欢迎来到天天文库
浏览记录
ID:35233285
大小:39.80 KB
页数:13页
时间:2019-03-22
《activedirectory灾难恢复手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、ActiveDirectory灾难恢复手册文档适用范围:办公网ActiveDirectory业务网SNA/HIS服务器所依赖的ActiveDirectory适用操作系统:WindowsServer2003Windows2000Server本文档讨论:如何避免ActiveDirectory故障如何对ActiveDirectory进行备份错误修改/删除ActiveDirectory数据的应对措施一台或全部域控制器崩溃的应对措施 本文档未涉及:ActiveDirectory故障诊断和排除1 避免ActiveDirectory故障遵照下列原则,以避免
2、ActiveDirectory出现故障:硬件(1) 不随意关闭域控制器,确保任何时刻域内至少有2台域控制器运行;(2) 操作系统和NTDS数据库文件所在硬盘配置使用硬件容错(RAID1/RAID5等);(3) 定期检查服务器电源、硬盘状态,及时更换故障硬件。网络(4) 分公司办公网域控制器需要确保同根域控制器网络畅通,所需通信端口开放;(5) 确保客户机和域控制器之间网络畅通,所需通信端口开放;(6) 不要在域控制器上安装或启用防火墙、TCP/IP过滤器、IPSec策略等;(7) 调整网络配置前首先确认是否会对域控制
3、器造成影响。备份(8) 所有域控制器至少每周备份系统状态一次,建议使用计划任务做到每天备份,备份数据要尽量存放在生成备份的服务器之外;(9) 进行批量删除用户和OU等影响较大的操作前,首先进行备份;日常管理(10)对域控制器进行的配置变更操作要进行记录;(11)及时升级防病毒程序,安装安全补丁;(12)定期检查所有域控制器的日志,对错误和警告信息进行诊断和排除;(13)对用户报告的和ActiveDirectory相关的异常信息及时跟进,定位问题原因。2 备份ActiveDirectory数据库2.1手动备份ActiveDirector
4、y数据库通过备份工具对“系统状态”进行备份(包含ActiveDirectory数据库、注册表、系统文件等),以建立可供灾难恢复使用的数据副本。每次对AD进行大的修改前后要及时备份,应对所有的域控制器分别进行备份,备份数据要尽量存放在生成备份的服务器之外。手动备份ActiveDirectory数据库的操作如下:(1) 以域管理员或备份操作员帐户登录到域控制器;(2) 从“开始”,“运行”启动“Ntbackup.exe”;(3) 如果以“向导模式”启动,切换到“高级模式”;(4) 在“备份”标签下,备份“系统状态”到适当的位置;(5
5、) 点击“开始备份”;(6) 在备份完成后点击“报告”确认备份正确完成,然后关闭“备份工具。2.2建立定时备份的计划任务建议使用附件脚本SysBackup.vbs在所有域控制器上建立定时任务,以自动备份系统状态,该脚本同时能够设定备份文件保存的时间,以节省磁盘空间。该脚本见博客另一文章:http://wuxiaohui.blog.51cto.com/697989/424587使用该脚本建立定时备份任务的操作方法:(1) 以域管理员帐户登录到域控制器;(2) 拷贝SysBackup.vbs到某个目录下(如D:SysBackup)
6、,并根据需要修改以下参数:strFolder="D:SysBackup" '备份文件保存的位置strFileName=Date()&".BAK" '备份文件名格式(备份日期.BAK)intKeepDays=14 '备份文件保存的时间(14天)(3) 从“控制面板”-“计划任务”启动“添加任务计划”向导;(4) 在“运行的应用程序”页面点击“浏览”,在“文件名”中输入“%systemroot%system32wscript.exe”,然后点击“打开”;(5) 输入任务名
7、称,如“定时备份系统状态”,根据需要配置运行时间,如“每天”;(6) 将起始时间设置为服务器空闲的时间,如1:00AM;(7) 在用户名和密码中输入服务器Administrators组或者BackupOperators组用户的账户和密码,完成新建任务向导;(8) 从“控制面板”-“计划任务”中右击以上建立的任务,选择“属性”;在“任务”页面中,修改“运行”为(假设脚本位于D:SysBakcup目录):%systemroot%system32wscript.exe"D:SysBackupSysBackup.vbs"(9)
8、 可能需要再次输入第7步的用户名和密码,然后保存退出任务属性。建议对所有域控制器均设置此备份任务。备份成功与否,可以从应用程序事件日志查看。可以将“备
此文档下载收益归作者所有