1、域控备份和恢复1 目 的在公司的局域网中,域控服务器控制着客户机共享局域网资源和对外部网络的访问,角色非常重要。为了保证域控制服务器系统故障后,能够第一时间恢复域控服务器系统,提高恢复域控服务器系统的工作效率,避免重新安装域控服务器导致客户机需要重新加域等麻烦,特编写本说明。2 系统备份与恢复公司局域网中域控服务器担任DNS服务、AD服务和DHCP服务3种角色,其中AD服务和DNS服务可以通过备份系统状态一起备份。在安装配置好域控服务器后,备份系统原始状态,包括对C盘分区镜像备份和服务器磁盘镜像备份;在客户机加域和调试等工作完成后,备份AD、DNS和DHCP服务,这3个服务每30备份一次,备份
2、文件名称加日期,分别存放在D盘的“AD备份”、“DNS备份”和“DHCP备份”3个文件夹,然后每次用脱机磁盘再备份一次这3个文件夹。2.1 AD服务备份与恢复1、备份方案AD 中数据可以分为AD 数据库及相关文件和SYSVOL(系统卷)。其中AD数据库包括Ntds.dit(数据库)、Edbxxxxx.log(事物日志)、Edb.chk(检查点文件)、Res1.log 和Res2.log(预留的日志文件);系统卷包括文件系统联接、Net Logon 共享(保存着基于非 Windows 2000/2003/xp 的网络客户端的登录脚本和策略对象)、用户登录脚本(基于 Windows 2000 Pr
3、ofessional、Windows xp 的客户端以及运行 Windows 95、Windows 98 或 Windows NT 4.0 的客户端)、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务 (FRS) 的分段目录和文件。 系统状态是相互依赖的系统组件的集合,包括系统启动文件、系统注册表、COM+类的注册数据库。当备份系统状态时,AD会作为其中的一部分进行备份,所以我们选择系统自带备份工具(ntbackup)备份系统状态来备份AD。AD中计算机帐户密码(即登录票据)默然30天更新一次,逻辑删除时限默然为60天,所以我们选择A
4、D备份周期为30天一次。2、备份过程开始-运行-输入ntbackup,打开系统自带备份软件(也可以点击“开始-程序-附件-备份”打开)。 按确定,进入备份工具欢迎页面 选择高级模式,进入高级模式欢迎页面:点击“备份向导(高级)”,进入备份向导:直接点“取消”,这样可以进入“备份工具控制器”,以便有更多的可以自定义的项目。选上“System State”前面复选框,即选择备份系统状态。如下图在上图的左下角,“备份媒体或文件名”里可以选择备份的路径(其中备份名称起名字规则示例:BKAD20101020)。起好备份文件名称和选择好备份文件的存放路径后,点击“开始备份”了,进入门“备份作业信息”,如下
5、图:在上图的中,点击“计划”,系统会提示你确认“保存当前备份选项”,选择“是”后会出现下图: 这里要输入正确的具有管理员权限的帐号和密码才可以,输入后点“确定”,进入“计划的作业选项” 对话页面:点击上图中的“属性”,出现设置备份计划的页面:在这里,可以设置计划作业,以方便系统以后自动按照计划进行备份,就不用一次次的手动备份了。设置完成后,就回到了刚才的“备份作业信息”点击上图的“高级”,进入“高级备份选项”选择“高级备份选项”的第2项和第4项,备份类型选正常,点确定,回到“备份作业信息”,点“开始备份”,进入“备份进度”。备份完成,出现下图信息:点上图“报告”,把报告存下来(存放在备份文件的
6、路径下),以备以后查看(其中存放名字规则示例:ADBG20101020)。3、还原过程 由于局域网中只有一台域控,使用的是非授权还原。启动计算机,按F8进入目录还原模式。在目录还原模式下,打开ntbackup工具 备份工具高级模式欢迎页面:选择“欢原向导”,进还原页面:双击左边的“文件”出现下拉列表,选择“System State”:点击“开始还原”,出现警告信息,按“确定”:进去“还原进度”页面:还原完成提示,重启计算机域控即还原到备份时状态。2.2 DNS服务备份与恢复1、备份方案Windows2003的DNS和AD集成,有AD必须有DNS。公司的域控服务器集成DNS和AD,一般备份系统状
7、态就同时备份了AD和DNS。为了安全,需要手动DNS,即备份注册表中的DNS服务器相关数据信息和域名解析时所使用的DNS数据信息。在执手动备份时,除非要将数据库移动到新的服务器,否则不需要停止 DNS服务;备份文件夹的位置必须是本地路径。2、备份过程在DNS控制台中停止DNS服务,如下图:运行中输入regedit打开注册表,如下图:找到下面键1,右键单击DNS文件夹并且选择“导出”。把文件命名为dns2然后按Enter键HKEY_LOCAL_MACHINESystemCurrentControlSetServicesDNS。找到下面键2,右键单击DNS文件夹并且选择“导出”,选择路径,把文件命
8、名为dns2然后按Enter键保存HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionDNS Server。打开文件夹WindowsSystem32DNS并且把整个文件夹都复制出来,保存到存储注册表文件的媒体中。保存文件情况如下图,至此已经完成了备份,接下来重新启动DNS服务。3、还原过程在DNS控制台中停止DNS服务,如下图:把2个注册表文件导入注册表,如下图:在DNS管理控制台中右键点DNS服务器属性,把加载方式从默认的“通过Active Directory或注册表加载区域”改为“通过本地文件加载区域”,然后就只需要迁移先前备
9、份的DNS文件到路径WindowsSystem32DNS下:在DNS管理控制台中的DNS服务器属性中把加载方式改回默认的“通过Active Directory或注册表加载区域”,重新启动DNS服务,如下图:如果你是把DNS服务服从一台机器转移到另一台机器,那么还要完成以下操作:(1)在命令提示符下运行以下命令:ipconfig /registerdns,注册服务器的A和PTR资源记录。(2)由于服务器同时还是域控制器,必须停止并重新启动服务Net Logo来注册服务(SRV)记录,或在命令提示符下运行以下命令: netdiag /fix来注册。2.3 DHCP服务备份1、备份方案DHCP服务会
10、自动执行同步备份,默然备份间隔时间是 60 分钟,默认的备份路径是 systemrootSystem32DhcpBackup,可以通过修改下列注册表项来更改备份间隔时间:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServerParametersBackupIntervalDHCP所有注册表项和在 DHCP 服务器属性中设置的其他配置设置(例如,审核日志设置和文件夹位置设置)存储在以下注册表子项中(要备份该子项,请打开“注册表编辑器”,然后将指定项保存到文本文件中):HKEY_LOCAL_MACHINESYSTEMCurrentCo
11、ntrolSetServicesDHCPServerParameters DHCP数据库(DHCP.MDB)包含所有作用域 、保留数据、租约、选项信息(包括服务器选项、作用域选项、保留选项和类选项),我们选择使用 DHCP 控制台中的 backup 命令执行的异步(手动)备份。执行同步或异步备份时,将保存整个 DHCP 数据库,其中包括以下内容:所有作用域(包括超级作用域和多播作用域)保留租约所有选项(包括服务器选项、作用域选项、保留选项和类别选项)所有注册表项和在 DHCP 服务器属性中设置的其他配置设置(例如,审核日志设置和文件夹位置设置)。这些设置存储在以下注册表子项中:HKEY_LOC
12、AL_MACHINESYSTEMCurrentControlSetServicesDHCPServerParameters注:(1)DHCP 服务器在 DNS 中注册 DHCP 客户端计算机时使用的域名系统 (DNS) 动态更新凭据(用户名、域和密码)无法使用任何方法进行备份。 (2)在执行异步(手动)备份时,除非要将数据库移动到新的服务器,否则不需要停止 DHCP 服务;备份文件夹的位置必须是本地路径。2、备份过程打开要备份的DHCP 服务器控制台,在“操作”菜单上,单击“备份”。如下图:在“浏览文件夹”对话框中,选择用于存储 DHCP 数据库备份的文件夹,然后单击“确定”,如下图:到刚才选择存储备份的路径,可以查看到备份的文件包括数据库dhcp.mdb、dhcp.pat、DhcpCfg、和2个事务日记j50,备份完成。3、还原过程打开要备份的DHCP 服务器控制台,在“操作”菜单上,单击“还原”。如下图:在“浏览文件夹”对话框中,选择包含备份 DHCP 数据库的文件夹,然后单击“确定”,如下图:还原完成。3 总 结由于域控制服务器在一个网络中的重要性,适当地备份域控服务器非常有必要。本说明的操作环境是虚拟的,实际备份操作有一定的差别,仅供参考!20
