活动目录数据恢复秘籍

日期: 2009-08-19 作者:Brien M. Posey翻译:曹同举 来源:TechTarget中国 英文

如果读者曾经参与过某个域控制器或者是活动目录数据库数据恢复的全过程,那么肯定会发现这个过程相当的有条理。利用活动目录恢复数据时,必须理解恢复过程的详情和所有的注意事项,这两点相当重要。 下面是成功恢复活动目录数据库的技巧。 • 必须了解授权恢复和非授权恢复的区别,并且知道它们的使用方式。

授权恢复是将整个活动目录恢复到备份时的状态。 非授权恢复只是把一个域控制器恢复到原来的状态,然后通过活动目录复制程序再进行数据更新。执行非授权恢复时,是把一个单独的域控制器先恢复到备份时的状态,活动目录再对刚才恢复的域控制器进行更新。 • 至少备份2个域控制器。

但是大型企业通常并不会备份所有……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

如果读者曾经参与过某个域控制器或者是活动目录数据库数据恢复的全过程,那么肯定会发现这个过程相当的有条理。利用活动目录恢复数据时,必须理解恢复过程的详情和所有的注意事项,这两点相当重要。

下面是成功恢复活动目录数据库的技巧。

• 必须了解授权恢复和非授权恢复的区别,并且知道它们的使用方式。授权恢复是将整个活动目录恢复到备份时的状态。

非授权恢复只是把一个域控制器恢复到原来的状态,然后通过活动目录复制程序再进行数据更新。执行非授权恢复时,是把一个单独的域控制器先恢复到备份时的状态,活动目录再对刚才恢复的域控制器进行更新。

• 至少备份2个域控制器。但是大型企业通常并不会备份所有的域控制器。如果某个没有备份的域控制器损坏了,并不能通过恢复其他的域控制器的备份文件来恢复这个损坏的域控制器。

这种情况下,最好的方式是手动再次安装Windows操作系统,然后把它加入到域中。记住要使用跟以前相同的服务器名字,而且在加入之前,首先要删除或者重置活动目录中原来这台服务器的记录。

最后再指定这个机器为域控制器,这样其他的域控制器就可以把活动目录数据库中的数据复制到新安装的域控制器中。

• 为域控制器设计数据恢复策略时,要确保所有的域控制器都相同。在Windows Server 2008中,可以选择只建立只读域控制器(以下简称RODCs)。如果只是想备份数量有限的几个域控制器,RODCs并不是很好的选择,因为它不能把活动目录的数据复制到其它的域控制器中。

在活动目录中有五个灵活单主机操作角色。一些角色存在于域林级别中,一些存在于域级别中。要清楚每一个域控制器的角色,否则可能会影响数据恢复。

例如,相对ID(以下简称RID)主机管理着域中所有的对象。恢复RID主机有时会导致活动目录被损坏(特别是在Windows 2000中),如果不想恢复RID主机,就得使用非授权活动目录恢复方式。

架构主机也是一样的。架构主机主要是负责整个活动目录的架构。如果要想恢复架构主机的话,最后在活动目录中只会看到一些独立的对象。如果不想恢复架构主机,就得选择非授权恢复方式。

• 理解转移和捕获FSMO角色是非常重要的。转移FSMO角色是手动的把角色指派到其他的域控制器上。只有在角色运行时并且状态良好时才可以转移。例如,如果想要顺利的降级域控制,或者域控制器的离线时间超过预期的话,都可以把FSMO角色转移到其他的域控制器中。

如果想要重新指派FSMO角色到其它的域名控制器中,转移FSMO是最好的选择,但是只有当角色可用并且状态正常时才可以成功转移。有时角色所有者失败并且没有办法恢复时,需要捕获角色。只有在无计可施的时候才可以使用这个功能。

• 全局编录角色虽然不能在技术上被列入FSMO角色,但也需要清楚哪个域控制器被指派成全局编录。

全局编录服务器包括域林中每个对象的记录。全局编录失败会导致一些意想不到的结果。例如,许多程序通过3268端口来搜索活动目录。如果全局编录服务器有问题的话,会导致搜索失败。也曾经有过由于全局编录失败,导致除域管理员以外的所有用户无法登陆的情况。也就是说,至少要确保备份一台全局编录服务器。

作者

Brien M. Posey
Brien M. Posey

Brien M. Posey,微软认证系统工程师,Windows 2000 Server 和 IIS方面最有价值专家。Brien曾任全国性连锁医院的CIO,负责过Fort Knox的网络安全。作为一名自由撰稿人,他为微软, CNET, ZDNet, TechTarget, MSD2D, Relevant Technologies 以及其他的科技公司写过稿。

相关推荐