管理员根据活动目录(Active Directory,AD)对用户和Windows环境中的电脑进行身份验证。AD通过各种程序帮助管理员实施和执行安全程序,如调用新的软件更新安装。由于AD是大多数IT服务的关键,因此对于管理员来说,通过备份对AD部署提供保证是一件非常重要的事情,并且确保备份可以进行快速而可靠的恢复。

该如何备份活动目录?应该使用什么备份和恢复选项?

Windows Server所提供的备份工具支持使用不同的备份方法对数据进行保护,如正常、复制、增量、微分或每日备份。然而,AD具有特定的备份需求,需要一个“标准的”备份类型。

用户需要精心策划活动目录备份,因为AD不是一个单一的文件或文件夹,而是活动目录服务器上的数据集合。这包括系统启动(启动)文件、系统注册表文件、组件对象模型类注册数据库、覆盖组策略和脚本的系统卷(SYSVOL)数据,以及所有的AD数据库组件。综上所述,这些元素构成了AD域控制器的“系统状态”。

后来版本的Windows Server,如2008 R2,能够备份关键卷,将备份所有包含状态文件的卷。这包括卷与引导文件、Windows操作系统和注册表、SYSVOL、AD数据库或AD日志文件。除了备份系统状态或关键卷,管理员也可以选择执行一个完整的服务器备份,其包括一个完整的图像,有便于服务器支持其他企业服务。

AD恢复有多个备选方案。最明显的选择是完全恢复——充分利用服务器备份执行域控制器裸机恢复,或使用系统状态备份恢复早期AD系统状态。管理员也可以决定恢复是否授权或非授权。对于非授权恢复,恢复的域控制器将自动查询并同步其他域控制器副本来确保恢复结果能够反映最新的AD状态。对于授权恢复,恢复的域控制器被认为是最新版本,这将恢复服务器复制到其他域控制器。

恢复过程通常需要在目录服务恢复模式下重新启动陷入困境的服务器,这会让服务器处于Windows安全模式。在这一点上,管理员可以为授权和非授权恢复选择合适的备份。选择正确的备份是因为备份媒体上可能包含来自多个域控制器的大量的备份。实际的恢复工具和流程可以依据Windows Server版本和产生修复需求的问题的性质确定,因此对具体的AD备份流程进行严格审查时至关重要的一件事情。

Windows Server 2008 R2及以后的版本还提供了活动目录回收站,保留数据对象并且允许快速恢复已删除的数据,而不需要特意从备份进行恢复。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-07-05 15:17:55
云技术 克服云备份和恢复的五大挑战
Iland公司自从11年前开始提供服务以来,云计算的灾难恢复和备份服务几乎没有什么改变。如今,业务环境更加复杂,云采用已经成为主流,监管环境与10年前相比已大相径庭。但 <详情>
2015-07-28 11:10:42
数据中心节能 灵活数据中心:自适应性备份和恢复
保持灵活性意味着,你可以继续利用已经付出的资本投入,同时以尽可能低的成本引入下一波新的产品和服务,确保带来的干扰尽可能小。 <详情>
2015-05-09 10:15:09
国内资讯 西藏震区通信基本恢复至震前水平
截至5月5日10时,西藏通信业共出动应急通信保障人员628人、应急通信车辆104台、油机38台,调配基站卫星设备2套、卫星电话46部,开展抢修恢复和通信保障。同时,通过架设临 <详情>
2014-11-24 11:21:03
云技术 如何在云计算失误后恢复
在本文中,一些早期的云计算采用者将与您分享他们在如何减少和避免云灾难方面的经验教训。 <详情>
2013-05-29 11:25:47
互联网 阿里巴巴上海仓恢复FedEx发货 需开箱查验
亿邦动力网获悉,阿里巴巴上海仓库已于5月21日起恢复了联邦快递(FedEx)渠道发货。 但从5月21日起,上海仓库将对选择FedEx渠道发货的卖家的所有货物进行开箱查验。 <详情>