欢迎来到天天文库
浏览记录
ID:52665169
大小:213.50 KB
页数:8页
时间:2020-03-29
《活动目录应急预案.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、活动目录系统故障应急响应方案1.本应急预案的背景活动目录是统一登录管理中身份认证组件中的用户信息存储单元,因此活动目录如果出现故障,将导致用户无法正常登录应用系统。活动目录认证应设置为多台冗余,单台活动目录故障不会影响系统认证。活动目录系统按照良好的备份策略进行数据备份,保证活动目录在整体故障情况下可以进行恢复。2.活动目录备份策略l备份参数备份内容:C盘和系统状态或者系统状态;备份周期:每周五对系统状态进行全备份;所有服务器有重大改动时应该立即备份系统状态和C盘数据;备份文件存放路径:D:backup目录下l备份管理确保备份数据的完整性:需要指定专人对数据备份情况、可恢复性、数据完整性
2、及备份信息安全进行定期及不定期安全检查及评估,以确保数据备份的完整、有效性。备份策略要根据实际情况适时调整:IT环境不断的改变,要求系统架构产生了变化之后,备份策略也要做适时的调整。3.活动目录系统应急预案处理流程在发生DC灾难或者AD数据丢失的时候,管理处理流程如下:1.活动目录系统应急预案技术流程活动目录服务器灾难处理技术流程如下:针对于上面流程,简要说明如下:1.发生活动目录灾难2.由AD管理员尝试能否在活动目录恢复模式下引导服务器,如果不能引导成功,则尝试使用“故障恢复控制台”或者“自动故障恢复”等方法进行恢复,还没有恢复成功,检查是否有硬件故障,如果是则进行修复然后重新安装服务器
3、,在上述过程中如果可以对服务器进行引导,则查看服务器事件日志,搜索知识库以查找问题出现的原因。3.服务器正常引导后,根据情况决定是否需要从备份文件中恢复活动目录相关信息,此过程由顾问组和应急领导小组共同做出。1.决定启用备份恢复过程之后首先查看该服务器是否为域中唯一的服务器,如果该服务器不是域中唯一的服务器,则查看该服务器角色并决定是否需要进行角色转移,然后执行恢复过程。此过程由顾问组和应急领导小组以及AD管理员共同完成。2.如果该服务器是域中唯一的服务器且没有备份,则尝试进行数据库修复等方法进行目录恢复。此过程由顾问组和应急领导小组以及AD管理员共同完成。3.如果该服务器不是域中唯一的服
4、务器且没有备份,则执行活动目录重建过程,重新安装该服务器且进行活动目录的提升。此过程由顾问组和应急领导小组以及AD管理员共同完成。4.所有操作结束之后,验证AD运行是否正常。此过程由顾问组和应急领导小组以及AD管理员共同完成。1.活动目录应急预案-DC还原l方法描述使用场景:域中DC有良好备份,发生灾难后短期内可恢复,DC上有时运行特殊的应用程序,有时域中只有一台DC等情况下使用系统还原的方法进行灾难恢复。主要工具:Ntbackup.exel实施流程还原的主要过程如下:1.更换故障硬件,按照记录的信息重新配置磁盘;2.安装操作系统至原安装位置;3.重新引导系统,按F8进入“目录服务恢复模式
5、(仅用于域控制器)”,此过程可远程操作,具体方法见附录KB256588所述;4.以本机管理员权限登录;5.运行Ntbackup.exe,进入“备份或还原向导”;6.单击“下一步”,在“备份或还原”对话框中选择“还原文件和设置”;1.单击“下一步”,选择正确的备份文件,确保选中了系统磁盘和系统状态;2.单击“下一步”,在“正在完成备份或还原向导”对话框中选“高级”;1.在“还原位置”对话框中选择将文件还原到“原位置”;2.单击“下一步”,出现警告窗口,内容为“除非还原到备用位置……”,选择“确定”;3.在“如何还原”对话框中选择“替换现有文件”;4.单击“下一步”,在“高级还原选项”对话框中
6、确保选中以下的选项,如图:其中,“还原安全设置”选项用于还原各个文件和文件夹的安全设置。安全设置包括权限、审核项目以及所有者。只有备份了Windows2003中使用的NTFS卷中的数据,并且正在将这些数据还原到Windows2003中使用的NTFS卷中,该选项才是有效的。“还原交接点,并将交接点下的文件和文件夹数据还原到原始位置”选项用于还原硬盘中的交接点以及交接点指向的数据。如果未选中该选项,则交接点将作为常规目录进行还原,但不可以访问交接点指向的数据。同时,如果要还原已装入的驱动器并且希望还原已装入的驱动器上的数据,则必须选中此选项,如果不选,则只会还原包含装入驱动器的文件夹。(注:图
7、片和帮助中的有关选项解释有不符的地方,参考windows2000中有关设置,暂时将此选项按照“还原交接点,并将交接点下的文件和文件夹数据还原到原始位置”进行设置)“当还原复制的数据集时,将还原的数据作为所有副本的主要数据”选项用于确保所有“文件副本复制服务(FRS)”数据得以作为主副本而得到其他服务器的副本复制。该选项在还原FRS数据和单域控制器还原时应该使用,否则,在前一种情况下还原的FRS数据将被从其他服务器上复制来
此文档下载收益归作者所有