Windows Server 2008 R2 AD备份和恢复.docx

一、我们可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份，并且必须在目录服务还原模式下还原系统状态来还原AD，也可以利用NTDSUTIL进行对象的授权还原。在Windows Server 2008 R2 上AD的备份可以利用Windows Server Backup对系统状态进行备份获得。二、Windows Server Backup有如下特点：1、Windows Server 2008 R2支持整个卷的备份、单个文件或文件夹、System Reserved、裸机恢复备份和图形状态下的系统状态备份。同时，它不支持向一个磁带机进行备份，并且只支持基本磁盘，支持动态或被加EFS文件系统进行加密的磁盘。2、它支持的备份目标还有DVD和网络共享。由于系统无法向一个网络共享或DVD执行卷影副本的快照，所以这两类目标类型不允许在同一个目标上存储多个备份版本。此外，系统状态备份也无法直接指向一个网络共享，它需要使用一个本地卷。3、它无法将备份文件存储在备份对象所在的卷，但系统状态除外。三、在生产环境中，可能由于很多原因（DC硬件故障等）造成DC崩溃，此时我们有多种方法对DC进行还原操作，如系统重建,即如果域中有一台正常的DC，我们可以重新安装windows server 2008,提升AD，然后通过复制完成DC的正常工作；当然我们也可能利用裸机恢复，前提是我们对系统进行了裸机恢复备份。然在实际中我们使用得最多的还原模式有非授权还原和授权还原。1、非授权还原：利用Windows Server Backup进行还原。还原后被还原的DC的所有对象的序列号恢复到备份时序列号，当DC重新启动后，它会从域中的其它DC复制最新的数据（即序列号比它还原后大的数据）。2、授权还原：利用Windows Server Backup和NTDSUTIL进行还原。即在非授权还原之后，服务器重启之前运行Ntdsutil实用程序，对对象进行还原。当对象进行授权还原后，会将对象的序列号设置成比域中这个对象的所有序列号都要大。从而保证服务器重启后，不会从其它DC复制这个对象数据，而是将这个对象数据复制到域中其它DC。四、DC整个服务器备份和系统状态备份及恢复方法环境中的域控制器为DC1、DC2。1. 备份之前的准备工作: 请确保DC1、DC2上都启动了DNS Service。在域环境的DC和Client端上,网卡同时配置”preferred DNS Server”和”Alternate DNS Server”，这样可以保证DC1崩溃之后, 域环境中的DNS服务能够通过DC2正常运行。2. 对DC1进行备份的步骤: 1) 在DC1上安装备份与恢复工具：Windows Server Backup。2) 使用Windows Server Backup 工具对DC1进行备份: 单击”Start-Administrative Tools-Windows Server Backup”, 打开备份与恢复工具；单击”Action-Backup Once”；在弹出的”Back Once Wizard”中, 确认”Different Options”被选中, 然后单击Next；在弹出的窗口中,请选择备份方式,包括”Full server”和”Custom”；“Full server”对应完全备份方式，将备份服务器DC1的所有信息；另外,“Full Server”模式默认支持”Bare Metal Recovery”(裸机恢复),这使得您可以通过从安装光盘启动的方式,使用该备份进行恢复。如果您认为完全备份所占据的磁盘空间过大,那么可以单击”Custom”，在随后弹出的窗口中单击”Add Items”,并选择”System State”；“System State”备份的信息, 主要包括AD数据库, 注册表, SYSVOL文件夹, AD集成的DNS数据库等, 占用的磁盘空间比较小。注意, 如果您仅希望进行AD备份与复制,勾选“System State”就足够了。然后单击”OK-Next”,选择备份保存的地点,包括本机的其他磁盘、光盘、 移动硬盘或者共享的网络文件夹。然后依次点击”Next-Backup”，开始备份。注意, 如果您选择”Full Server”备份方式,并希望将该备份保存到本机的其他磁盘 (如D盘),系统会提示您在备份时将该磁盘排除在外；比如, 如果DC1拥有C,D两个磁盘分区,并且您选择将备份文件保存到D盘,那么系统会提示您仅对C盘进行备份。备份完成后, 单击”Close”关闭向导。3.如果您希望在一台新的机器上 (例如DC3), 使用DC1的备份文件进行AD的恢复: 首先, 请您确认, DC3与原来的DC1具有相同的硬件设置, 并确保DC3的磁盘容量能够支持恢复；