1、于 2011 年 1 月 25 Win 2008 AD 系统状态备份域系统状态备份最好不要放在 C 盘,两个还原概念:非授权还原:利用 Windows Server Backup 进行还原。还原后被还原的 DC 的所有对象的序列号恢复到备份时序列号,当 DC 重新启动后,它会从域中的其它 DC 复制最新的数据(即序列号比它还原后大的数据)授权还原:利用 Windows Server Backup 和 NTDsUTIL 进行还原。即在非授权还原之后,服务器重启之前运行 Ntdsutil 实用程序,对对象进行还原。当对象进行授权还原后,会将对象的序列号设置成比域中这个对象的所有序列号都要大。从而保
2、证服务器重启后,不会从其它 DC 复制这个对象数据,而是将这个对象数据复制到域中其它 DC实验环境:在 Win2008R2CNDC 这台 DC 上操作完成实验要求:使用 Wbadmin 备份 DC使用 Wbadmin 对 DC 进行非授权还原使用 Ntdsutil 对 DC 进行授权还原更改 TombstoneLifeTime 时间实验步骤一、使用 Wbadmin 备份 DC在命令行状态下运行以下命令wbadmin start systemstatebackup -backuptarget:e:二、使用 Wbadmin 对 DC 进行非授权还原1、启动计算机时,按 F8 选择目录还原模式启动计
3、算机2、出现用户时,输入 administraor 和 DSRM 状态下的密码登录计算机3、输入 wbadmin get versions 获取备份标识符4、输入 wbadmin start systemstaterecovery -version:备份标识符进行非授权还原。三、使用 Ntdsutil 对 DC 进行授权还原在上面操作之后,暂时不启动计算机。在命令行状态下运行 Ntdsutil依次输入 authoritative restorerestore object cn=testuser,cn=users,dc=hbycrsj,dc=com出现授权还原提示,选择是开始还原。还原成功,重
4、启计算机。四、更改 TombstoneLifeTime 时间当一个对象被删除的时候,它并不是立刻彻底消失了。事实上,此时对象只是成一个被标记为“墓碑记录”的记录。当经过默认的 TombstoneLifeTime(墓碑生存周期)180 天后,这个记录才会从 AD数据库彻底删除,所以默认情况,我们只能还原 180 天之内的记录。但我们可以通过手动修改TombstoneLifeTime 时间,来恢复指定时间的 AD 数据库备份。(注意以前版本的操作系统中TombstoneLifeTime 默认时间为 60 天)运行 ADsiedit.msc,依次进行如下图选择设置系统全备(适用于裸机恢复)备份运行
5、Windows Server Backup MMC(请参见图 2)时,您可以选择设置备份计划或立即运行特定备份。在本例中,我选择“Backup once”(立即备份)以立即执行备份。Figure 2Windows Server Backup MMC如您在图 3 中所见,我可以选择是备份服务器上的所有卷,还是只备份所选的特定卷。如果选择“Full server”(完整服务器),则 Windows Server Backup 将备份所有装入的卷,但我无法备份至装入的硬盘驱动器只能备份至可记录的 DVD 或网络共享。Figure 3Using the backup configuration dia
6、log to specify all or select volumes在本示例中,我希望备份至本地硬盘驱动器,因此,我选择“Custom”(自定义)选项。然后会显示一个对话框,让我选择要备份的卷(请参见图 4)。默认情况下,Windows Server Backup 会选中“Enable system recovery”(启用系统恢复)框,这会让 Windows Server Backup 选择引导卷、操作系统卷,以及具有关键系统文件和应用程序数据库的任何其他卷。在 DC 上,这包括托管 SYSVOL、Active Directory DIT 以及 Active Directory 日志的卷
7、。这等同于系统状态备份,但它备份所有关键卷,而不仅仅是这些卷上的关键文件。实际上,我甚至可以从系统恢复备份集执行系统状态恢复。Figure 4Selecting specific volumes to back up在选择目标类型(本地驱动器或网络共享)并指定目标后,Windows Server Backup 会提示我选择“VSS copy”(VSS 副本)备份或“VSS full”(VSS 完整)备份。这个术语有点令人困惑,因为这两个选项均将完整地备份选定卷。区别在于备份源文件后 Windows Server Backup 处理它们的方式。如果您选择副本选项,则 Windows Server
8、 Backup 将原样保留备份的文件。如果您选择完整选项,Windows Server Backup 将随后重置存档。恢复备份和恢复最激动人心的改进之一是 WinRE 并入安装过程的方式。从安装媒体中启动 Windows Server 2008 时,您可以选择“Repair your computer”(修复计算机)选项,如图 7 所示。由于这一选项极易被错过,所以在此专门做个提醒。Figure 7The Repair your computer option is available on the installation screen在安装屏幕上选择修复选项后,Windows 会让我选择一
9、个恢复选项,如图 8 所示。在本例中,我选择“Windows Complete PC Restore”(Windows 完整 PC 还原),这会调用 Windows 恢复环境。Figure 8Specifying system recovery options在选择要修复的操作系统(通常只有一个选择)后,WinRE 允许您选择要从其进行还原的备份。默认情况下,WinRE 选择最近的完整系统备份,但您可以指定存储在本地磁盘上的其他备份,或在网络中搜索存储在其他服务器文件共享中的备份。在我的示例中,我选择最近的完整系统备份。下一对话框(如图 9 所示)让我先格式化所有磁盘并重新分区,然后再进行还原。如果您正从某种磁盘故障所导致的问题中恢复,或者已替换了服务器中的一个或多个磁盘驱动器,则这是一个合适的选项。Figure 9You can easily format and repartition disks before theyre restored在两个确认对话框之后,WinRE 启动还原进程,而且服务器重新启动。此方法极为适合在服务器上执行裸机恢复。
