active directory恢复使用手册.pdf

1、文档介绍

本文档是天融信数据安全管理系统SBU易备（下文称“易备”）AD(ActiveDirectory)

模块的备份和恢复使用手册。面向易备的用户和相关技术人员，描述如何正确使用易备备份

和恢复AD的方法，包括备份前后的注意事项、恢复前后的注意事项，以及常见问题总结。

旨在通过此文档帮助客户快速地掌握使用易备保护AD数据库的正确方法。

1.1本文档使用范围

AD版本：操作系统：

WindowsServer2003NTDSWindows2003Server(32/64bit)

WindowsServer2008NTDS

Windows2008Server(32/64bit)

WindowsServer2008R2

2、ActiveDirectory相关知识

ActiveDirectory服务可安装在运行WindowsServer2003,

StandardEdition、WindowsServer2003,EnterpriseEdition和WindowsServer2003,

DatacenterEdition的服务器上。ActiveDirectory有关网络上的对象的信息，并使

管理员和用户更方便地查找和使用这种信息。ActiveDirectory使用结构化的数据作

为信息的逻辑化、分层结构的基础。

这种数据，也称为，包含不ActiveDirectory对象有关的信息。这些对象通

常包括共享资源，如服务器、卷、、网络用户和计算机帐户。通过登录验证以及

中对象的控制，将安全性集成到ActiveDirectory中。通过一次网络登录，管理员可

管理整个网络中的数据和单位，而且获得的网络用户可网络上任何地方的资

源。基于策略的管理减轻了即使是最复杂的网络的管理。

2.1AD与系统状态数据

ActiveDirectory是系统状态数据的一部份。通常，在备份AD时都是对系统状态进行

备份，系统状态中都包含了许多系统关键组件；

选择在某个域控制器上备份系统状态时，要包含以下几项：

ActiveDirectory(NTDS)

启动文件

COM+类数据库

表

系统卷(SYSVOL)

当在某个非域控制器上备份系统状态时，要包含以下几项：

启动文件

COM+类数据库

表

易备将提供单独的ActiveDirectory备份和恢复模块。通过使用VSS对AD所在卷

以及AD所对应writer进行快照，在做完快照后，再对AD数据库对应的数据库文件和日志

文件进行备份，这样可有效的实现AD的快照热备，保证了AD的工作连续性和数据库一

致性。

另外，在活动中删除一个对象分成两个阶段，首先从活动中删除移至中，

然后活动将该对象状态到其他域控，当时间到达时，活动则清理中被

备份。Windows2003不带SP1默认的时间是60天，Windows2008默认的时间是

180天。

3、最佳备份实践

3.1备份原理

易备使用VSS（卷影服务）创建AD数据库所在卷的快照，然后对快照中的数据库

文件进行备份。

由于数据库的每一次变化都会影响数据库文件，易备只支持对ActiveDirectory数

据库做完全备份。

3.2备份步骤