活动目录管理及维护之系列一备份和灾难恢复

简介:

一台域控制器的崩溃对于一个网络工程师而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题,我们一般把活动目录的备份和恢复分为非授权还原和授权还原。

非授权还原(指的是只有一台DC时进行非授权还原)

首先通过wbadmin命令行进行备份还原

添加Windows Server Backup功能(必须安装Windows PowerShell工具)

 

 

在活动目录中创建一个域帐户zhangsan用户。

 

 

 

 

使用命令来备份系统状态(在cmd里面输命令就行):

“wbadmin start systemstatebackup -backuptarget:d:

 

 

 

在活动目录中删除域帐户zhangsan用户。

 

 

重启DC,开机时按“F8”进入“目录还原模式”进行还原。

 

 

使用命令查看前面的备份集: Wbadmin  get  versions 

 

 使用命令来还原系统状态:

“wbadmin start recovery -version :<你的版本标识符> 

 

 

重启DC后验证还原结果,查看域帐户zhangsan用户是否恢复

 

 

授权还原(指的是有两台DC或多台时进行授权还原)

其实呢授权还原和非授权还原差不多无非就是多了最后还原时几个命令而已下面我给大家演示一下

 

系统状态还原完成后不要重新启动计算机,使用Ntdsutil.exe对活动目录进行授权还原

在命令提示符下输入命令“ntdsutil”然后输入命令“Activate instance ntds”,然后再次输入命令“Authoritative restore”进行授权恢复模式

 

命令提示符下继续输入命令“restore object cn=zhangsan(被删掉的用户),dc=b(域名),dc=com”还原用户账户“zhangsan”我这里是还原的是用户用cn当然你还原ou时你就换成ou就是要灵活替换就行

 

 

还原完成后重新启动计算机打开“Active Directory用户和计算机”管理控制台中可以看到用户账户zhangsan已经还原成功

 

最后还原成功。AD活动目录的备份还原的两种情况我都演示完了。



本文转自Devin 51CTO博客,原文链接:http://blog.51cto.com/devingeng/1173087

相关文章
|
6月前
|
存储 数据管理 数据处理
网络的备份系统
【6月更文挑战第21天】网络的备份系统
103 2
|
存储 监控 网络协议
【灾难恢复】AWS 云中的灾难恢复选项
AWS中为您提供的灾难恢复策略大致可分为四种方法,从低成本和低复杂性的备份到使用多个活动区域的更复杂的策略。主动/被动策略使用主动站点(如AWS区域)来承载工作负载和服务流量。被动站点(如不同的AWS区域)用于恢复。在触发故障切换事件之前,被动站点不会主动服务流量。
|
算法 网络安全 数据安全/隐私保护
|
网络协议 Java 数据安全/隐私保护
|
数据库 数据挖掘 关系型数据库
|
容灾 Linux 数据安全/隐私保护