商业源码 如何备份Windows活动目录 备份Windows活动目录方法
如何备份 Windows 活动目录 这是很多用户都非常关心的问题, 因为突然停电损害域控制器的所有驱动器,使你丢失了多年工作的成果,或者一台域控制器的崩溃,对于网络管理员而言,无疑是一场恶梦,那么活动目录应该如何来备份呢 接下来 我就给大家讲解这一问题 。
在讲解这一问题之前,你首先要了解下选用的备份方法应具足够的恢复数据文件及活动目录数据库的能力。在选择软件备份方法及使用的硬件设备时,可以考虑以下几种:
一、 服务器镜像
一种实时备份,可以在备份硬件上建立完全相同的数据。可通过 RAID1 系统完成,或用完整的镜像服务器硬件设备。这种实时备份通常在本地进行。在主系统受到破坏时,通过镜像可迅速进行故障切换,使用备份设备。
二、 电子链接
该备份方法是定期将改变的文件传送到异地。也称为批处理。这种异地备份不是实时的,在主系统收到严重破坏时,它为你恢复 AD 网络提供了较合适的方法。
三、 远程日志
这种实时的异地备份传送的是增量 ( 改变的元素 ) 而不是整个变化的文件。在主系统受到严重破坏时,它是恢复 AD 网络非常可靠的途径。
四、 数据库映像
服务器镜像与远程日志的结合,可建立多种本地及异地备份。这种实时备份可以是本地,也可以异地进行。该方法花费最贵,但当域控制器受到任何影响时,它是恢复 AD 的最优选择。
无论选用何种方法,都必须保证备份媒介,包括磁带,光纤和硬盘驱动器,有足够满足当前及短期内需要的能力。 AD 数据库的规模每周都会增加,所以要提前计划,以充分利用备份媒介的存储空间。同时也要保证主数据资源与备份媒介中的连接线足够支持备份数据的传送。实时备份需足够的带宽以保证 100% 的可行性及正常运行时间,从而进行即时变化信息的传送。备份有时会干扰到网络的容量。这需要部署具备份功能的第二个网络,尤其是在拥有高级别 AD 交互作用的全天候工作的网络中。
最后请大家注意以下几点 :
1 、 在单域控环境中,请尽量的多备份,以保证备份有效性,最好几种备份类型结合使用。
2 、 在多域控环境中,如果用 Seize ,那么那台坏掉的服务器在重装系统以前请不要回到网络中来,哪怕是已经修好了,也一定要重新安装 xp 系统,为什么 因为 FSMO 角色具有唯一性,如果此时回到网络中,那就会出现 FSMO 角色重复的现象。
3 、 在多域控环境中,那台坏域控修复后,重装系统,请尽量不要再使用原来的计算机名,以防止产生一些莫名其妙的问题,就让那台服务器在网络里永远消失吧 !
这里给你个参考连接。。
http://bbsbitscncom/248499
下面节选:
本文主要阐述在AD域控制器集群中,PDC与BDC之间的角色转换过程,介绍了2种方法:
1、从主域控制器上转换角色;2、从域控制器抢占角色。
一、 实验环境:
域名为testcom
1、 原主域控制器
System: windows 20003 Server
FQDN: PDCtestcom
IP:192168501
Mask:2552552550
DNS:192168501
2、 辅助域控制器
System: windows 2003 Server
FQDN:BDCtestcom
IP: 192168502
Mask: 2552552550
DNS:192168501
3、 Exchange 2003 Server
FQDN:mailtestcom
IP:192168503
Mask:2552552550
DNS:192168501
也许有人会问,做辅域升级要装个Exchange干什么?
其实我的目的是为了证明我的升级是否成功,因为Exchange和AD是紧密集成的,如果升级失败的话,Exchange应该就会停止工作。如果升级成功,对Exchange应该就没有影响,其实现在我们很多的生产环境中有很多这样的情况。
二、实验目的:
在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制,从而不影响所有依靠AD的服务。
三、实验步骤
Ⅰ、PDC角色转换(适用于PDC与BDC均正常的情况)
1、 安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装DNS组件。在第一台域控制安装好后,下面开始安装第二台域控制器(BDC),首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。
2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常,到Exchange Server 中建立两个用户test1和test2,并为他们分别建立一个邮箱,下面使用他们相互发送邮件进行测试。
3、 我们发现发送邮件测试成功,这证明Exchange是正常的。下面正式开始安装第二台域控制器。也是就辅助域控制器(BDC)。
4、 以域管理员身份登陆要提升为辅助域控制器的计算机,点开始->运行在运行里输入dcpromo打开活动目录安装向导,点两个下一步, 打开
5、 这里由于是安装第二台域控制器,所以选择现有域的额外域控制器,点下一步。
6、 这里输入你的域管理员的用户名和密码,点下一步。
7、 这里提示你的这台域控制将成为哪个域的额外域控制器,如果正确,点下一步,再连续点三个下一步,就开始安装了,安装完成大概要几分钟,你就耐心的等待吧
8、几分钟后安装完成,提示重新启动计算机,重新启动计算机,此时你的计算机已经成为了testcom域的辅助域控制了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了
9、再查看一下FSMO(五种主控角色)的owner,安装Windows Server安装光盘中的Support目录下的support tools工具,然后打开提示符输入:netdom query fsmo 以输出FSMO的owner,
10、 现在五个角色的woner 都是PDC,我的就是要把这个五个角色转移到BDC上,使BDC成为这五个角色的owner。
11、现在登陆PDC(主域控制器),进入命令提示符窗口,在命令提示符下输入:ntdsutil 回车,再输入:roles 回车,再输入connections 回车,再输入connect to server BDC --> (备注:这里的dc-1是指服务器名称),提示绑定成功后,输入q退出
转自bbsbitsCNcom
于域中的 Windows Server 2003, Standard Edition、Windows Server 2003, Enterprise Edition 或 Windows Server 2003, Datacenter Edition 服务器可能具有以下两个角色之一:域控制器(包含与给定域中的用户帐户和其他 Active Directory 数据匹配的多个副本)和成员服务器(属于域,但不包含 Active Directory 数据的一个副本)。(属于工作组但不属于域的服务器称为独立服务器。)即使在安装完成后,也可以在域控制器和成员服务器(或独立服务器)这两个角色之间来回更改服务器的角色。不过,建议在运行安装程序之前计划域并只在必要的时候才更改服务器的角色(和服务器名称)。
与单个的域控制器相比而言,多域控制器为用户提供了更好的支持。对于多域控制器,您拥有用户帐户数据和其他 Active Directory 数据的多个副本;不过,执行定期备份(包括自动系统故障恢复备份)和熟悉恢复域控制器的方法仍然很重要。另外,多域控制器可协同工作以支持域控制器功能,如执行登录验证。
最近公司要加AD域提前使用虚拟机尝试尝试,忽略细节。
环境准备:一台Windows server 2008 r2服务器,一台Windows 7
打开Windows server 2008 r2选择管理工具中的服务器管理器-选择添加角色
选择Active Directory 域服务—进行创建AD域,也就是域控
添加完成,重启服务器。开始进行安装。
打开运行输入—dcpromoexe 开始安装AD域控。
由于是新的AD域所以选择新林中新建域,如果是加入已经有的域,选择现有林。
创建域名,可以随便起。
这里需要注意一下,根据自己要安装的服务来决定,如果有2003版本的服务或者是2000版本的服务,需要选择服务中最低的,创建之后是只能升不能降。
设置一下固定的ip地址,同时将DNS指向自己。
将DNS服务器同时部署到域控上面。
设置AD域的文件存储位置。
设置还原密码,十分重要,如果之后需要备份,还原都是需要这个密码。
完成AD域的安装,重启服务器。
使用超级管理员进行登录
选择Active Directory用户和计算机和创建用户
选择加入域,输入域名,加入成功之后重启win7进行登录
使用win7进行登录,使用域账号直接登录域主机
加入成功,目前是处于域环境中
大白话简单明了,做个总结而已。
主域控制器??你们用的不是NT4 Server吧?网络中是否存在辅助域控制器?重做域控制器是不需要备份文件夹权限的。文件夹权限是与操作系统分开的。只要你重装了域控制器,且恢复了域的数据,那么除了安装域控制器操作系统以外的分区上的文件夹权限设置是不会丢失的。ACL(access control list访问控制列表)是与文件夹、文件做到一起的,与操作系统重装是无关的。另外如果不存在第二台域控制器的话,你重做系统,使用目录恢复模式来恢复域,成功率是很低的,建议找一台电脑做临时的域控制器,同时将5种操作主控角色传给这台电脑,主服务器做好以后再升级成域控制器,然后传回角色即可。
0条评论