活动目录管理及维护之系列一备份和灾难恢复
对于网络工程师来说,域控制器的崩溃无疑是一场噩梦。那么,如何备份和恢复活动目录呢?本文将详细介绍活动目录的备份和恢复方法,分为非授权还原和授权还原两种情况。
非授权还原(适用于仅有一台域控制器的情况)
首先,我们使用wbadmin命令行工具进行备份和恢复操作。
- 添加Windows Server Backup功能(需要安装Windows PowerShell工具)。
- 在活动目录中创建一个域帐户zhangsan用户。
-
使用命令备份系统状态(在cmd中输入命令):
wbadmin start systemstatebackup -backuptarget:d:
- 在活动目录中删除域帐户zhangsan用户。
- 重启域控制器,开机时按“F8”进入“目录还原模式”进行还原。
-
使用命令查看前面的备份集:
Wbadmin get versions
-
使用命令还原系统状态:
wbadmin start recovery -version:
- 重启域控制器后验证还原结果,查看域帐户zhangsan用户是否恢复。
授权还原(适用于有两台或多台域控制器的情况)
授权还原与非授权还原的步骤大致相同,只是最后还原时需要额外的命令。
- 系统状态还原完成后不要重新启动计算机,使用Ntdsutil.exe对活动目录进行授权还原。
-
在命令提示符下输入命令“ntdsutil”,然后输入命令“Activate instance ntds
”,接着输入命令“Authoritative restore”进入授权恢复模式。
”,接着输入命令“Authoritative restore”进入授权恢复模式。-
在命令提示符下继续输入命令:
restore object cn=zhangsan(被删除的用户),dc=b(域名),dc=com
还原用户账户“zhangsan”。如果要还原组织单位(OU),则将“cn”替换为“ou”。
- 还原完成后重新启动计算机,打开“Active Directory用户和计算机”管理控制台,查看用户账户zhangsan是否已成功还原。
- 最后确认还原成功。
通过以上步骤,我们完成了活动目录的备份和恢复的两种情况的演示。
