1、AD 备份恢复方案主 DC: 1台 辅助 DC:2台 1. 理想化备份方案建议:DC:周日0:00 进行全备份,周一到周六进行增量备份;1.1 主域 DC: 系统状态(System State) 所有文件1.2 辅助域 DC: 系统状态(System State) 所有文件2. 主DC恢复操作1、原始恢复 用于重建域中的第一个域控制器。步骤:进入目录恢复模式,在向导页面使用“高级模式”,并选择“当还原复制的数据集时,将XXX所有副本的主要数据”。(如安装新硬盘时损坏数据库)2、正常恢复(非授权恢复)用于恢复受损的AD数据库。步骤: 活动目录数据库还原 非授权还原 授权还原 非授权还原:恢复活动
2、目录到它备份时的状态 执行非授权还原后 如果域中只有一个域控制器,在备份之后的任何修改都将丢失 如果域中有多个域控制器,则恢复已有的备份并从其他域控制器复制活动目录对象的当前状态执行非授权还原步骤1)重启 DC,在显示启动菜单时按 F8 键2)选择【目录服务还原模式】3)在登录提示符处,输入账户 administrator,输入还原密码,进入系统4)使用备份工具还原系统状态数据5)重启 DC3、授权恢复 把AD 恢复到先前的一个状态 步骤: Authoritative Restore 授权还原:恢复活动目录的特定对象 执行授权还原的步骤1)重启 DC,进入【目录服务还原模式】2)使用备份工具恢
3、复活动目录到原始位置3)打开命令提示符,键入 ntdsutil4)键入“authoritative restore” 5)restore subtree “ou=sales,dc=xapc,dc=com” 6)退出 ntdsutil,重启 DC 5、 当主DC 系统服务无法正常运行时启动到目录恢复模式,通过备份工具执行正常恢复(非授权恢复),然后重新启动即可。6、 当主DC 无法启动时重新安装后恢复即可。【备份与恢复如下示例:】在主域中新建两个 OU(市场部、技术部)在 DC1 上建好 OU 后,在辅助 DC(DC2)中也有同步了 DC1 的数据,也有了这两个 OU备份 的 DC1开始备份备份进度完成 查看备份文件删除 DC1 上的两个 OU,同时 DC2 上也被删除了,因为两个 DC 之间要相互更新数据(新的替换旧文件)现在在 DC1 上恢复两个 OU重启 DC,在显示启动菜单时按 F8 键选择“目录服务还原模式”在登陆提示符处,输入域管理员帐户,输入还原密码,进入系统使用备份工具还原系统状态数据开始还原完成
