WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > 机房 > 正文

Active Directory的非权威性恢复

Watchstor.com  佚名丨2009-10-23 10:15 标签:机房 

Active Directory的恢复有很多种,在其中非权威性的恢复是适用于恢复系统的分支机构。Active Directory恢复到域控制器上,其状态与进行备份时一致。

恢复 Active Directory

恢复 Active Directory 的方法有两种。您可以重新安装 Windows 2000,然后通过正常复制过程,重新导入 Active Directory。另外一种方法就是从备份恢复 Active Directory。第一种方法是将 Active Directory 根据其当前复本伙伴的情况恢复为当前状态。第二种方法是将 Active Directory 恢复为前一个已知状态(前次备份时的状态)。

通过重新安装和复制来恢复 Active Directory

您可以在受损的系统上重新安装 Windows 2000 Server,把该服务器当作域控制器,然后在安装 Active Directory时,让正确信息自动复制,借此恢复域控制器。通过 WAN 来安装 Active Directory,可能会大量消耗可用的 WAN 带宽。如果 Active Directory 很大,还会耗费许多时间。若要解决这个问题,建议您在中央位置安装新的域控制器,然后将它运送到远程位置。

对于分支机构环境来说,这可能不是很好的方法。因为它实质上是在远程位置安装新的域控制器,替代出故障的副本。但这需要新的域控制器在 Active Directory 中作为域控制器升级过程的一部分来进行复制,会用很长时间。

接移和运送域控制器

在进行 Active Directory 部署作业时,许多单位都在中央位置安装域控制器,待安装完毕之后,再将它们运送到远程位置。有关这一方法的详细信息,请参阅《Active Directory 分支机构规划指南》第 5 章“规划分支机构环境的接移站点”。

从备份媒体恢复 Active Directory

您也可以从备份媒体恢复“系统状态”数据,以恢复域控制器上的 Active Directory。这样可恢复 Active Directory 和 Active Directory 所依赖的“系统状态”组件。

当您从备份媒体恢复 Active Directory 时,请注意下列几项:

·如果域控制器计算机因为故障而被替换,或者网络适配器已被换掉,您可能需要以手动方式重新配置网络设置。

·如果域控制器的硬件问题很严重,必须重新建立,则请务必确保磁盘卷的数目和大小必须大于或等于前一个系统。如果您必须从空的磁盘开始重建系统,请先把 Windows 2000 Server 安装到与以前相同的磁盘上,按照在损坏的系统上的原样重新创建分区和卷,然后再恢复 Active Directory。这意味着您手头上有该服务器配置的文档,才能重新创建它。

系统密钥 (Syskey) 和 Active Directory 恢复过程

域控制器上有安全敏感信息,例如,进行域身份验证所用的用户密钥副本。建议您最好将域控制器放置在物理安全地点,限制访问权限。物理访问域控制器会让入侵者取得加密的密码数据副本,用来进行脱机密码攻击。为了避免这种情况发生,Microsoft 提供了 Syskey 这个工具,它可以用 128 位的随机密钥,将所有的密钥加密。这个密钥可以存储在域控制器的本地注册表中,也可以存储在软盘上。为了保证最大程度的安全性,建议您将 Syskey 存储在软盘上。

将 Active Directory 恢复到不同的硬件上

您可以将 Active Directory 恢复到原计算机以外的计算机上,但是这部计算机的驱动器数量必须等于或多于原计算机的驱动器数量。“硬件抽象层”和 Boot.ini 文件也必须完全一样。同时,如果替换的域控制器有不同的视频适配器或多个网卡,请先将它们卸下,再恢复数据。当您重新启动计算机时,“即插即用”功能会进行相应的更新。

非权威性恢复

在恢复 Active Directory 时,非权威性恢复是默认的方法。大部分的恢复情形都采用这种方法,例如域控制器硬盘故障时,而且此方法也是分支机构最有可能选择的方法。在这种情况下,Windows 2000 操作系统已经完整地重新安装完毕,包括 Service Pack 在内。然后使用 Windows 2000“备份”工具,将 Active Directory 从备份媒体恢复到域控制器。

这样就会将 Active Directory 恢复到域控制器上,其状态与进行备份时一致。域控制器在正常 Active Directory 复制过程中,就会接收到自备份后所进行的任何目录服务变更。

由于恢复过程不会将之前删除的数据恢复到 Active Directory,因此称之为非权威性。

使用 Windows 2000 备份工具进行非权威性恢复

在多种不同的情况下需要恢复 Active Directory。在某些情形中,域控制器可能因为操作系统故障或硬件故障而发生故障。而在另外一些情形中,域控制器上的 Active Directory 会出现故障、停止响应、或者受到损坏。出现这些情形时 Active Directory 恢复过程稍有差异,详述如下:

这种情况下,整个计算机,包括操作系统和 Active Directory 在内,都需要完全重新建立。

要将 Active Directory 恢复到发生故障的域控制器,步骤如下:

1.在同一个域中状态良好的域控制器中,单击“开始”、“程序”、“管理工具”,然后再单击“Active Directory 站点和服务”。

2.在“Active Directory 站点和服务”中,导航到发生故障的域控制器所属的站点上。

3.删除到发生故障的域控制器的任何引用。

4.在要替代发生故障的服务器的计算机上,完整安装适当版本的 Windows 2000 操作系统,包括必要的 Service Pack 在内。

5.在安装 Windows 2000 Server 时,在出现提示时,将发生故障的域控制器名称指定为计算机名称。

6.安装之后,请确保含有 Active Directory 的备份媒体可以使用。或者,将备份文件 (.bkf) 通过本地网络复制到此计算机上。

7.在“开始”菜单,单击“运行”,然后键入 Ntbackup。

8.在“欢迎”页面上,单击“恢复向导”。

9.单击“下一步”,选择您要从中进行恢复的备份集。然后选“系统状态”,再单击“下一步”。

10.单击“完成”。

Active Directory 的非权威性恢复就讲到这里希望能够对大家有所帮助。

【编辑推荐】

  1. 建设容灾系统 专家为你答疑
  2. 容灾备份系统在保险业大显神通
  3. 容错系统帮助国都证券打好数据牌
  4. 医疗容灾备份实施的成与败
  5. 容灾系统菜鸟完全手册

相关资讯

今日微信独家

《华尔街日报》报道日前援引知情人士的消息称,由于被美国政府以国家安全问题为由进行调查,联想斥资23亿美元收购IBM低端服务器业务的交易陷入了停滞状态。
关注新浪官博 订阅微信订阅号

订阅焦点周刊

论坛与活动

2016中国数据加速峰会直播专题
2016中国数据加速峰会直播专题[详细]
点击查看

精彩视频

最新文章

1111111
1111111
asdasd
asdasd
同有科技应用型大数据存储在南京掀起智能风暴
同有科技应用型大数据存储在南京掀起智能风暴
斯蒂芬斯蒂芬
斯蒂芬斯蒂芬
京东双11技术备战 构建多中心交易系统
京东双11技术备战 构建多中心交易系统