在正常還原操作中,備份操作是在非授權還原模式下執行的。換而言之,包括 Active Directory 對象在內的所有還原數據將使用其原始更新序列號。Active Directory 複製系統使用該編號在本組織的服務器中檢測並複製Active Directory 的更改。因此,所有非授權還原的數據都將在 Active Directory 複製系統中出現,即便這些數據是舊的,也是如此。這意味着,這些數據不會複製到其他服務器。但是,如果其他服務器中出現較新的數據,Active Directory 複製系統將使用這些數據來更新已還原的數據。
上一文中介紹了裸機還原方式,可以對整個系統(包含AD數據)進行快速還原,這也是非授權還原的一種。此文將介紹非授權還原的另一種方式:在現有服務器上進行非授權還原。當只是服務器上的AD數據庫損壞或故障時,就可以使用這種方式進行還原。
實驗環境:
DC01:Lab.com域控制器,並安裝有Windows Server Backup。
Client:域內客戶端,用於還原後驗證客戶端登陸是否正常。
一、系統狀態備份
系統狀態數據一般包括:註冊表、COM+類註冊數據庫、引導文件,系統文件、活動目錄域服務、SYSVOL目錄等。
1.在SRV01中,打開Windows Server Backup,右擊“本地備份”選擇“一次性備份”。由於這是實驗演示所以選擇一次性備份,生產環境建議使用備份計劃進行備份。
2.在備份嚮導中,由於是一次性備份所有隻能選擇“其他選項”,在選擇備份配置頁面中,選擇“自定義”然後“下一步”。
3.在選擇要備份的項頁面中,勾選“系統狀態”。操作方法如圖:
4.選擇“本地驅動器”爲備份的存儲位置。這個可以根據實際需求選擇備份存儲位置。
5.選擇備份存放的目標分區,“下一步”後直接點“備份”。
5.等待備份成功完成,可以看到生成了一個大概7.6G的備份文件(這個文件大小視AD數據庫大小而定)。
二、模擬故障
這一步的操作過程只是爲了實驗演示的故障模擬,沒有實際意義,生產環境也不會這麼做,所以跳過也可以。
1.模擬AD數據丟失或損壞。使用管理員運行CMD,輸入:net stop ndts,停止Active Directory Domain Services服務,然後把C:\Windows\NTDS目錄下的AD數據庫文件刪除。
2.使用net start ntds,Active Directory Domain Services服務已經無法啓動。
三、執行非授權還原
當活動目錄出現上面的故障,Active Directory Domain Services意外停止而有無法啓動、AD數據庫損壞或丟失等故障時則可以使用這種方式進行還原。
1.重啓該服務器,在啓動時按F8,選擇“目錄服務修復模式”。
2.由於是目錄還原模式,所以是不能登錄到域的。需要登錄到本地,使用:計算機名\administrator格式,密碼是當初提升域控制器時設定的目錄還原模式密碼。
3.打開Windows Server Backup,右擊“本地備份”後選擇“恢復”。
4.由於備份就存儲在該服務器上,所以選擇“此服務器”。在選擇備份日期頁面,直接“下一步”。
5.選擇恢復“系統狀態”。
6.選擇“原始位置”。如果環境中有多臺DC請慎重選擇“對Active Directory文件執行授權還原”,勾選此項,會將所有數據標記別授權還原,還原後的數據將會同步到其他DC,會覆蓋現有數據。
7.勾選“自動重啓”,點擊“恢復”,在彈出的警告中選擇“是”。
8.等待還原換成並重啓後,登陸後提示已經成功完成系統狀態恢復。
9.檢查AD管理工具、GPMC、DNS等是否正常工作,並查看事件日誌和是用dcdiag查看AD的狀態是否正常。還可以在AD中新建一個用戶,在客戶端測試是否能夠正常登錄。
總結:當AD出現致命錯誤,而操作系統是沒問題情況下,用這中方式能夠快速對服務器進行故障恢復。還是強烈建議在生產環境下一定好做好AD的備份。如果是需要還原被刪除的對象,而環境中又有多臺DC情況下,則需要使用授權還原,因爲使用非授權還原的方式還原,跟其他DC同步後還是會將還原的對象刪除。
本文出自 “蠟筆小牛” 博客,請務必保留此出處http://labixiaoniu.blog.51cto.com/695063/1293867