活动目录管理及维护之系列一备份和灾难恢复

最新推荐文章于 2021-09-17 16:49:54 发布
最新推荐文章于 2021-09-17 16:49:54 发布
阅读量232 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33736649/article/details/85080149
本文详细介绍了活动目录的备份和恢复方法,包括非授权还原(适用于仅有一台域控制器的情况)及授权还原(适用于有多台域控制器的情况)。通过具体步骤和实例演示了如何使用wbadmin命令进行系统状态备份和恢复,以及如何利用ntdsutil.exe完成授权恢复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一台域控制器的崩溃对于一个网络工程师而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题,我们一般把活动目录的备份和恢复分为非授权还原和授权还原。

非授权还原(指的是只有一台DC时进行非授权还原)

首先通过wbadmin命令行进行备份还原

添加Windows Server Backup功能(必须安装Windows PowerShell工具)

 

 

在活动目录中创建一个域帐户zhangsan用户。

 

 

 

 

使用命令来备份系统状态(在cmd里面输命令就行):

“wbadmin start systemstatebackup -backuptarget:d:

 

 

 

在活动目录中删除域帐户zhangsan用户。

 

 

重启DC,开机时按“F8”进入“目录还原模式”进行还原。

 

 

使用命令查看前面的备份集:

Wbadmin  get  versions 

 

 使用命令来还原系统状态:

“wbadmin start recovery -version :<你的版本标识符>

 

 

重启DC后验证还原结果,查看域帐户zhangsan用户是否恢复

 

 

授权还原(指的是有两台DC或多台时进行授权还原)

其实呢授权还原和非授权还原差不多无非就是多了最后还原时几个命令而已下面我给大家演示一下

 

系统状态还原完成后不要重新启动计算机,使用Ntdsutil.exe对活动目录进行授权还原

在命令提示符下输入命令“ntdsutil”然后输入命令“Activate instance ntds”,然后再次输入命令“Authoritative restore”进行授权恢复模式

 

命令提示符下继续输入命令“restore object cn=zhangsan(被删掉的用户),dc=b(域名),dc=com”还原用户账户“zhangsan”我这里是还原的是用户用cn当然你还原ou时你就换成ou就是要灵活替换就行

 

 

还原完成后重新启动计算机打开“Active Directory用户和计算机”管理控制台中可以看到用户账户zhangsan已经还原成功

 

最后还原成功。AD活动目录的备份还原的两种情况我都演示完了。

 

 

云计算:从基础架构原理到最佳实践之:云计算备份灾难恢复
AI天才研究院
09-24 2339
云计算正在快速发展,其带来的新兴模式、技术与工具层出不穷。随着云计算平台规模扩大,越来越多的公司开始采用云计算提供的服务,例如数据库服务、容器服务等。这些云服务由底层的基础设施提供支持,用户只需关注业务逻辑开发,就可以得到快速的响应速度。同时,由于云服务的高度自动化,使得运维人员在管理上面临很多复杂的挑战。因此,对于云计算平台的运维人员来说,备份灾难恢复都是个重要的环节,尤其是在关键业务上线前夕。
活动目录备份灾难恢复--还原
QQ3211767677的博客
09-17 530
前言: 1.活动目录还原的方式有哪些? (1)非授权还原 (2)授权还原 2.它们使用环境的区别是什么样的? 如果系统中只有台域控制器,需要将独立域控制器上还原AD数据,则需执行非授权还原。如果系统中有多台域控制器,被修改AD数据已经复制到其他域控制器,现在需要将AD数据还原到台域控制上,并且这些数据不需要复制到所以域控制器,可以使用非授权还原:如果需要将这些数据复制到所有域控制器,必须使用授权还原。 意外删除了用户sbt,删除前已经对系统状态进行了备份。现在需要用非授权还原的方式.
活动目录备份灾难恢复--非授权还原
qq_58853893的博客
09-15 231
1. 活动目录备份的定义。 将活动目录作为系统状态数据的部分进行备份。 2. 系统状态备份包含的数据内容。 (1)注册表。 (2)COM+类注册数据库。 (3)引导文件、系统文件。 (4)证书服务数据库。 (5)活动目录域服务。 (6)SYSVOL目录。 (7)群集服务信息。 (8)微软Internet信息服务(iis)目录。 (9)Windows文件保护(WFP)下的系统文件。 3.系统状态备份的方式。 (1)手动备份。 (2)自动备份。 4.活动目录还原的方式有哪些?它们使用环境的区别是什么样的? 方
活动目录维护备份与修复
weixin_34259559的博客
06-01 153
如果想提升域功能级别的话 需要使用Active Directory用户计算机 通过开始--运行--输入dsa.msc按确定来打开Active Directory用户计算机 对着域名(yejunsheng.com)右键--选择提升域功能级别 可以看到当前域功能级别是Windows 2000混合模式 我现在把它提升到Windows Server 2003 按...
活动目录概念灾难恢复
[ .::心 情 驿 站::. ]
02-26 1359
、什么是活动目录?         AD是种事务性数据库,它是种预先写入记录的模式,使用了ESE97的技术。在磁盘上,AD显示为几个文件,它们是ntds.dit(AD数据库),组交易记录(即日志)记录数据库最后个缓冲区的检查点文件。还有个暂时性的数据库文件。目录服务是个组合名词,它包括有目录数据存储可让用户或程序存取信息的相关服务的意思。为社呢们要有目录呢?目录可提供企业网络所有
活动目录备份灾难恢复--授权还原(2)
qq_58853893的博客
09-16 288
1请写出系统状态备份的几个条件。 系统状态备份只能通过命令行工具进行,不能再Windowsserverbackup控制台中进行 再Windowsserverbackup中,无法通过配置计划备份来自动备份系统状态 必须是backupoperators或Administrator组的成员,或者被委派了适当的权限,才能使用wbadmin命令创建系统状态备份 系统状态只能保存再本地磁盘上,不能将其保存在DVD或远程共享位置上。 只有系统状态系统应用程序可以从系统状态备份中恢复,卷文件无法从此...
活动目录备份灾难恢复--备份
QQ3211767677的博客
09-17 604
前言: 1.活动目录备份的定义。 将AD作为系统状态数据的部分进行备份。 2.系统状态备份包含的数据内容。 (1)注册表 (2)COM+类注册数据库 (3)引导文件、系统文件 (4)证书服务数据库 (5)活动目录域服务 (6)SYSVOL目录 (7)群集服务信息 (8)微软Internet信息服务(lls)目录 (9)Windows文件保护(WFP)下的系统文件 3.系统状态备份的方式 (1)手动备份 (2)自动备份 4.系统状态备份的几个条件。 (1)系统状
数据库备份 SQLServer的备份灾难恢复
09-11
数据库备份灾难恢复是保障企业数据安全的核心环节...总之,SQL Server的备份灾难恢复个涉及多个层面的复杂过程,需要根据企业的具体需求资源来制定合适的策略,并持续监控调整,以实现最佳的数据保护效果。
【云计算与存储】Amazon S3备份灾难恢复策略:多副本存储、跨区域复制及版本控制详解
最新发布
04-05
此外,文章还讨论了灾难恢复计划的制定,包括评估RTORPO、创建S3灾难恢复策略测试与维护计划。最后,文章提供了从S3版本、跨区域复制AWS Glacier恢复数据的具体步骤,并分享了S3备份与恢复的最佳实践及行业...
数据库崩溃,利用备份日志进行灾难恢复
09-10
除了上述步骤,灾难恢复策略还包括定期备份、测试恢复流程、监控数据库健康状况以及维护良好的日志管理策略。定期备份可以确保数据的最新性,而恢复测试则可以帮助发现潜在问题并提前解决。监控数据库性能状态,...
活动目录备份灾难恢复
12-04
活动目录备份灾难恢复,wbadmin start systemstatebackup –backuptarget:
第十五章 活动目录灾难恢复()(译自WindowsServer2008ActiveDirectoryResourceKit)
weixin_33826609的博客
08-10 198
本章内容 灾难准备 活动目录数据存储 备份活动目录 还原活动目录 总结 最佳实践 附加资源 活动目录域服务应该算是你在网络中部署的最关键的网络服务之。当活动目录架构失效时,你网络上的用户将几乎什么都没法做。几乎所有的基于Windows Server 2008网络服务都取决于用户在访问网络资源之前对活动目录的验证。因为活动目录的关键性,你必须应用至少其他...
企业Windows Server 2008活动目录备份灾难恢复详解
weixin_34209406的博客
05-02 246
系列文章链接如下:(点击名字即可进入) 1.企业网络批量安装服务器搭建案例 2.企业部署Windows域实验案例 3.企业域控DC管理案例 4.企业Windows域环境中的组策略应用案例 5.企业Windows域环境中的组策略应用案例二 6.企业Windows服务器备份灾难恢复案例 7...
活动目录进行备份授权还原--sevver2008
weixin_34184561的博客
11-16 214
活动目录进行备份授权还原 、实验目的: 1.对活动目录进行备份。 2.对活动目录进行授权还原。(需先进行非授权还原) 二、实验准备: 已部署Windows Server 2008域 已安装域控制器DC01DC02 三、实现思路: 添加Windows Server Backup命令行工具 使用...
活动目录备份灾难恢复之自动备份与授权还原
qq_58606689的博客
08-23 595
前言 由于服务器系统状态总在变化,因该增加对系统状态备份的频率,来减少备份对服务器工作环境的影响,所以最好是每天晚上对服务器系统状态进行备份,但是单独使用wbadmin命令无法创建系统状态的自动备份计划,此时可以使用任务计划结合wbadmin命令脚本来实现系统状态的自动备份 如果无意间删除或修改了储存在AD目录夫服务器中的对象,并且这些对象已经复制或分布到其他服务器,则必须对这些对象执行授权还原,使之可以被复制到其他服务器。 授权还原的步骤。 环境部署完毕,实现用户双向互通 备份(自动\手动)
活动目录备份灾难恢复之手动备份与非授权还原
qq_58606689的博客
08-23 558
前言:当管理员发生误操作时,如果删除了某个部门的ou或用户账户,这种删除操作会很快复制到其他域控制器,要想还原被删除的内容,只能通过提前备份。在默认还原操作中,备份操作是在非授权还原模式下执行的 1.活动目录的定义:将活动目录作为系统状态数据的部分进行备份 2.备份分为手动备份自动备份 3.还原的方式有授权还原非授权还原 实验操作 创建用户sbt,将系统状态备份备份完成后,删除用户sbt,用非授权还原的方式还还原此用户。PS:目录还原过程及结果截图,做成实验文档,要有文字说明。 打开 Wi
AD的授权还原主还原:深入浅出Active Directory系列(六)
weixin_34308389的博客
04-07 226
  企业应用环境中,如果存在多台域控制器,标准还原就显的比较尴尬了。事实上标准还原往往需要授权还原以及主还原结合起来使用。 Windows Server 2003活动目录的还原方式有三种: 1,  正常还原(标准还原、非授权还原,非验证还原等称谓),在单个域控制器的环境中我们常常使用正常还原来进行灾难恢复。如果结合正常,增量差异等备份,我们可以保证活动目录数据库的完整性。 2,  ...
Windows Server 2008 活动目录备份的几种方法
weixin_34166847的博客
02-22 285
实战:活动目录备份 Windows 2008的备份以前的Windows 2003备份是不样的。NTbackup工具在Windows 2008上面已经不用了。 当然您还是可以在Windows 2008中单独的备份域控制器的系统状态,只是这样的操作只能在命令行下面进行再图形界面上面是没有单独备份系统状态这个操作的。 计划的 AD DS 备份 可以使用 Windows Server Back...
活动目录强制还原(又称授权还原)注意事项
weixin_33800593的博客
04-21 388
1.强制还原会针对强制还原的对象的每个属性,在其属性版本号(PVN-Property Version Number)上加上100000, 不过强制性还原不会涉及ObjectClass属性。因为它是用于索引的个特殊属性。 2.对Configuration名称上下文或者整个活动目录数据库执行次强制性还原时,定要非常小心,尤其是正在 运行exchange等需要依赖活动目录的程序。如果只是还...
灾难备份与恢复:支持与维护策略
"该资源是本关于统计与自适应信号处理的教材,包含了支持与维护在容灾备份恢复解决方案中的重要性。书中的内容详细讲述了如何制定执行各种备份计划,包括业务主机系统集群、前置服务器数据、网络通讯、客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值