选择显示字体大小

windows 2000中活动目录的备份与恢复

windows2000中,备份与恢复active directory是一项非常重要的工作。在nt中,所有有关用户和企业配置方面的信息都存储在注册表中,因此我们只需要备份注册表即可。但是在windows2000中,所有的安全信息都存储在active directory中,它的备份方法与在nt中是完全不同。

你不能单独备份active directory,windows2000将active directory做为系统状态数据的一部分进行备份。系统状态数据包括注册表,系统启动文件,类注册数据库,证书服务数据,文件复制服务,集群服务,域名服务和活动目录8部分,通常情况下只前3部分。这8部分都不能单独进行备份,必须做为系统状态数据的一部分进行备份。

一.备份active directory数据

如果一个域内存在不止一台dc,当重新安装其中的一台dc时备份active directory并不是必需的,你只需要将其中的一台dc从域中删除,重新安装,并使之回到域中,那么另外的dc自然会将数据复制到这台dc上。

如果一个域内剩下最后一台dc,那就非常有必要对active directory进行备份。详细过程如下: 

1."开始"菜单->"运行",输入"ntbackup",启动win2000备份工具。

2.在"欢迎"标签中使用"备份向导",在备份向导对话框选择备份的内容页面中选择"只备份系统状态数据",下一步。 

3.在"备份保存的位置"页面中输入存放备份数据的文件名,如"d:akad0322。bkf",下一步,完成备份向导。如果要进行一些设置,如备份完成后验证数据,请使用"高级"选项进行配置。 

4.选择"完成"开始备份,根据数据的多少,可能需要几分钟到十几分钟甚至更长一段时间。备份完毕系统会生成备份报表。

5.建议:通常备份的文件比较大,我备份了几次都在250-300m之间,因此需要找一个大容量的空间存放。因为备份中包含非常敏感的账号等方面的信息,因此备份的数据要妥善保存。

二.active directory的恢复

有两种办法可以恢复active directory。

第一种是从域的其它dc上恢复数据,前提是域内必须还有一台dc是可用的,这时当损坏的dc重新安装并加入到它原来的域时,dc之间会自动进行数据复制,active directory随之会恢复。

另一种方法就是从备份介质进行恢复。通常情况下,对于大多数小型公司来说,整个公司只有一个域,由于资金等诸方面的限制也只有一台dc,因此从介质恢复active directory是经常遇到的事情。

1.验证方式和非验证方式

从备份介质进行active directory恢复有两种方式可以选择:验证方式(authoritative restore)和非验证方式(nonauthoritative restore)。 

通常情况下,windows2000使用非验证方式恢复:active directory从备份介质中恢复以后,域内其它的dc会在复制过程中使用新的数据覆盖旧的恢复过来的旧的数据。举个例子,假设今天是星期五,你使用了星期三的备份对active directory进行了恢复,那么从星期三以来已经更改了的数据会复制到你正在恢复active directory的dc上,也就是新数据会覆盖你使用备份恢复的数据。

验证模式则完全不同,它会将从备份介质恢复过来的数据强行复制到域内所有的dc上,无论从备份以后数据是否发生了变化。还拿上面的例子来说,当你在星期五使用星期三的备份恢复了active directory后,这些恢复过来的数据会复制到域内所有的dc上,强行将备份后发生改变的所有数据覆盖掉,域内数据就恢复到了备份时的状态。验证模式恢复active directory通常用于这种情况:active directory在域内某台dc上发生了严重的错误,而且这种错误通过复制扩散到了域内的其它dc上,这时就需要在某台dc上使用验证方式恢复active directory,强制使域恢复到原来的好的状态。应该说这种方式是用的比较多的一种恢复active directory的方式。

2.非验证恢复active directory

要实现非验证恢复,目录服务必须处于离线状态(备份active directory时目录服务不必处于离线状态)。为恢复active directory,你必须使用server处于"目录服务恢复模式"。要做到这一点,需要重新启动server,当屏幕提示你选择操作系统时,按f8,启动系统启动高级菜单,选择"目录服务恢复模式"。

windows2000出现用户登录窗口时,输入本地管理员账户和密码(注意,不是在active directory中的管理员的账号和密码,因为这时active directory处于离线状态,不可用。你只有使用存储在安全账户管理器,有时称之为sam中的管理员账号和密码进行登录)。登录成功后,你就可以进行恢复active directory的操作。 

(1)启动windows2000自带的备份程序:"开始"->"运行",输入"ntbackup";

(2)在欢迎标签中选择"恢复向导",跳过欢迎画面,备份程序会显示可以用于数据恢复的备份集。

(3)选择合适的备份文件,完成数据恢复。重新启动机器即可。 

(4)注意:通常情况下,你不能恢复60天以前备份的active directory数据,这是因为受windows2000 tombstone lifetime(可以理解为生存时间吧,因为不能准确的翻译出其含义,只好照搬上了。----沧海),除非你进行了设置。

3.验证方式恢复active directory

为实现验证方式恢复,你必须首先实现非验证方式恢复,然后你可以使用ntdsutil命令行工具实现验证式active directory恢复。验证式恢复可以实现全部或部分active directory数据的恢复。

(1)使用非验证方式恢复active directory,重新启动机器。

(2)再次使用"目录服务恢复模式"启动windows2000,以管理员身份登录。

(3)"开始"->"运行",输入"ntdsutil",启动命令行工具。

(4)恢复整个active directory数据库,使用下列命令:

authoritative restore

restore database

恢复部分active directory数据,使用下列命令:

authoritative restore

restore subtree ou=brien,dc=files,dc=com

红色部分要根据实际情况确定,比如你的域名字是mydom.net,要恢复的ou是myou则第二行命令应该是:restore subtree ou=myou,dc=mydom,dc.net,依此类推。恢复部分数据的方式有时用来恢复被删除的ou,如某域内有两个管理员,你和a,a有点菜:),昨天晚上不小心把一个重要的ou给删除了,今天你就可以使用验证式恢复将这个ou给恢复过来,前提自然是你有这个ou被删除之前的备份。

最后使用quit命令退出,重新启动机器。

  


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons