返回
activedirectory灾难恢复手册

activedirectory灾难恢复手册

ID:35233285

大小:39.80 KB

页数:13页

时间:2019-03-22

activedirectory灾难恢复手册_第1页
activedirectory灾难恢复手册_第2页
activedirectory灾难恢复手册_第3页
activedirectory灾难恢复手册_第4页
activedirectory灾难恢复手册_第5页
资源描述:

《activedirectory灾难恢复手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、ActiveDirectory灾难恢复手册文档适用范围:办公网ActiveDirectory业务网SNA/HIS服务器所依赖的ActiveDirectory适用操作系统:WindowsServer2003Windows2000Server本文档讨论:如何避免ActiveDirectory故障如何对ActiveDirectory进行备份错误修改/删除ActiveDirectory数据的应对措施一台或全部域控制器崩溃的应对措施 本文档未涉及:ActiveDirectory故障诊断和排除1  避免ActiveDirectory故障遵照下列原则,以避免

2、ActiveDirectory出现故障:硬件(1)   不随意关闭域控制器,确保任何时刻域内至少有2台域控制器运行;(2)   操作系统和NTDS数据库文件所在硬盘配置使用硬件容错(RAID1/RAID5等);(3)   定期检查服务器电源、硬盘状态,及时更换故障硬件。网络(4)   分公司办公网域控制器需要确保同根域控制器网络畅通,所需通信端口开放;(5)   确保客户机和域控制器之间网络畅通,所需通信端口开放;(6)   不要在域控制器上安装或启用防火墙、TCP/IP过滤器、IPSec策略等;(7)   调整网络配置前首先确认是否会对域控制

3、器造成影响。备份(8)   所有域控制器至少每周备份系统状态一次,建议使用计划任务做到每天备份,备份数据要尽量存放在生成备份的服务器之外;(9)   进行批量删除用户和OU等影响较大的操作前,首先进行备份;日常管理(10)对域控制器进行的配置变更操作要进行记录;(11)及时升级防病毒程序,安装安全补丁;(12)定期检查所有域控制器的日志,对错误和警告信息进行诊断和排除;(13)对用户报告的和ActiveDirectory相关的异常信息及时跟进,定位问题原因。2  备份ActiveDirectory数据库2.1手动备份ActiveDirector

4、y数据库通过备份工具对“系统状态”进行备份(包含ActiveDirectory数据库、注册表、系统文件等),以建立可供灾难恢复使用的数据副本。每次对AD进行大的修改前后要及时备份,应对所有的域控制器分别进行备份,备份数据要尽量存放在生成备份的服务器之外。手动备份ActiveDirectory数据库的操作如下:(1)   以域管理员或备份操作员帐户登录到域控制器;(2)   从“开始”,“运行”启动“Ntbackup.exe”;(3)   如果以“向导模式”启动,切换到“高级模式”;(4)   在“备份”标签下,备份“系统状态”到适当的位置;(5

5、)   点击“开始备份”;(6)   在备份完成后点击“报告”确认备份正确完成,然后关闭“备份工具。2.2建立定时备份的计划任务建议使用附件脚本SysBackup.vbs在所有域控制器上建立定时任务,以自动备份系统状态,该脚本同时能够设定备份文件保存的时间,以节省磁盘空间。该脚本见博客另一文章:http://wuxiaohui.blog.51cto.com/697989/424587使用该脚本建立定时备份任务的操作方法:(1)   以域管理员帐户登录到域控制器;(2)   拷贝SysBackup.vbs到某个目录下(如D:SysBackup)

6、,并根据需要修改以下参数:strFolder="D:SysBackup"       '备份文件保存的位置strFileName=Date()&".BAK"       '备份文件名格式(备份日期.BAK)intKeepDays=14                  '备份文件保存的时间(14天)(3)   从“控制面板”-“计划任务”启动“添加任务计划”向导;(4)   在“运行的应用程序”页面点击“浏览”,在“文件名”中输入“%systemroot%system32wscript.exe”,然后点击“打开”;(5)   输入任务名

7、称,如“定时备份系统状态”,根据需要配置运行时间,如“每天”;(6)   将起始时间设置为服务器空闲的时间,如1:00AM;(7)   在用户名和密码中输入服务器Administrators组或者BackupOperators组用户的账户和密码,完成新建任务向导;(8)   从“控制面板”-“计划任务”中右击以上建立的任务,选择“属性”;在“任务”页面中,修改“运行”为(假设脚本位于D:SysBakcup目录):%systemroot%system32wscript.exe"D:SysBackupSysBackup.vbs"(9)  

8、 可能需要再次输入第7步的用户名和密码,然后保存退出任务属性。建议对所有域控制器均设置此备份任务。备份成功与否,可以从应用程序事件日志查看。可以将“备

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。