一、活動目錄災備簡介
本次演練我們將討論如何讓域控制器從災難狀態(例如由於硬件或軟件故障引起的數據庫故障)進行恢復的步驟。此類災難通常會導致域控制器失效,而且會使計算機無法正常引導;將只提供對運行 Active Directory 的域控制器(不運行其它服務)進行恢復的信息。如果該計算機上還安裝有其它服務,例如域名系統 (DNS) 或 Internet 信息服務 (IIS),則可能還需要其它步驟;是基於 Windows 2008 R2備份程序 (Windows Server Backup) 的,該程序是 Windows 2008之後附帶的備份應用程序。
我們假定用戶具有關於 Active Directory 及其相關組件的預備知識。系統管理員可以使用本文中的信息來制定災難恢復規劃,但是還必須與本單位內部環境以及現有災難恢復策略中的具體信息相結合。
二、災備總述
我們本次所涉及到的災難恢復的演示包含如下3部分:
1、災備方案(使用Windows Server Backup進行備份)
2、主域控制器無法啓動情況下進行恢復
3、兩臺域控制器都無法啓動進行恢復
我們本次所涉及到的災難恢復步驟:
1、當活動目錄搭建完成時,進行一次完全備份,包含系統狀態、活動目錄數據庫、卷等相關信息。
2、活動目錄建立並進行完全備份之後,星期一到星期五每天通過Windows Server Backup進行一次增量備份,每週星期6進行完全備份。
3、項目實施完成之後,當每次添加一臺域控制器的時候,需要進行一次完全備份。無論是否到備份週期。
三、災備演示
1、活動目錄備份;
2、主域控制器無法正常啓動時進行恢復;
a,按需求,我們有兩臺虛擬機,一臺叫PDC也就是主域控制器,另外一臺爲BDC爲輔助域控制器。這裏我們模擬PDC出現問題,無法啓動的情況出現
b,我們登陸到BDC並在命令行工具上運行netdom query fsmo來查看5種操作主機角色的位置;所有的5中角色都在PDC上,也就是說PDC就是我們所說的主域控制器
c,我們直接關閉PDC來模擬服務器無法啓動的狀態,我們登陸到輔助域控制器上面進行處理,並進行角色的搶奪;分別搶奪以下各個角色:域命名主機、架構主機、PDC、RID池管理器、結構主機
d,刪除遺留在活動目錄中原PDC記錄,防止由於內容的混亂,出現活動目錄複製的問題;