翻譯的，我覺得括號(hào)里的文字應(yīng)該翻譯成:“只用于恢復(fù)Windows 域控制器”才比較合適，這句話不知道害過多少人，我就見過不少網(wǎng)絡(luò)管理員是先把服務(wù)器提升為域控制器，然后再執(zhí)行恢復(fù)操作，其實(shí)大家難道忘記了，我們剛剛備份的文件里有活動(dòng)目錄信息的。

在Windows 的登陸窗口，如果你的服務(wù)器只是成員服務(wù)器，那么請(qǐng)輸入本地管理員的密碼，如果是域控制器，請(qǐng)輸入還原密碼。什么? 還原密碼是什么? 看看我的第一篇文章吧。

繼續(xù)點(diǎn)擊“開始-運(yùn)行”，輸入“Ntbackup”，并回車

:

這回可別再選擇備份向?qū)Я?，要用“還原向?qū)?高級(jí))”:

點(diǎn)“下一步”，出來如下畫面:

在“文件”上擊右鍵:

點(diǎn)擊“文件編錄”:

輸入備份文件所在的位置，然后確定:

然后點(diǎn)擊“下一步”:

在上述畫面中確認(rèn)無誤的話，就可以點(diǎn)擊“完成”了

:

在出來的警告窗口上點(diǎn)擊“確定”:

這個(gè)畫面和備份的畫面差不多吧? 幾分種后就可以完成，完成后，系統(tǒng)會(huì)要求你重新啟動(dòng)計(jì)算機(jī)。重啟后，你就會(huì)發(fā)現(xiàn)這臺(tái)成員服務(wù)器已經(jīng)變成域控制器了，并且和以前的一模一樣。

2、 多域控制器環(huán)境下的活動(dòng)目錄恢復(fù)

可能看到這個(gè)標(biāo)題有人就會(huì)問，怎么一上來就講恢復(fù)啊? 不用備份嗎? 是的，如果僅僅是活動(dòng)目錄信息的確是不用備份的。為什么? 大家還記得我在前面的文章中提到過，從Windows 2000域開始，采用的是多宿主復(fù)制的機(jī)構(gòu)，也就是所有的活動(dòng)目錄修改都會(huì)被復(fù)制到所有的域控制器上，所以是不需要備份的。只要看一下怎么恢復(fù)就可以了。

先來說明一下實(shí)驗(yàn)環(huán)境:

域名:demo.com

第一臺(tái)域控制器:

計(jì)算機(jī)名:server.demo.com

IP:192.168.5.1

子網(wǎng)掩碼:255.255.255.0

DNS:192.168.5.1

并且FSMO 五種角色及GC 全部在第一臺(tái)域控上。

第二臺(tái)域控制器:

計(jì)算機(jī)名:test20031.demo.com

IP:192.168.5.2

子網(wǎng)掩碼:255.255.255.0

DNS:192.168.5.2

災(zāi)難情況:第一臺(tái)域控制器由于硬件原因，導(dǎo)致無法啟動(dòng)。

這時(shí)我們會(huì)發(fā)現(xiàn)下面的客戶端雖然還可以利用本地緩存進(jìn)行登陸，但已經(jīng)無法再利用域資源了，我們的目的就是要讓第二臺(tái)額外域控制器來接替第一臺(tái)的工作，也就是說把FSMO 和GC 全部轉(zhuǎn)移到額外域控制器上來。這里要分成兩步:

一、首先，要把第一臺(tái)域控制器的所有信息從活動(dòng)目錄里面刪除:

(1)、點(diǎn)擊“開始-運(yùn)行”，輸入:“cmd”并回車，在命令提示符下輸入:“ntdsutil”，然后回車，如果你不是很清楚“ntdsutil”的使用方法，可以用“?”然后回車的方法來調(diào)用