AD的备份和恢复

AD 的备份和恢复 AD 的备份和恢复是 Windows Server 2008 R2 之十二中非常重要的知识点。AD 的备份可以利用 Windows Server Backup 对系统状态进行备份获得，但相对 AD 的备份，AD 的还原要复杂得多。 在生产环境中，可能由于很多原因（DC 硬件故障等）造成 DC 崩溃，此时我们有多种方法对 DC 进行还原操作，如系统重建，即如果域中有一台正常的 DC，我们可以重新安装 Windows Server 2008，提升 AD，然后通过复制完成 DC 的正常工作；当然我们也可能利用裸机恢复，前提是我们对系统进行了裸机恢复备份。 在实际中我们使用得最多的还原模式有非授权还原和授权还原。非授权还原：利用 Windows Server Backup 进行还原。还原后被还原的 DC 的所有对象的序列号恢复到备份时序列号，当 DC 重新启动后，它会从域中的其它 DC 复制最新的数据（即序列号比它还原后大的数据）。授权还原：利用 Windows Server Backup 和 NTDsUTIL 进行还原。即在非授权还原之后，服务器重启之前运行 Ntdsutil 实用程序，对对象进行还原。当对象进行授权还原后，会将对象的序列号设置成比域中这个对象的所有序列号都要大。从而保证服务器重启后，不会从其它 DC 复制这个对象数据，而是将这个对象数据复制到域中其它 DC。 在实验环境中，我们可以使用 Wbadmin 备份 DC，使用 Wbadmin 对 DC 进行非授权还原，使用 Ntdsutil 对 DC 进行授权还原，更改 TombstoneLifeTime 时间。我们可以使用 wbadmin start systemstatebackup 命令对 DC 进行备份，然后使用 wbadmin start systemstaterecovery 命令进行非授权还原。接着，我们可以使用 Ntdsutil 对 DC 进行授权还原，输入 authoritative restore 命令，选择是开始还原。我们可以使用 ADsiedit.msc 工具更改 TombstoneLifeTime 时间，从而恢复指定时间的 AD 数据库备份。 AD 的备份和恢复是 Windows Server 2008 R2 之十二中非常重要的知识点，我们需要掌握各种备份和还原方法，以便在生产环境中快速恢复 DC。同时，我们也需要了解 TombstoneLifeTime 时间的概念和应用，以便更好地管理 AD 数据库备份。