二、 备份及恢复Active Directory
SCDPM2012提供两种类型的系统保护,裸机恢复 (BMR) 和系统状态恢复,无论采用哪种方式,恢复操作系统的过程都是相同的。
将 BMR 或系统状态备份恢复到某一网络位置;
使用光盘镜像启动您的系统,并进入WinRE(修复计算机)并使系统连接到网络;
从网络位置加载步骤1中恢复的镜像,开始恢复系统;
下面以Active Directory为例来看看DPM 2012的裸机恢复功能。AD的备份可以针对DC做裸机备份和系统状态备份,在恢复时通过DPM将备份文件还原到一个存储位置,然后按照恢复操作系统的步骤手动还原。
先决条件:
DPM的裸机恢复是基于Windows Server Backup的,所以,需要事先在被保护端安装Windows Server Backup功能组件。
Windows Server Backup的完整备份是基于磁盘卷影复制的。所以要保证被保护端的Volume Shadow Copy服务处于自动、启动状态。
1、 创建Active Directory保护组
在DPM管理控制台中,点击左侧栏的保护,切换到保护选项卡,点击左上角的“新建”,来创建一个保护组。
打开创建保护组向导,点击“下一步”
选择保护组类型为“服务器”,点击“下一步”
选择备份对象,点击“下一步”
注意:备份AD可以只备份系统状态。
Technet上最佳方案是备份操作系统文件、Ntds.dit、Active Directory 数据库和 SYSVOL 存储在不包含其他用户、操作系统或应用程序数据的单独卷上。
设置一个保护组名称,由于我们没有带库,只能选择使用磁盘进行短期保护,点击“下一步”
指定DPM保护的恢复目标的保持期、时间点,这个对应我们选择的“System Protection”
文件恢复点时间对应我们选择的“所有共享”和“所有卷”,定义好后,点击“下一步”
注:保持期是指数据处于可恢复状态的持续时间。
AD只支持全备,此处的增量备份选项(同步频率)没有作用。
检查磁盘空间大小,备份所占用的空间分为了数据库、副本卷、恢复点,点击“下一步”
选择副本创建的方法,点击“下一步”
选择“副本不一致是执行一致性检查”,点击“下一步”
确定摘要信息,点击“创建组”
任务成功后,点击“关闭”
返回DPM管理控制台,能看到任务正在进行,等待副本创建完成
副本完成后的保护组状态
2、恢复还原点数据
假设Active Directory出现故障,无法启动,我们利用备份的副本进行还原。为了能清晰的分辨出还原是否生效,我们先删除user4这个用户,验证恢复成功后,user4是否还存在。
返回DPM管理控制台,切换到恢复选项卡,展开DC保护组,单击“System Protection”,右侧信息栏会显示所有可用恢复点,除了定义好的恢复点时间外,还有一个类似CDP持续数据保护的最近恢复点。
选择我们刚才创建的恢复点,然后在“System Protection”上右键点击“恢复“
恢复点时间相关信息,点击“下一步”
选择“复制到网络文件夹”,点击“下一步”
指定恢复目标及路径,目标必须为已安装DPM保护代理的设备且该DPM管理员具有写入的权限。点击“下一步”
选择“应用目标计算机的安全设置”,点击“下一步”
确认摘要信息,点击“恢复”
任务完成后,点击“关闭”
返回DPM管理控制台,打开监视选项卡,查看任务状态
登录到远程File Server上,确认还原文件存在
3、 准备恢复AD,
将Windows 2008光盘插入,重新启动计算机,选择光盘引导
进入安装向导后,点击左下角的“修复计算机”
选择“使用以前创建的系统映像还原计算机”,点击“下一步”
选择“选择系统映像”,点击“下一步”
点击“高级”
选择“在网络上搜索系统映像”
注:使用网络上的系统映像,必须保证该网络环境中具有dhcp,服务器能够获得ip地址。否则将提示无法找到网络路径
点击“是”
输入还原备份数据的网络路径,点击“确定”
注:此处的路径要是完整路径,否则将无法找到系统映像。
输入具有访问权限的账户凭据,点击“确定”
找到还原备份数据的系统映像,点击“下一步”
点击“下一步”
点击“下一步”
信息确认,点击“完成”
点击“是”
恢复完成,DC自动重启
重启后,确认DC能够顺利进入系统,打开ADUC,查看删除的user4账户是否还原回来。
Active Directory还原完成。
总结:在多台DC的情况下,AD自身的同步复制机制已经比较安全。再对DC进行备份,从而更大程度增加了AD的安全性。
需要注意的是,如果多台AD直间的复制关系有先后顺序的话,使用DPM还原时要选择被定义为源的AD服务器,否则还原后的数据有可能再次被其他AD的复制关系给同步回去。
