AD的灾备策略

70-640系列课程AD备份与恢复目录AD数据库结构Windows2008R2备份工具AD可能遇到的问题非授权还原授权还原应用场合总结使用WindowsServerBackup对数据进行备份还原WindowsServerBackup使用注意事项需要一个单独的专用磁盘运行计划备份只能备份本地磁盘上NTFS格式的卷不能备份到磁带不能恢复由Ntbackup.exe创建的备份WindowsServerBackup介绍添加WindowsServerBackup功能图形化界面工具命令行工具WindowsServerBackup安装备份方式一次性备份备份计划周期性进行减小工作量备份类型整个服务器备份自定义备份备份目标备份时间（备份计划）备份设置在命令提示符下使用wbadmin命令进行备份查看wbadmin相关命令使用wbadmin命令备份3-1wbadmin/?将D:\数据一次性备份到E:\命令参数解释startbackup：开始备份backuptarget：备份的存储位置include：要包含在备份中的项目列表使用wbadmin命令备份3-2wbadminstartbackup-backuptarget:E:-include:D:自动备份系统卷和D:\数据到磁盘1查看可用磁盘标识符设置计划备份命令参数解释enablebackup：启用备份计划addtarget：备份目标位置磁盘卷，填写磁盘标识符allcritical：包含系统磁盘分区卷使用wbadmin命令备份3-3wbadmingetdiskswbadminenablebackup-addtarget:{508fdda4-cb5b-46a3-bf3e-fbf951cc89e2}-schedule:22:00-include:D:-allCritical始终执行完整备份所选数据全部备份耗时较长始终执行增量备份只备份新添加或有改动的数据备份速度快降低系统整体性能自定义备份设置针对不同磁盘选择不同的备份方式备份方式设置还原设置选择备份日期选择恢复类型文件或文件夹卷指定恢复选项恢复目标重命名或覆盖文件还原设置实验环境已使用WindowsServerBackup对D:\数据进行备份位于D:\下的文件file1.doc被误删除需求描述使用备份文件还原文件file1.doc到原位置实现思路使用WindowsServerBackup进行还原选择备份日期选择恢复类型指定恢复选项案例：数据还原还原文件file1.doc到原位置查看可用备份集版本进行恢复命令参数解释：startrecovery：开始恢复version：需要恢复的备份版本，填写备份版本标识符itemtype：需要恢复的类型items：包含在备份中的项目列表recoverytarget：恢复目标使用wbadmin命令还原wbadmingetversionswbadminstartrecovery-version:04/19/2011-05:48-itemtype:file-items:D:\file1.doc-recoverytarget:D:\在指定的时间自动执行任务应用程序或脚本创建任务计划设置任务名称添加触发器设置运行时间编辑操作指定运行的程序或脚本任务计划活动目录数据库文件文件描述Ntds.dit活动目录数据库文件存储了活动目录所有数据对象默认保存在%Systemroot%\NTDS路径下Edb*.log事务日志文件Edb.chk检查点文件跟踪尚未写入到活动目录数据库的事务日志Res1.logRes2.log保留日志文件将活动目录作为系统状态数据的一部分进行备份系统状态可能会包含以下数据注册表引导文件、系统文件活动目录信息群集服务信息IIS服务信息活动目录备份2-1备份系统状态注意事项只能使用wbadmin命令进行备份无法配置计划备份来创建备份备份只能保存在本地磁盘只有系统状态和系统应用程序可以从备份中恢复，卷和文件无法从此备份中恢复活动目录备份2-2将当前系统状态备份到F:\命令参数解释startsystemstatebackup：运行系统状态备份backuptarget：备份的存储位置手动备份wbadminstartsystemstatebackup-backuptarget:F:利用任务计划自动备份系统状态使用wbadmin命令制作备份脚本（.bat）通过任务计划自动运行脚本自动备份wbadminstartsystemstatebackup-backuptarget:F:-quiet通过还原系统状态来还原活动目录在目录服务还原模式下进行还原活动目录还原方式非授权还原域中只有一台DC域中有多台DC授权还原域中有多台DC活动目录还原非授权还原步骤进入目录服务还原模式需要输入目录还原模式密码查看可用备份集版本还原系统状态命令参数解释startsystemstaterecovery：运行系统状态还原version：备份集版本标识符非授权还原wbadmingetversionswbadminstartsystemstaterecovery-version:04/19/2011-06:15授权还原步骤进入目录还原模式进行非授权还原进行授权还原使用Ntdsutil实用程序在命令提示符下输入“ntdsutil”输入“ActiveInstancentds”输入“authoritativerestore”输入“restoreobjectcn=UserA,dc=czili,dc=com”授权还原授权还原安全模式仅加载最基本的驱动程序进入安全模式开机按F8安全模式的应用2-1安装软件后启动失败进入“安全模式”，将此软件卸载非法关机在启动时选择“最后一次的正确配置”，系统恢复到以前的状态在域控制器上还原系统状态在启动时选择“目录服务还原模式”安全模式的应用2-2TombstoneLifeTime时间当一个对象被删除的时候，它并不是立刻彻底消失了。事实上，此时对象只是成一个被标记为“墓碑记录”的记录。当经过默认的TombstoneLifeTime（墓碑生存周期）180天后，这个记录才会从AD数据库彻底删除，所以默认情况，我们只能还原180天之内的记录。但我们可以通过手动修改TombstoneLifeTime时间，来恢复指定时间的AD数据库备份。（注意以前版本的操作系统中TombstoneLifeTime默认时间为60天）更改TombstoneLifeTime时间ActiveDirectory回收站在WindowsServer2008R2中启用ActiveDirectory回收站之后，当删除某个ActiveDirectory对象时，系统将保留该对象的所有链接值属性和未链接值属性，并且该对象进入逻辑删除状态，该状态是WindowsServer2008R2引入的新状态ActiveDirectory回收站的要求在WindowsServer2008R2上，至少要运行一个域控制器。AD的功能级别必须是WindowsServer2008R2。要启用AD回收站。AD对象的中被删除对象的没有超出有效期。启用AD回收站有两种方法可以启用回收站功能。我们可以使用PowerShell或者Ldp.exe，后者是一个管理轻量级目录访问协议(LDAP)的GUI工具。import-moduleactivedirectoryEnable-ADOptionalFeature–Identity‘CN=RecycleBinFeature,CN=OptionalFeatures,CN=DirectoryService,CN=WindowsNT,CN=Services,CN=Configuration,DC=test,DC=local’–ScopeForestOrConfigurationSet–Target‘test.local’AD对象回收使用Get-ADObject-ldapFilter:(msDS-LastKnownRDN=test)–IncludeDeletedObjects|Restore-ADObject