AD的备份和恢复

《AD的备份和恢复》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、Windows2008R2实战之十二：AD的备份和恢复   AD的备份可以利用WindowsServerBackup对系统状态进行备份获得。然而相对AD的备份，AD的还原要复杂得多。在生产环境中，可能由于很多原因（DC硬件故障等）造成DC崩溃，此时我们有多种方法对DC进行还原操作，如系统重建,即如果域中有一台正常的DC，我们可以重新安装windowsserver2008,提升AD，然后通过复制完成DC的正常工作；当然我们也可能利用裸机恢复，前提是我们对系统进行了裸机恢复备份。然在实际中我们使用得最多的还原模式有非授权还原和授权还原。   非授

2、权还原：利用WindowsServerBackup进行还原。还原后被还原的DC的所有对象的序列号恢复到备份时序列号，当DC重新启动后，它会从域中的其它DC复制最新的数据（即序列号比它还原后大的数据）   授权还原：利用WindowsServerBackup和NTDsUTIL进行还原。即在非授权还原之后，服务器重启之前运行Ntdsutil实用程序，对对象进行还原。当对象进行授权还原后，会将对象的序列号设置成比域中这个对象的所有序列号都要大。从而保证服务器重启后，不会从其它DC复制这个对象数据，而是将这个对象数据复制到域中其它DC   注意：我们

3、利用R2的新功能“活动目录回收站”进行对象的恢复。具体操作见“WindowsServer2008R2之活动目录回收站”实验环境：在Win2008R2CNDC这台DC上操作完成实验要求：使用Wbadmin备份DC使用Wbadmin对DC进行非授权还原使用Ntdsutil对DC进行授权还原更改TombstoneLifeTime时间实验步骤一、使用Wbadmin备份DC在命令行状态下运行以下命令wbadminstartsystemstatebackup-backuptarget:e:二、使用Wbadmin对DC进行非授权还原1、启动计算机时，按F8

4、选择目录还原模式启动计算机2、出现用户时，输入administraor和DSRM状态下的密码登录计算机3、输入wbadmingetversions获取备份标识符4、输入wbadminstartsystemstaterecovery-version:备份标识符进行非授权还原。三、使用Ntdsutil对DC进行授权还原在上面操作之后，暂时不启动计算机。在命令行状态下运行Ntdsutil依次输入authoritativerestorerestoreobjectcn=testuser,cn=users,dc=hbycrsj,dc=com出现授权还原提

5、示，选择是开始还原。还原成功，重启计算机。四、更改TombstoneLifeTime时间当一个对象被删除的时候，它并不是立刻彻底消失了。事实上，此时对象只是成一个被标记为“墓碑记录”的记录。当经过默认的TombstoneLifeTime（墓碑生存周期）180天后，这个记录才会从AD数据库彻底删除，所以默认情况，我们只能还原180天之内的记录。但我们可以通过手动修改TombstoneLifeTime时间，来恢复指定时间的AD数据库备份。（注意以前版本的操作系统中TombstoneLifeTime默认时间为60天）运行ADsiedit.msc,依

6、次进行如下图选择设置