域控備份和恢復(fù)

1、域控備份和恢復(fù)1 目 的在公司的局域網(wǎng)中，域控服務(wù)器控制著客戶機(jī)共享局域網(wǎng)資源和對(duì)外部網(wǎng)絡(luò)的訪問(wèn),角色非常重要。為了保證域控制服務(wù)器系統(tǒng)故障后，能夠第一時(shí)間恢復(fù)域控服務(wù)器系統(tǒng)，提高恢復(fù)域控服務(wù)器系統(tǒng)的工作效率，避免重新安裝域控服務(wù)器導(dǎo)致客戶機(jī)需要重新加域等麻煩,特編寫本說(shuō)明。2 系統(tǒng)備份與恢復(fù)公司局域網(wǎng)中域控服務(wù)器擔(dān)任DNS服務(wù)、AD服務(wù)和DHCP服務(wù)3種角色，其中AD服務(wù)和DNS服務(wù)可以通過(guò)備份系統(tǒng)狀態(tài)一起備份。在安裝配置好域控服務(wù)器后，備份系統(tǒng)原始狀態(tài)，包括對(duì)C盤分區(qū)鏡像備份和服務(wù)器磁盤鏡像備份；在客戶機(jī)加域和調(diào)試等工作完成后，備份AD、DNS和DHCP服務(wù)，這3個(gè)服務(wù)每30備份一次,備份

2、文件名稱加日期，分別存放在D盤的“AD備份"、“DNS備份"和“DHCP備份”3個(gè)文件夾，然后每次用脫機(jī)磁盤再備份一次這3個(gè)文件夾。2.1 AD服務(wù)備份與恢復(fù)1、備份方案AD 中數(shù)據(jù)可以分為AD 數(shù)據(jù)庫(kù)及相關(guān)文件和SYSVOL（系統(tǒng)卷）。其中AD數(shù)據(jù)庫(kù)包括Ntds.dit（數(shù)據(jù)庫(kù))、Edbxxxxx。log（事物日志）、Edb。chk（檢查點(diǎn)文件）、Res1。log 和Res2。log（預(yù)留的日志文件）；系統(tǒng)卷包括文件系統(tǒng)聯(lián)接、Net Logon 共享（保存著基于非 Windows 2000/2003/xp 的網(wǎng)絡(luò)客戶端的登錄腳本和策略對(duì)象)、用戶登錄腳本（基于 Windo

3、ws 2000 Professional、Windows xp 的客戶端以及運(yùn)行 Windows 95、Windows 98 或 Windows NT 4.0 的客戶端)、Windows 2000/2003/xp 組策略以及需要在域控制器上可用并需要在域控制器間同步的文件復(fù)制服務(wù) (FRS) 的分段目錄和文件。 系統(tǒng)狀態(tài)是相互依賴的系統(tǒng)組件的集合，包括系統(tǒng)啟動(dòng)文件、系統(tǒng)注冊(cè)表、COM+類的注冊(cè)數(shù)據(jù)庫(kù).當(dāng)備份系統(tǒng)狀態(tài)時(shí)，AD會(huì)作為其中的一部分進(jìn)行備份,所以我們選擇系統(tǒng)自帶備份工具（ntbackup)備份系統(tǒng)狀態(tài)來(lái)備份AD。AD中計(jì)算機(jī)帳戶密碼（即登錄票據(jù)）默然30天更新一次，邏輯刪除時(shí)限默然為6

4、0天，所以我們選擇AD備份周期為30天一次。2、備份過(guò)程開(kāi)始-運(yùn)行-輸入ntbackup，打開(kāi)系統(tǒng)自帶備份軟件（也可以點(diǎn)擊“開(kāi)始程序-附件備份”打開(kāi)）。 按確定，進(jìn)入備份工具歡迎頁(yè)面 選擇高級(jí)模式，進(jìn)入高級(jí)模式歡迎頁(yè)面：點(diǎn)擊“備份向?qū)Вǜ呒?jí)）”,進(jìn)入備份向?qū)В褐苯狱c(diǎn)“取消"，這樣可以進(jìn)入“備份工具控制器”，以便有更多的可以自定義的項(xiàng)目。選上“System State”前面復(fù)選框，即選擇備份系統(tǒng)狀態(tài).如下圖在上圖的左下角，“備份媒體或文件名”里可以選擇備份的路徑（其中備份名稱起名字規(guī)則示例：BKAD20101020）。起好備份文件名稱和選擇好備份文件的存放路徑后，點(diǎn)擊“開(kāi)始備份”了，進(jìn)

5、入門“備份作業(yè)信息”，如下圖：在上圖的中，點(diǎn)擊“計(jì)劃"，系統(tǒng)會(huì)提示你確認(rèn)“保存當(dāng)前備份選項(xiàng)”，選擇“是”后會(huì)出現(xiàn)下圖： 這里要輸入正確的具有管理員權(quán)限的帳號(hào)和密碼才可以，輸入后點(diǎn)“確定",進(jìn)入“計(jì)劃的作業(yè)選項(xiàng)" 對(duì)話頁(yè)面：點(diǎn)擊上圖中的“屬性”，出現(xiàn)設(shè)置備份計(jì)劃的頁(yè)面：在這里，可以設(shè)置計(jì)劃作業(yè)，以方便系統(tǒng)以后自動(dòng)按照計(jì)劃進(jìn)行備份,就不用一次次的手動(dòng)備份了。設(shè)置完成后,就回到了剛才的“備份作業(yè)信息”點(diǎn)擊上圖的“高級(jí)”，進(jìn)入“高級(jí)備份選項(xiàng)"選擇“高級(jí)備份選項(xiàng)”的第2項(xiàng)和第4項(xiàng)，備份類型選正常，點(diǎn)確定，回到“備份作業(yè)信息”，點(diǎn)“開(kāi)始備份”,進(jìn)入“備份進(jìn)度&quo

6、t;。備份完成，出現(xiàn)下圖信息：點(diǎn)上圖“報(bào)告”，把報(bào)告存下來(lái)（存放在備份文件的路徑下），以備以后查看（其中存放名字規(guī)則示例：ADBG20101020）。3、還原過(guò)程 由于局域網(wǎng)中只有一臺(tái)域控，使用的是非授權(quán)還原。啟動(dòng)計(jì)算機(jī),按F8進(jìn)入目錄還原模式。在目錄還原模式下，打開(kāi)ntbackup工具 備份工具高級(jí)模式歡迎頁(yè)面：選擇“歡原向?qū)?quot;，進(jìn)還原頁(yè)面：雙擊左邊的“文件"出現(xiàn)下拉列表，選擇“System State”：點(diǎn)擊“開(kāi)始還原”,出現(xiàn)警告信息，按“確定"：進(jìn)去“還原進(jìn)度”頁(yè)面：還原完成提示，重啟計(jì)算機(jī)域控即還原到備份時(shí)狀態(tài)。2.2 DNS服務(wù)備份與恢復(fù)1、備份方案Wi

7、ndows2003的DNS和AD集成，有AD必須有DNS.公司的域控服務(wù)器集成DNS和AD，一般備份系統(tǒng)狀態(tài)就同時(shí)備份了AD和DNS。為了安全，需要手動(dòng)DNS,即備份注冊(cè)表中的DNS服務(wù)器相關(guān)數(shù)據(jù)信息和域名解析時(shí)所使用的DNS數(shù)據(jù)信息。在執(zhí)手動(dòng)備份時(shí)，除非要將數(shù)據(jù)庫(kù)移動(dòng)到新的服務(wù)器，否則不需要停止 DNS服務(wù);備份文件夾的位置必須是本地路徑。2、備份過(guò)程在DNS控制臺(tái)中停止DNS服務(wù)，如下圖：運(yùn)行中輸入regedit打開(kāi)注冊(cè)表，如下圖：找到下面鍵1,右鍵單擊DNS文件夾并且選擇“導(dǎo)出"。把文件命名為dns2然后按Enter鍵HKEY_LOCAL_MACHINESystemCurren

8、tControlSetServicesDNS。找到下面鍵2,右鍵單擊DNS文件夾并且選擇“導(dǎo)出”，選擇路徑，把文件命名為dns2然后按Enter鍵保存HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionDNS Server。打開(kāi)文件夾WindowsSystem32DNS并且把整個(gè)文件夾都復(fù)制出來(lái)，保存到存儲(chǔ)注冊(cè)表文件的媒體中。保存文件情況如下圖，至此已經(jīng)完成了備份,接下來(lái)重新啟動(dòng)DNS服務(wù).3、還原過(guò)程在DNS控制臺(tái)中停止DNS服務(wù),如下圖:把2個(gè)注冊(cè)表文件導(dǎo)入注冊(cè)表,如下圖:在DNS管理控制臺(tái)中右鍵點(diǎn)DNS服務(wù)器屬性，把加載方式

9、從默認(rèn)的“通過(guò)Active Directory或注冊(cè)表加載區(qū)域”改為“通過(guò)本地文件加載區(qū)域”，然后就只需要遷移先前備份的DNS文件到路徑WindowsSystem32DNS下:在DNS管理控制臺(tái)中的DNS服務(wù)器屬性中把加載方式改回默認(rèn)的“通過(guò)Active Directory或注冊(cè)表加載區(qū)域”,重新啟動(dòng)DNS服務(wù),如下圖：如果你是把DNS服務(wù)服從一臺(tái)機(jī)器轉(zhuǎn)移到另一臺(tái)機(jī)器,那么還要完成以下操作：（1）在命令提示符下運(yùn)行以下命令：ipconfig /registerdns,注冊(cè)服務(wù)器的A和PTR資源記錄。（2）由于服務(wù)器同時(shí)還是域控制器，必須停止并重新啟動(dòng)服務(wù)Net Logo來(lái)注冊(cè)服務(wù)（SRV）記錄

10、，或在命令提示符下運(yùn)行以下命令： netdiag /fix來(lái)注冊(cè).2.3 DHCP服務(wù)備份1、備份方案DHCP服務(wù)會(huì)自動(dòng)執(zhí)行同步備份，默然備份間隔時(shí)間是 60 分鐘，默認(rèn)的備份路徑是 systemrootSystem32DhcpBackup,可以通過(guò)修改下列注冊(cè)表項(xiàng)來(lái)更改備份間隔時(shí)間:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServerParametersBackupIntervalDHCP所有注冊(cè)表項(xiàng)和在 DHCP 服務(wù)器屬性中設(shè)置的其他配置設(shè)置(例如,審核日志設(shè)置和文件夾位置設(shè)置)存儲(chǔ)在以下注冊(cè)表子項(xiàng)中（要備份該子項(xiàng),請(qǐng)打開(kāi)

11、“注冊(cè)表編輯器”,然后將指定項(xiàng)保存到文本文件中)：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServerParameters DHCP數(shù)據(jù)庫(kù)（DHCP。MDB)包含所有作用域 、保留數(shù)據(jù)、租約、選項(xiàng)信息（包括服務(wù)器選項(xiàng)、作用域選項(xiàng)、保留選項(xiàng)和類選項(xiàng)），我們選擇使用 DHCP 控制臺(tái)中的 backup 命令執(zhí)行的異步(手動(dòng))備份。執(zhí)行同步或異步備份時(shí)，將保存整個(gè) DHCP 數(shù)據(jù)庫(kù),其中包括以下內(nèi)容：所有作用域（包括超級(jí)作用域和多播作用域）保留租約所有選項(xiàng)（包括服務(wù)器選項(xiàng)、作用域選項(xiàng)、保留選項(xiàng)和類別選項(xiàng))所有注冊(cè)表項(xiàng)和在 DHCP 服

12、務(wù)器屬性中設(shè)置的其他配置設(shè)置（例如，審核日志設(shè)置和文件夾位置設(shè)置)。這些設(shè)置存儲(chǔ)在以下注冊(cè)表子項(xiàng)中：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServerParameters注：（1)DHCP 服務(wù)器在 DNS 中注冊(cè) DHCP 客戶端計(jì)算機(jī)時(shí)使用的域名系統(tǒng) (DNS) 動(dòng)態(tài)更新憑據(jù)（用戶名、域和密碼）無(wú)法使用任何方法進(jìn)行備份。 （2)在執(zhí)行異步（手動(dòng))備份時(shí)，除非要將數(shù)據(jù)庫(kù)移動(dòng)到新的服務(wù)器，否則不需要停止 DHCP 服務(wù)；備份文件夾的位置必須是本地路徑。2、備份過(guò)程打開(kāi)要備份的DHCP 服務(wù)器控制臺(tái)，在“操作”菜單上,單擊“備份”。如下圖：在“瀏覽文件夾”對(duì)話框中，選擇用于存儲(chǔ) DHCP 數(shù)據(jù)庫(kù)備份的文件夾，然后單擊“確定”，如下圖：到剛才選擇存儲(chǔ)備份的路徑,可以查看到備份的文件包括數(shù)據(jù)庫(kù)dhcp.mdb、dhcp。