AD的备份可以利用Windows Server Backup对系统状态进行备份获得。然而相对AD的备份,AD的还原要复杂得多。在生产环境中,可能由于很多原因(DC硬件故障等)造成DC崩溃,此时我们有多种方法对DC进行还原操作,如系统重建,即如果域中有一台正常的DC,我们可以重新安装Windows Server 2008,提升AD,然后通过复制完成DC的正常工作;当然我们也可能利用裸机恢复,前提是我们对系统进行了裸机恢复备份。然在实际中我们使用得最多的还原模式有非授权还原和授权还原。
非授权还原:利用Windows Server Backup进行还原。还原后被还原的DC的所有对象的序列号恢复到备份时序列号,当DC重新启动后,它会从域中的其它DC复制最新的数据(即序列号比它还原后大的数据)
授权还原:利用Windows Server Backup和NTDsUTIL进行还原。即在非授权还原之后,服务器重启之前运行Ntdsutil实用程序,对对象进行还原。当对象进行授权还原后,会将对象的序列号设置成比域中这个对象的所有序列号都要大。从而保证服务器重启后,不会从其它DC复制这个对象数据,而是将这个对象数据复制到域中其它DC
实验环境:在Win2008R2CNDC这台DC上操作完成
实验要求:
使用Wbadmin备份DC
使用Wbadmin对DC进行非授权还原
使用Ntdsutil对DC进行授权还原
更改TombstoneLifeTime时间
实验步骤
一、使用Wbadmin备份DC
在命令行状态下运行以下命令
wbadmin start systemstatebackup -backuptarget:e:
二、使用Wbadmin对DC进行非授权还原
1、启动计算机时,按F8选择目录还原模式启动计算机
2、出现用户时,输入administraor和DSRM状态下的密码登录计算机
3、输入 wbadmin get versions获取备份标识符
4、输入wbadmin start systemstaterecovery -version:备份标识符
进行非授权还原。
