活動目錄實戰之十一 windows 2008 r2 AD 備份和還原(上）-非授權還原

原創

2019-02-22 23:35

我們的有時會遇到這種情況，因爲受到某種原因（例如預算）我們在域環境中指部署了一臺DC，這個時候我們的備份就顯得尤爲重要，在2008 r2的環境中，我們應該如何進行備份和還原呢，下面讓我們來做個試驗。此篇文章進行非授權還原，在咱們下一篇文章中介紹授權還原，順便提一下更改活動目錄的墓碑時間：

推薦做法：備份至整個服務器數據至專門存儲的異地、異機存儲硬盤或者移動硬盤中。

若進行自定義備份必須進行系統狀態、C盤的備份才能正確備份AD的數據庫

備份完成後，稍稍在Ad中增加個賬戶，然後進行恢復，看增加的賬戶是否存在，不存在證明AD的數據庫恢復正常。

下面就介紹server backup 功能的計劃性、一次性的整個服務器備份、自定義備份，以及使用命令行方式進行備份。

備份和恢復

對於只有一個硬盤的服務器來將，只需接受AD安裝嚮導的默認安裝設置即可。但是，必須至少在該硬盤上創建兩個卷。其中一個卷用於存儲關鍵卷數據，另一個卷用於存儲備份。在使用Windows Server Backup或Wbadmin.exe命令行工具備份DC時，至少必須備份系統狀態數據，以便使用備份恢復服務器。用於存儲備份的卷不能與承載系統狀態數據的卷相同。構成系統狀態數據的系統組件由安裝在計算機上的服務器角色來決定。系統狀態數據至少包括下列數據（根據所安裝的服務器角色，還可能包括其他數據）：

· 註冊表

· COM+ 類註冊數據庫

· 引導文件

· Active Directory 證書服務 (AD CS) 數據庫

· 承載 Active Directory 數據庫 (Ntds.dit) 的卷

· 承載 Active Directory 數據庫日誌文件的卷

· SYSVOL 目錄

· 羣集服務信息

· Microsoft Internet Information Services (IIS) 元目錄

· Windows 資源保護下的系統文件

安裝08 R2自帶的Server Backup工具，打開服務器管理器，選擇功能-添加功能，勾選Windows server backup和命令行工具，Server back up提供MMC圖形界面備份和wbadmin命令備份，而“命令行工具”提供的是PowerShell cmdlet備份，選擇下一步進行安裝，直至完成，如圖1所示。

clip_p_w_picpath002

圖1

一、備份

打開Server Backup工具,可以選擇“備份計劃”、“一次性備份”、“恢復“等選項，選擇備份計劃可以進行每天一次的備份計劃、也可以進行每天多次不同時間點的備份，如圖2所示。

1.計劃性備份

clip_p_w_picpath004

圖2

1. 進行下一步時，推薦備份到一個專用於存儲備份的硬盤上，如果選擇此選項，該硬盤將被格式化，專門用於存儲備份內容，如圖3所示。

clip_p_w_picpath006

圖3

2. 一次性備份

1) 備份整個服務器

1. 進行自定義備份即可以選擇自己要備份的文件，推薦使用備份整個服務器，即備份整個服務器的數據、應用程序、系統狀態等。如圖4所示。

clip_p_w_picpath008

圖4

2. 進行下一步，選擇存儲在本地磁盤上（包括移動硬盤），如圖5所示。

clip_p_w_picpath010

圖5

3. 進行下一步時，由於備份的是整個服務器，推薦備份到一個移動硬盤上。

此處先假設沒有備份到移動硬盤上，備份到了本地的D盤中。

4. 如果選擇本地的磁盤中，如圖6所示,會收到兩地警告提示“將會從備份項目中排除目標卷”。

clip_p_w_picpath012

clip_p_w_picpath014

圖6

5. 看到下圖中的備份項目中，本該是有D盤，但作爲測試實驗中沒有插入移動硬盤，故用D盤來存儲備份內容，同時D盤就被自動排除在備份項目外了，選擇“備份“備份就開始進行了。

clip_p_w_picpath018

圖7

插入移動硬盤，重新進行整個服務器的備份。

2) 自定義備份

1. 選擇“自定義”，進行下一步。

clip_p_w_picpath020

2. 點擊“添加項”，添加要備份的項目。

clip_p_w_picpath022

3. 備份項目中至少要包含的項目是“系統狀態”。C盤是系統盤，存放着操作系統信息，如果只備份C盤而不備份系統狀態，那麼系統恢復後，AD的數據庫是恢復不上，恢復操作系統沒有問題。

clip_p_w_picpath024

4. 實驗中備份至本地的D盤即可。

clip_p_w_picpath026

5. 點擊“備份”開始進行備份，直至完成爲止。

clip_p_w_picpath028

clip_p_w_picpath030

如果在域環境下AD的備份只用備份系統狀態就OK了！

二、恢復

一次性自定義的備份成功後的恢復，重點關注AD數據庫

備份完成後新增個用戶

clip_p_w_picpath032

1. 進行重新啓動，重新啓動時按下F8，選擇“目錄服務還原模式”。

clip_p_w_picpath034

2. 在登陸畫面不能如果沒有輔域控，不能再輸入域管理密碼進行登陸，因爲無法得到身份驗證。用本地管理員進行登陸。

clip_p_w_picpath036

3. 登陸後，選擇“恢復”，在入門嚮導選擇“此服務器”。

clip_p_w_picpath038

4. 如果存在多個備份可以進行選擇，選擇根據時間選擇你想要恢復的備份項目。

clip_p_w_picpath040

5. 恢復的內容選擇“僅還原系統狀態”

clip_p_w_picpath042

6. 選擇系統狀態還原至原始位置，不勾選授權還原的選項。

clip_p_w_picpath044

7. 彈出警告“會造成一定的延遲或者停機問題”，沒關係點擊確定。

clip_p_w_picpath046

8. 勾選“自動重新引導服務器以完成恢復過程”，點擊“恢復”。

clip_p_w_picpath048

9. 彈出警告選擇“是”，開始進行恢復。

clip_p_w_picpath050

10.僅恢復系統狀態，可以看到AD的數據庫已經恢復完成。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

24小時熱門文章

最新文章

最新評論文章