活动目录概念和灾难恢复
活动目录概念和灾难恢复
活动目录备份和灾难恢复的定义
活动目录(Active Directory)是微软Windows Server操作系统中的一个关键组件,用于管理网络中的用户、组和计算机。活动目录备份是指将活动目录的数据和相关信息作为系统状态的一部分进行备份,以确保在发生故障时能够迅速恢复。系统状态备份通常包含以下数据内容:
- 注册表
- COM+类注册数据库
- 引导文件、系统文件
- 证书服务数据库
- 活动目录域服务
- SYSVOL目录
- 群集服务信息
- 微软Internet信息服务(IIS)目录
- Windows文件保护(WFP)下的系统文件
活动目录灾难恢复的步骤
单域单站点单主机活动目录恢复
对于单域单站点单主机环境,活动目录的恢复主要通过已有的系统状态备份进行。以下是详细的恢复步骤:
- 从目录恢复模式恢复系统状态
开机按F8,选择进入目录恢复模式,使用Veritas编录磁带,选择恢复系统状态和%SystemRoot%/SYSVOL目录。在恢复的选单中,当进行系统状态中SYSVOL的恢复时,将此域控制器标记为用于复制的主仲裁器。
- 添加必要的管理工具链接
进入系统后,点击开始,运行,输入MMC,将Active Directory用户和计算机、Active Directory域和信任关系、Active Directory站点和服务以及DNS管理添加进MMC控制台。这是因为恢复后这些服务虽然正常,但随用户的管理工具中的管理链接却没有恢复。
- 检查恢复后的Active Directory工作是否正常
参考指引KB260371、KB298143,检查GC是否工作正常(如果是原先此DC是GC),检查FSMO角色是否正常,检查事件日志中DirectoryService日志和文件复制服务日志,看是否存在有关AD复制、GC、FRS的错误日志。
灾难恢复前的准备工作
在进行活动目录灾难恢复前,需要注意以下几点:
- 确保域控制器工作正常。
- 确保Exchange服务器权限正确,并且可以访问到GC。
- 确保IIS正常工作。
灾难恢复后的检查
灾难恢复完成后,需要进行一系列的检查以确保系统恢复正常:
- 检查Active Directory用户和计算机服务是否启动。
- 检查DNS服务是否正常。
- 检查事件日志中是否存在有关AD复制、GC、FRS的错误日志。
活动目录备份的方式
活动目录备份可以通过以下两种方式进行:
手动备份
手动备份是指由管理员手动执行备份操作。这种方式适用于对备份过程有一定了解和控制的情况。
自动备份
自动备份是指系统自动执行备份操作,无需人工干预。这种方式适用于需要频繁进行备份且希望减少工作量的情况。
注意事项
在进行活动目录灾难恢复时,需要注意以下几点:
- 确保备份的内容完整且及时。
- 确保备份存储在安全可靠的位置。
- 在恢复前进行充分的测试,以确保恢复过程顺利。
通过以上步骤和注意事项,可以有效提高活动目录的灾难恢复能力,确保在发生故障时能够迅速恢复系统正常运行。