在计算机系统中,由于病毒入侵,硬件错误,人为破坏,误操作等原因导致系统发生不可预见性的灾难,造成数据丢失,由此将给企业带来重大经济损失,数据是企业无形的无价资产,所以数据的安全及备份对企业极其重要。
假设一家大型企业的AD(Active Directory,活动目录)数据库中有上千名用户数据,某一天AD数据库遭到有意或无意的破坏,导致了用户数据的丢失,此时如果逐个恢复数据,那么工作量无疑将是惊人的巨大。
所以,有经验的网管通常会定期进行AD数据库的备份,当AD数据库出现种种问题时,就可以轻轻松松地完成AD数据库的数据还原了。当然也有很多网管对这么重要的备份操作并不了解或忽视了。
所以,有经验的网管通常会定期进行AD数据库的备份,当AD数据库出现种种问题时,就可以轻轻松松地完成AD数据库的数据还原了。当然也有很多网管对这么重要的备份操作并不了解或忽视了。
备份AD数据库
备份AD数据库的操作并不复杂,因为备份操作是通过备份向导来完成的,所以即使是菜鸟级网管也可以轻松上手。
本例以MS Windows 2003 server为操作对象。
依次点击“开始→程序→附件→系统工具→备份”,在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。
在选择“备份文件和设置”项后,点击“下一步”按钮进入“要备份的内容”对话框,选择“让我选择要备份的内容”项并点击“下一步”按钮。在“要备份的项目”对话框中依次展开“桌面→我的电脑”,勾选“System State”项(图1)。
图一
在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径,并设置好备份文件的名称,点击“下一步”按钮。接着在打开的对话框中点击“完成”按钮。
此时请中断计算机系统中的其他操作,因为片刻后AD数据库的备份操作就会开始进行了。
还原AD数据库
还原AD数据库
相对于AD数据库的备份操作,AD数据库的还原操作就显得稍微有些复杂了。因为除了按备份向导的提示进行操作外,还需要进行一些额外的操作才能顺利完成还原。主要的原因是因为AD服务正常运行时,是不能够进行AD数据库还原操作的。
还原AD数据库
1.进入目录服务还原模式
重新启动计算机在进入Windows Server 2003的初始画面前,按F8键进入Windows高级选项菜单界面。此时可以通过键盘上的上下方向键选择“目录服务还原模式(只用于Windows域控制器)”项。
在回车确认后,使用具有管理员权限的账户登录系统,此时可以看出系统是处于安全模式的。
2.使用还原向导
在进入目录服务还原模式后,依次点击“开始→程序→附件→系统工具→备份”,在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框,选择“还原文件和设置”。在“还原项目”对话框中选中备份文件(图2)。
图二
在稍后弹出的界面中点击“完成”按钮。稍等片刻,系统将弹出一个警告提示框,点击“确定”按钮,确认数据库的覆盖操作即可开始AD数据库的还原。
在完成还原操作后,点击对话框中的“关闭”按钮就可以结束了。最后将会弹出一个“备份工具”提示框,点击“是”按钮重新启动计算机即可。
最后要提醒大家的是,有些朋友还原AD数据库时会出现忘记当初设置的还原密码(添加AD服务时设置)的情况,这个时候就无法进入目录还原模式了。
遇到这种情况时请勿慌张,因为我们可以通过依次点击“开始→运行”,在弹出的运行栏中输入“Ntdsutil”命令的方法,在弹出的窗口中进行进入目录还原模式密码的重设操作。(具体命令见本文文尾)
在设置还原密码成功后,还需要重新启动计算机,重启后即可使用新的还原密码进入目录服务还原模式了。
AD数据库还原成功后,但是忘记了还原模式密码,如何重设?请看下文:
C:\>ntdsutil
ntdsutil: ?
? - 显示这个帮助信息
Authoritative restore - 授权还原 DIT 数据库
Configurable Settings - 管理可配置的设置
Domain management - 准备新域创建
Files - 管理 NTDS 数据库文件
Help - 显示这个帮助信息
LDAP policies - 管理 LDAP 协议策略
Metadata cleanup - 清理不使用的服务器的对象
Popups %s - 用“on”或“off”启用或禁用弹出
Quit - 退出实用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制 SID 清理
Semantic database analysis - 语法检查器
Set DSRM Password - 重置目录服务还原模式管理员帐户密码
ntdsutil: set dsrm password
重置 DSRM 管理员密码: reset password on server kakerluo.com //kakerluo.com是所要重设DC的域名 请键入 DS 还原模式管理员帐户的密码: ***** //注意:设置简单密码会出现下面的报错 请确认新密码: *****
密码设置失败。
WIN32 错误代码: 0x6ba
错误信息: RPC 服务器不可用。
重置 DSRM 管理员密码: reset password on server kakerluo.com
请键入 DS 还原模式管理员帐户的密码: ************* //1.启用复杂密码策略2.设置复杂密码。
请确认新密码: *************
密码设置成功。
重置 DSRM 管理员密码: quit
ntdsutil: quit
从 [url=file://test.kakerluo.com/]\\test.kakerluo.com[/url] 断开...
ntdsutil: ?
? - 显示这个帮助信息
Authoritative restore - 授权还原 DIT 数据库
Configurable Settings - 管理可配置的设置
Domain management - 准备新域创建
Files - 管理 NTDS 数据库文件
Help - 显示这个帮助信息
LDAP policies - 管理 LDAP 协议策略
Metadata cleanup - 清理不使用的服务器的对象
Popups %s - 用“on”或“off”启用或禁用弹出
Quit - 退出实用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制 SID 清理
Semantic database analysis - 语法检查器
Set DSRM Password - 重置目录服务还原模式管理员帐户密码
ntdsutil: set dsrm password
重置 DSRM 管理员密码: reset password on server kakerluo.com //kakerluo.com是所要重设DC的域名 请键入 DS 还原模式管理员帐户的密码: ***** //注意:设置简单密码会出现下面的报错 请确认新密码: *****
密码设置失败。
WIN32 错误代码: 0x6ba
错误信息: RPC 服务器不可用。
重置 DSRM 管理员密码: reset password on server kakerluo.com
请键入 DS 还原模式管理员帐户的密码: ************* //1.启用复杂密码策略2.设置复杂密码。
请确认新密码: *************
密码设置成功。
重置 DSRM 管理员密码: quit
ntdsutil: quit
从 [url=file://test.kakerluo.com/]\\test.kakerluo.com[/url] 断开...
我们发现“组策略”只有导出,而没有导入,那我们如果只想备份组策略怎么办呢?如何备份?又如何还原?我们可以借助工具:Group Policy Management Console(GPMC)
允许在一个或多个林内跨站点、域和组织单位管理组策略。可对GPO进行备份、还原、复制和录入;可以添加、编辑、删除WMI筛选器;可以以建模模式或日志模式分析组策略作用的结果。
1、安装:到此处http://www.microsoft.com/downloads/details.aspx?familyid=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=zh-CN下载软件gpmc.msi(中文版),双击安装。
2、使用: 可利用GPMC对组策略对象进行备份和还原。操作:“开始→运行”,键入:gpmc.msc。(或者“开始→程序→管理工具→AD用户和计算机”→域名上“右键→属性→组策略→打开”,将打开GPMC,而不是2000/03默认的组策略编辑器了)在其下找到要备份的组策略→右键,选择:备份或还原。
没有评论:
发表评论