Windows Server 2022活動目錄管理實(shí)踐( 第2版 微課版)-課件項目27 活動目錄的備份與還原

項目27活動目錄的備份與還原組織單位的備份組織單位的還原目錄組織單位的備份組織單位的備份方法1.系統(tǒng)狀態(tài)備份系統(tǒng)狀態(tài)備份是備份活動目錄及其相關(guān)組件（如注冊表、引導(dǎo)文件、系統(tǒng)文件等）的常用方法。這可以通過WindowsServerBackup等內(nèi)置工具或第三方備份軟件完成。系統(tǒng)狀態(tài)備份包括活動目錄數(shù)據(jù)庫、SYSVOL文件夾（包含組策略設(shè)置等）以及其他關(guān)鍵系統(tǒng)文件。組織單位的備份方法1.系統(tǒng)狀態(tài)備份操作步驟示例（以WindowsServerBackup為例）：（1）打開服務(wù)器管理器，選擇“工具”->“WindowsServerBackup”。（2）選擇“本地備份”->“一次性備份”。（3）在選擇備份內(nèi)容時，確保選中“系統(tǒng)狀態(tài)”選項。（4）選擇備份位置和備份選項，完成備份過程?；顒幽夸泜浞莩晒M織單位的備份方法定期備份為了確?；顒幽夸洈?shù)據(jù)的安全性和可恢復(fù)性，應(yīng)制定定期備份計劃。這可以通過設(shè)置自動備份任務(wù)來實(shí)現(xiàn)，確保在活動目錄數(shù)據(jù)發(fā)生變化時能夠及時備份。增量備份僅備份自上次備份以來發(fā)生更改的數(shù)據(jù)。這種方法可以節(jié)省存儲空間，但恢復(fù)時可能需要多個備份文件。全量備份備份活動目錄數(shù)據(jù)庫的所有內(nèi)容。雖然這種方法會占用更多存儲空間，但恢復(fù)時更加簡單快捷。遠(yuǎn)程備份與異地備份為了防止本地災(zāi)難性事件導(dǎo)致的數(shù)據(jù)丟失，建議將活動目錄備份存儲到遠(yuǎn)程位置或異地數(shù)據(jù)中心。這可以通過網(wǎng)絡(luò)備份、云備份或使用可移動存儲設(shè)備來實(shí)現(xiàn)。組織單位的還原組織單位的還原方法在進(jìn)行還原操作時，活動目錄提供兩種恢復(fù)模式：非授權(quán)還原和授權(quán)還原。1.非授權(quán)還原:非授權(quán)還原可以恢復(fù)活動目錄到備份時的狀態(tài)，執(zhí)行非授權(quán)還原后，有以下兩種情況。(1)如果域中只有一個域控制器，那么備份后的所有修改都將丟失。例如，在備份后添加了一個組織單位，那么在進(jìn)行還原操作后，新添加的組織單位不存在。J域控制器J域控制器J域控制器備份還原新增組織單位組織單位的還原方法（2）如果域中有多個域控制器，則可以恢復(fù)已有的備份并從其他域控制器復(fù)制活動目錄對象的當(dāng)前狀態(tài)。例如，在備份后添加一個組織單位，那么在進(jìn)行還原操作后，新添加的組織單位會從其他域控制器上復(fù)制過來，因此該組織單位還存在，如果備份后刪除了一個組織單位，則執(zhí)行還原后也不會恢復(fù)該組織單位，因?yàn)樵摻M織單位的刪除狀態(tài)會從其他的域控制器上復(fù)制過來。J域控制器J域控制器J域控制器備份還原新增組織單位其他域控制器復(fù)制非授權(quán)還原實(shí)際應(yīng)用場景如果企業(yè)的域控制器只是想要還原到之前的一個備份，則可以使用非授權(quán)還原輕易完成。如果企業(yè)的域控制器出現(xiàn)崩潰且無法修復(fù)時，則可以將服務(wù)器重新安裝系統(tǒng)并升級為域控制器（IP地址和計算機(jī)名不變），然后通過目錄還原模式和之前備份的系統(tǒng)狀態(tài)進(jìn)行還原。組織單位的還原方法2.授權(quán)還原當(dāng)企業(yè)部署了額外域控制器時，如果主域控制器的內(nèi)容和額外域控制器的內(nèi)容不相同，那么它們怎樣進(jìn)行數(shù)據(jù)同步呢？當(dāng)域控制器發(fā)現(xiàn)活動目錄的內(nèi)容不一致時，它們會通過比較活動目錄的優(yōu)先級來決定使用哪臺域控制器的內(nèi)容。DC1J域控制器DC2J額外域控制器數(shù)據(jù)同步組織單位的還原方法活動目錄的優(yōu)先級比較主要考慮以下三個方面的因素：1.版本號：版本號指的是ActiveDirectory對象修改時增加的值，版本號高者優(yōu)先。例如域中有兩個域控制器dc1和dc2，當(dāng)dc1創(chuàng)建了一個用戶，版本號會隨之增加，dc2會和dc1進(jìn)行版本號比較，發(fā)現(xiàn)dc1的版本號更高，DC2就會向dc1同步ActiveDirectory內(nèi)容。組織單位的還原方法活動目錄的優(yōu)先級比較主要考慮以下三個方面的因素：2.時間：如果dc1和dc2兩個域控制器同時對同一對象進(jìn)行操作，由于操作間隔相關(guān)很小，系統(tǒng)還來不及同步數(shù)據(jù)，因此它們的版本號就是相同的。在這種情況下，兩個域控制器需要比較時間因素，看哪個域控制器完成修改的時間靠后，時間靠后者優(yōu)先。3.GUID：如果dc1和dc2兩個域控制器的版本號和時間都完全一致，這時就要比較兩個域控制器的GUID了，顯然這完全是個隨機(jī)的結(jié)果。在一般情況下，時間完全相同的情況非常罕見，因此GUID這個因素只是一個備選方案。組織單位的還原方法授權(quán)還原就是通過增加時間版本，使dc1授權(quán)恢復(fù)的數(shù)據(jù)變得更新而實(shí)現(xiàn)將誤操作的數(shù)據(jù)推送給其他域控制器，而還原點(diǎn)時間之后新增加的操作由于并不在備份文件中，會從其他域控制器重新寫入dc1。授權(quán)還原實(shí)際應(yīng)用場景當(dāng)企業(yè)部署了多臺域控制器時，如果想通過還原來恢復(fù)之前被誤刪的對象，則可以使用授權(quán)還原。多臺域控制器中，若一臺被還原到舊狀態(tài)以恢復(fù)誤刪對象，但因其版本低于網(wǎng)絡(luò)中其他域控制器，重新連接后會自動同步更新，導(dǎo)致誤刪對象再次被刪除，