列文章鏈接如下:(點擊名字即可進入)
1.企業網絡批量安裝服務器搭建案例
2.企業部署Windows域實驗案例
3.企業域控DC管理案例
4.企業Windows域環境中的組策略應用案例一
5.企業Windows域環境中的組策略應用案例二
6.企業Windows服務器備份和災難恢復案例
7.企業Windows服務器使用命令行完成備份和災難恢復案例
8.企業活動目錄AD升級案例
9.企業活動目錄備份和災難恢復
------------------------------------------------------------------
前言:
現在越來越多的企業或組織都部署了Windows域用來實現統一管理,整個域中的用戶賬戶、組、計算機等網絡資源都存儲在了活動目錄中。一旦活動目錄出現故障,整個網絡都將崩潰,並且業務停止,這會給企業帶來巨大的損失,所以對活動目錄的備份就十分重要。本篇博文將通過四個實際的企業案例來介紹活動目錄的備份和還原。
-----------------------------------------------------------------------
活動目錄備份:
在一個域中,如果存在着多台域控制器,它已經擁有了容錯功能,那么還需對AD(活動目錄)數據庫進行定期備份嗎?當然需要,因為在對AD進行操作時,管理員有可能誤操作,比如誤刪除了某個部門的OU或某個用戶賬戶,這種刪除操作會很快負責到其他域控制器中,要想還原被刪除的OU用戶帳戶,只能通過事先備份的AD數據庫。
要實現對AD的備份,不能單獨備份,只能將AD作為系統狀態數據的一部分進行備份。
-----------------------------------------------------------------------
案例環境一:手動備份
某公司有一台Windows Server 2008的域控制器,現在需要對AD進行備份,以便在出現問題的時候進行還原,備份位置為分區 F: ,該如何實現?
案例描述:
1)對AD備份,就需要對系統狀態進行備份。
案例實施:
1)打開命令提示符,輸入命令“wbadmin /?”可以看到關於“系統狀態”的命令。如下圖所示,如果要進行備份,需要使用參數“start systemstatebackup”。 
2)在命令提示符下輸入命令“wbadmin start systemstatebackup –backtarget:F:" ,開始系統狀態備份,如下圖所示。 
命令參數解釋:
backuptarget:備份的存儲位置。
3)在系統詢問是否開始備份時輸入“y”,開始進行備份,將顯示備份速度,如下圖所示。 
4)備份時間會較長,備份完成后的結果如下圖所示。 
至此,我們完成了對該服務器系統狀態的備份。
-----------------------------------------------------------------------------
案例環境二:自動備份
某公司有一台Windows Server 2008的域控制器,現在需要每天 23:00 將其系統狀態備份到本地磁盤分區 F: ,該如何實現?
案例描述:
由於服務器系統狀態總在變化,我們應該增加對系統狀態備份的頻率,來減少備份對服務器工作環境的影響,所以最好是每天晚上對服務器系統狀態進行備份,但是單獨使用wbadmin命令無法創建系統狀態的自動備份計划,我們可以通過我上一篇博文“企業Windows服務器備份和災難恢復案例”中講過的任務計划,結合wbadmin命令腳本來實現系統狀態的自動備份。
案例實施:
1)使用wbadmin命令制作備份腳本,將以下命令保存為名為“backup_sysstate.bat”的文件。 
2)將該腳本添加到任務計划,指定每天23:00運行該腳本。這樣,每天23:00就會自動將系統狀態備份到本地磁盤 F: 。 
-------------------------------------------------------------------------------------
預備知識:
如果域控制器崩潰,或者不小心將AD中的用戶賬戶、OU等對象誤刪或修改,我們可以使用系統狀態備份來進行還原。
根據域環境的不同,AD的還原方式有兩種,非授權還原和授權還原。
如果系統中只有一台域控制器,需要在獨立域控制器上還原AD數據,則需執行非授權還原。
如果系統中有多台域控制器,被修改的AD數據已經復制到其他域控制器,現在需要將AD數據還原到一台域控制器,操作為:如果這些數據不需要負責到所有域控制器,可以使用非授權還原;如果需要將這些數據復制到所有域控制器,必須使用授權還原。
還原域控制器的系統狀態一定要在目錄還原模式下進行。
案例環境三:非授權還原
某公司網絡采用Windows Server 2008單域結構進行管理,只有一台域控制器,在對系統狀態數據進行備份后,管理員不小心刪除了用戶賬戶UserA,如何恢復被刪除的用戶賬戶UserA?
案例描述:
在正常還原操作中,備份操作是在非授權還原模式下執行的。換而言之,包括AD對象在內的所有還原數據都將使用其原始更新序列號。AD復制系統使用該編號在本組織的服務器中檢測並傳播AD的更改。因此,所有非授權還原的數據都將在AD復制系統中出現,即便這些數據是舊的,也是如此。這意味着,這些數據不會復制到其他服務器,但是,如果其他服務器中出現較新的數據時,AD負責系統將使用這些數據來更新已還原的數據。
案例實施:
1)重新啟動服務器,並在開機時按F8鍵,出現Windows高級選項菜單時選擇“目錄服務還原模式”,如下圖所示。 
2)出現登錄界面時單擊“切換用戶”,單擊“其他用戶”,以“.\administrator”為用戶名,安裝域時設置的“目錄服務還原模式密碼”的密碼登錄到本機。 
3)打開命令提示符,輸入“wbadmin get versions”來查看前面的備份集,在此我們需要使用的備份版本標識符為 05/01/2012-16:41 ,如下圖所示。 
4)在命令提示符下輸入命令“wbadmin start systemstaterecovery –version:05/01/2012-16:41 進行系統狀態還原。 
5)在系統詢問是否啟動還原時輸入“y”,如下圖所示,開始進行系統狀態還原。 
6)還原時間會較長,還原完成后的結果如下圖所示。 
7)完成還原后重新啟動計算機,進入系統后,提示系統狀態還原成功,如下圖所示。 
8)打開“Active Directory 用戶和計算機”管理控制台,發現被刪除的用戶UserA已經被成功還原了,如下圖所示。 
-----------------------------------------------------------------
案例環境四: 授權還原
未完,待續……