在实际工作环境中,备份是经常而且必须要做的事情,我们今天简单介绍一下,如何备份活动目录及恢复的一些基本操作,那我们先来了解一下备份的概念及备份都备份哪些东西?
要实现对AD的本分,不能单独备份,需要将AD作为系统状态数据的一部分进行备份;
在Windows server 2016中,系统状态数据包括:
1.注册表;
2.COM+类注册数据库;
3.引导文件、系统文件;
4.证书服务数据库;
5.活动目录域服务;
6.SYSVOL目录;
7.群集服务信息;
8.微软Internet信息服务目录;
9.Windows 文件保护下的系统文件。
这么多东西当然需要很长时间了,我们下面介绍一下手动备份和自动备份;
不过在此之前,我们先来了解使用Windows server backup 备份时的一些注意事项:
1.系统备份状态只能通过命令行工具进行;
2.当然需要相应的权限;
3.只能保存在本地磁盘中;
4.只有系统状态和系统应用程序可以从系统状态备份中恢复。
我们下面开始介绍如何进行手动备份和自动备份:
安装“Windows server backup”功能及其命令行工具
手动备份操作步骤:
备份东西较多,耐心等待
手动备份已完成
自动备份操作步骤
自动备份已经完成,
我们接下来介绍如何恢复(非授权还原和授权还原)
需要用到目录还原密码,如果我们忘记了,现在告诉大家怎么恢复
非授权还原操作步骤
接下来重启服务器,并在开机时按“F8”,出现的高级选项菜单中选择“目录服务修复模式”
耐心等待几分钟,还原完成后重新启动计算机,开机之后进入系统后,提示系统恢复成功!
授权还原操作步骤
在非授权还原后,按CTRL+C,不要重新启动计算机输入一下命令
ntdsutil
activate instance ntds
authoritative restore
restore object cn=用户, dc=域名, dc=com
#还原某个用户
开始进行授权还原
quiet
quiet #退出ntdsutil实用工具
授权还原完毕! 至此实验完成! 愿我们共同学习,共同进步!
