如何備份與恢復活動目錄

2021-03-31 08:57:01 字數 3367 閱讀 2540

windows 2000活動目錄遷移工具

用windows的備份工具備份與恢復活動目錄

在windows2000中,備份與恢復active directory是一項非常重要的工作。在nt中,所有有關使用者和企業配置方面的資訊都儲存在登錄檔中,因此我們只需要備份登錄檔即可可。但是在windows2000中,所有的安全資訊都儲存在active directory中,它的備份方法與在nt中是完全不同。

你不能單獨備份active directory,windows2000將active directory做為系統狀態資料的一部分進行備份。系統狀態資料報括登錄檔,系統啟動檔案,類註冊資料庫,證書服務資料,檔案復**務,集群服務,網域名稱服務和活動目錄8部分,通常情況下只前3部分。這8部分都不能單獨進行備份,必須做為系統狀態資料的一部分進行備份。

一.備份active directory資料

如果乙個域內存在不止一台dc,當重新安裝其中的一台dc時備份active directory並不是必需的,你只需要將其中的一台dc從域中刪除,重新安裝,並使之回到域中,那麼另外的dc自然會將資料複製到這台dc上。

如果乙個域內剩下最後一台dc,那就非常有必要對active directory進行備份。詳細過程如下:

1."開始"選單->"執行",輸入"ntbackup",啟動win2000備份工具。

3.在"備份儲存的位置"頁面中輸入存放備份資料的檔名,如"d:akad0322。bkf",下一步,完成備份嚮導。如果要進行一些設定,如備份完成後驗證資料,請使用"高階"選項進行配置。

4.選擇"完成"開始備份,根據資料的多少,可能需要幾分鐘到十幾分鐘甚至更長一段時間。備份完畢系統會生成備份報表。

5.建議:通常備份的檔案比較大,我備份了幾次都在250-300m之間,因此需要找乙個大容量的空間存放。因為備份中包含非常敏感的賬號等方面的資訊,因此備份的資料要妥善儲存。

二.active directory的恢復

有兩種辦法可以恢復active directory。

第一種是從域的其它dc上恢復資料,前提是域內必須還有一台dc是可用的,這時當損壞的dc重新安裝並加入到它原來的域時,dc之間會自動進行資料複製,active directory隨之會恢復。

另一種方法就是從備份介質進行恢復。通常情況下,對於大多數小型公司來說,整個公司只有乙個域,由於資金等諸方面的限制也只有一台dc,因此從介質恢復active directory是經常遇到的事情。

1.驗證方式和非驗證方式

從備份介質進行active directory恢復有兩種方式可以選擇:驗證方式(authoritative restore)和非驗證方式(nonauthoritative restore)。

通常情況下,windows2000使用非驗證方式恢復:active directory從備份介質中恢復以後,域內其它的dc會在複製過程中使用新的資料覆蓋舊的恢復過來的舊的資料。舉個例子,假設今天是星期五,你使用了星期三的備份對active directory進行了恢復,那麼從星期三以來已經更改了的資料會複製到你正在恢復active directory的dc上,也就是新資料會覆蓋你使用備份恢復的資料。

驗證模式則完全不同,它會將從備份介質恢復過來的資料強行複製到域內所有的dc上,無論從備份以後資料是否發生了變化。還拿上面的例子來說,當你在星期五使用星期三的備份恢復了active directory後,這些恢復過來的資料會複製到域內所有的dc上,強行將備份後發生改變的所有資料覆蓋掉,域內資料就恢復到了備份時的狀態。驗證模式恢復active directory通常用於這種情況:active directory在域內某台dc上發生了嚴重的錯誤,而且這種錯誤通過複製擴散到了域內的其它dc上,這時就需要在某台dc上使用驗證方式恢復active directory,強制使域恢復到原來的好的狀態。應該說這種方式是用的比較多的一種恢復active directory的方式。

2.非驗證恢復active directory

要實現非驗證恢復,目錄服務必須處於離線狀態(備份active directory時目錄服務不必處於離線狀態)。為恢復active directory,你必須使用server處於"目錄服務恢復模式"。要做到這一點,需要重新啟動server,當螢幕提示你選擇作業系統時,按f8,啟動系統啟動高階選單,選擇"目錄服務恢復模式"。

當windows2000出現使用者登入視窗時,輸入本地管理員賬戶和密碼(注意,不是在active directory中的管理員的賬號和密碼,因為這時active directory處於離線狀態,不可用。你只有使用儲存在安全賬戶管理器,有時稱之為sam中的管理員賬號和密碼進行登入)。登入成功後,你就可以進行恢復active directory的操作。

(1)啟動windows2000自帶的備份程式:"開始"->"執行",輸入"ntbackup";

(2)在歡迎標籤中選擇"恢復嚮導",跳過歡迎畫面,備份程式會顯示可以用於資料恢復的備份集。

(3)選擇合適的備份檔案,完成資料恢復。重新啟動機器即可。

(4)注意:通常情況下,你不能恢復60天以前備份的active directory資料,這是因為受windows2000 tombstone lifetime(可以理解為生存時間吧,因為不能準確的翻譯出其含義,只好照搬上了。----滄海),除非你進行了設定。

3.驗證方式恢復active directory

為實現驗證方式恢復,你必須首先實現非驗證方式恢復,然後你可以使用ntdsutil命令列工具實現驗證式active directory恢復。驗證式恢復可以實現全部或部分active directory資料的恢復。

(1)使用非驗證方式恢復active directory,重新啟動機器。

(2)再次使用"目錄服務恢復模式"啟動windows2000,以管理員身份登入。

(3)"開始"->"執行",輸入"ntdsutil",啟動命令列工具。

(4)恢復整個active directory資料庫,使用下列命令:

authoritative restore

restore database

恢復部分active directory資料,使用下列命令:

authoritative restore

restore subtree ou=brien,dc=files,dc=***

還要根據實際情況確定,比如你的域名字是mydom。***,要恢復的ou是myou則第二行命令應該是:restore subtree ou=myou,dc=mydom,dc=***,依此類推。恢復部分資料的方式有時用來恢復被刪除的ou,如某域內有兩個管理員,你和a,a有點菜:),昨天晚上不小心把乙個重要的ou給刪除了,今天你就可以使用驗證式恢復將這個ou給恢復過來,前提自然是你有這個ou被刪除之前的備份。

最後使用quit命令退出,重新啟動機器。

Win2000中活動目錄的備份與恢復

在windows2000中,備份與恢復active directory是一項非常重要的工作。在nt中,所有有關使用者和企業配置方面的資訊都儲存在登錄檔中,因此我們只需要備份登錄檔即可。但是在windows2000中,所有的安全資訊都儲存在active directory中,它的備份方法與在nt中是完...

如何實現MySQL完全備份與恢復?

二 mysql的完全備份 2.3 mysqldump備份庫 三 如何恢復資料庫和表?物理備份又可以分為離線備份 冷備份 和聯機備份 熱備份 冷備份 是在關閉資料庫的時候進行的 熱備份 資料庫處於執行狀態,這種備份方法依賴於資料庫的日誌檔案 邏輯備份 對資料庫邏輯元件 如表等資料庫物件 的備份 2.2...

Redis如何備份與恢復資料

redis有自己的持久化機制,以防宕機後記憶體中的資料丟失。當宕機後,便從磁碟恢復記憶體資料結構。redis是使用cow機制實現快照持久化。aof日誌記錄了對redis中資料的修改指令記錄,可以通過重放的操作來恢復redis中的資料結構。aof記錄修改性指令過程 但是這會有乙個問題,那就是aof日誌...