2023年11月27日发(作者:)

一、

可以通过备份 AD域中的任意一台 DC来执行全系统备份或系统状态备份, 并且

必须在目录服务还原模式下还原系统状态来还原 AD也可以利用NTDSUTIL进行对象的授权

行备份获得。

二、 Windows Server Backup 有如下特点:

1 R2支持整个卷的备份、单个文件或文件夹、 System Reserved、裸机恢复备份和图

支持动态或被加EFS文件系统进行加密的磁盘。

2 它支持的备份目标还有 DVD和网络共享。由于系统无法向一个网络共享或 DVD执行

卷影副本的快照, 所以这两类目标类型不允许在同一个目标上存储多个备份版本。 此外,系

统状态备份也无法直接指向一个网络共享,它需要使用一个本地卷。

3 它无法将备份文件存储在备份对象所在的卷,但系统状态除外。

三、 在生产环境中,可能由于很多原因( DC硬件故障

等)造成 DC崩溃,此时我们有多

种方法对DC进行还原操作,如系统重建即如果域中有一台正常的 DC我们可以重新安装

windows server 2008,提升AD,然后通过复制完成 DC的正常工作;当然我们也可能利用裸

还原。在 Windows Server 2008 R2 AD的备份可以利用 Windows Server Backup 对系统 状态进

状态下的系统状态备份。同时,它不支持向一个磁带机进行备份,并且只支持基本磁盘,

机恢复, 前提是我们对系统进行了裸机恢复备份。 然在实际中我们使用得最多的还原模式有 非授权

还原和授权还原。

1 非授权还原:利用 Windows Server Backup进行还原。还原后被还原的 DC的所有对

象的序列号恢复到备份时序列号, DC重新启动后,它会从域中的其它 DC复制最新的数据

(即序列号比它还原后大的数据)

2 授权还原:利用 Windows Server BackupNTDSUTIL进行还原。即在非授权还原之

后,服务器重启之前运行 Ntdsutil 实用程序,对对象进行还原。当对象进行授权还原后, 会将对象的

序列号设置成比域中这个对象的所有序列号都要大。 从而保证服务器重启后,

四、 DC整个服务器备份和系统状态备份及恢复方法

环境中的域控制器为 DC1 DC2

1. 备份之前的准备工作 :

请确保DC1 DC2上都启动了 DNSService。在域环境的DCClient端上,网卡同时配置”

preferred DNS Server ”和” Alternate DNS Server ”,这样可以保证 DC1 崩溃之后域环 境中

DNS服务能够通过DC2正常运行。

2. DC1进行备份的步骤

1 DC1上安装备份与恢复工具: Windows Server Backup

2 使 Windows Server Backup 工具对 DC1 进行备份 单击” Start->Administrative

Tools->Windows Server Backup , 打开备份与恢复工具;

单击” Action->Backup Once ”;

DC 会从其它DC复制这个对象数据,而是将这个对象数据复制到域中其它

1

Action View Hef

Recover,,.

Tonfi^jre ^rfwrnarite Settm^sTT?

ConnectTo Another Server”.,

zwnputer. Use the Backup Sc

kup or schedule a rec

(Actrvity from lat we^k, d&uble clhtlt on the meswqe tc

Tin

在弹出的” Back Once Wizard ”中确认” Different Options ”被选中然后单击 Next;

,,

匕:

Backup Onte Wizard I

■ j ' Select Backup Configuration

Badqjp Options

Select Backup Confiqur *..

What type of on figuration do you w-1 to sdiedule

7

广

Ft* server (recommended)^

EItems foF Backtp I 'i ant to bsck up ^1 my wrier ta, ^pcwcabons and s vsterri s

已弐:

DesMa&on 1 yoe Backup sue: 150a G3

Confinmatoon * Custon

&3cki_p Progress

!

t

I want to choow cu-srtw /oium« ffles for backup,

r

“Full server ”对应完全备份方式,将备份服务器 DC1的所有信息;

通过从安装光盘启动的方式使用该备份进行恢复。

如果您认为完全备份所占据的磁盘空间过大 那么可以单击” Custom”,在随后弹出的窗口

另外Full Server ”模式默认支持” Bare Metal Recovery 裸机恢复,这使得您可以

中单击” Add Items ,并选择” System State ” ;

System State ”备份的信息主要包括AD数据库注册表SYSVO文件夹AD集成的 DNS

数据库等占用的磁盘空间比较小。

Select

Specify to nckidfr n the backig> by Meeting have mduded in the curent backup are already sc

1

Bare Jecavery i

stat€~l

Local disk (CJ

Mew Vokjne 'E

注意如果您仅希望进行 AD备份与复制勾选“ System State ”就足够了。

然后单击” OK->Next,选择备份保存的地点包括本机的其他磁盘、光盘、 移动

硬盘或者共享的网络文件夹。

然后依次点击” Next->Backup ”,开始备份。

注意如果您选择” Full Server ”备份方式并希望将该备份保存到本机的其他磁盘

D,系统会提示您在备份时将该磁盘排除在外;

比如如果DC1拥有C,D两个磁盘分区并且您选择将备份文件保存到 D,那么系统会提

示您仅对C盘进行备份。

3

备份完成后单击” Close ”关闭向导。

,

3. 如果您希望在一台新的机器上 例如DC3,使用DC1的备份文件进行 AD的恢复首先,

您确认DC3与原来的DC1具有相同的硬件设置并确保DC3的磁盘容量能够支持恢复; 请确保DC3

,,

的磁盘容量不小于 DC1的磁盘容量。

例如DC1C盘容量为80G,那么请确保 DC3C盘至少拥有80G的硬盘容量;

在恢复开始之前请您考虑备份文件保存的位置如果保存在网络共享文件夹中请确 DC3

能够顺利访问该共享位置。

具体的恢复步骤

A、如果您在备份时使用的是” Full Server ”备份方式并希望使用该备份进行恢复

1 Windows Server 2008 R2的安装光盘插入光驱重启DC3,并根据向导的提示使用光 盘启动

Windows

2 根据您的需要设置语言,时间汇率以及键盘;

3 单击” Next ,并选择” Repair your computer ”;

What to know before mstalbng Windows

Repasr your computer

Copyright € 2006 ft JU r^hts curved

匚叶討加

在接下来弹出的窗口中会显示DC3上已经安装的系统。

我们的目的不是修复该系统 所以请您在空白处单击取消对该系统的默认选定;

4

4单击” Next,并在随后出现的提示窗口中选择” Windows Complete PC Restore

单击该选项之后系统会首先扫描本地磁盘,寻找是否有备份文件。

如果事先已经将备份文件复制到 DC3的其他磁盘上系统会找到该文件,并推荐使用该文

如果您的备份文件并没有保存在 DC3,那么系统会提示您无法找到备份文件

要选择其他路径例如网络共享文件夹。

5

请根据您的实际情况,选择相应的备份文件;

6

如果该备份文件中包含了多个版本的备份记录

,系统会提示您选择哪一个版本进行恢复

7

建议您选择尽量新的版本进行恢复。

并确保该备份的创建时间 不早于系统的Tombst on eLifetime,默认为180;

,

然后系统会提示您确认本次恢复的相关信息

包括

备份文件的位置;

所使用备份的版本 -生产该备份的时间;

该备份将恢复哪一台服务器的状态;

该备份中包括的磁盘;

8

确认后单击0K>系统将自动开始恢复。

恢复完成后系统将自动重新启动。

B、如果您在备份时使用的是” System State ”备份方式并希望使用该备份进行恢复;

,

1开启或者重启 DC3F8,进入安全模式并选择进入” Directory Services Restore Mode

,

录服务恢复模式

Repair Your computer

safe Mode

Safe Mode with Networking

Safe Mode with Command Prompt

Enable Boot Logging

Enable Icw-resolJtion video (640x480) Last Knowr Good

Conflgurarlon (advanced)

Di rectory services Restore Mode

Debugging Mode

DI sable automatic restart on system failure

Di sable Driver Signature Enforcement

Start Windows Normally

2启动后单击” Start->Administrative Tools->Windows Server Backup ,打开备份

与恢复工具;单击” Action->Recover ”;

在弹出的恢复向导中首先选择备份文件的位置,对于使用DC3弋替DC1的情况请您选取”

A backup stored on another location

10

然后选择备份文件保存的位置 移动硬盘或者网络文件夹或者已经复制 DC3上的备份文

(

以及需要恢复的服务器(DC1)

)

如果您在同一位置保存了多个备份, 您还需要选择恢复所使用的备份版本, 请您尽量选择

较新的备份文件;类似的请您确保该备份的创建时间,不早于系统的 Tombst on eLifetime,

,

默认为180天;

然后选择您需要进行的恢复类型 System state ”;

11

在随后的窗口中请您注意"Perform an authoritative restore of AD files

选项;

12