当前位置:首页 > 软件开发 > net
firefox

备份主域服务器的用户和组

你不能单独备份active directory,windows2000将active directory做为系统状态数据的一部分进行备份。系统状态数据包括注册表,系统启动文件,类注册数据库,证书服务数据,文件复制服务,集群服务,域名服务和活动目录8部分,通常情况下只前3部分。这8部分都不能单独进行备份,必须做为系统状态数据的一部分进行备份。 

一.备份active directory数据 

  如果一个域内存在不止一台dc,当重新安装其中的一台dc时备份active directory并不是必需的,你只需要将其中的一台dc从域中删除,重新安装,并使之回到域中,那么另外的dc自然会将数据复制到这台dc上。 

  如果一个域内剩下最后一台dc,那就非常有必要对active directory进行备份。详细过程如下: 

  1."开始"菜单->"运行",输入"ntbackup",启动win2000备份工具。 
  2.在"欢迎"标签中使用"备份向导",在备份向导对话框选择备份的内容页面中选择"只备份系统状态数据",下一步。 
  3.在"备份保存的位置"页面中输入存放备份数据的文件名,如"d:akad0322。bkf",下一步,完成备份向导。如果要进行一些设置,如备份完成后验证数据,请使用"高级"选项进行配置。 
  4.选择"完成"开始备份,根据数据的多少,可能需要几分钟到十几分钟甚至更长一段时间。备份完毕系统会生成备份报表。 
  5.建议:通常备份的文件比较大,我备份了几次都在250-300m之间,因此需要找一个大容量的空间存放。因为备份中包含非常敏感的账号等方面的信息,因此备份的数据要妥善保存。 

二.active directory的恢复 

  有两种办法可以恢复active directory。 

  第一种是从域的其它dc上恢复数据,前提是域内必须还有一台dc是可用的,这时当损坏的dc重新安装并加入到它原来的域时,dc之间会自动进行数据复制,active directory随之会恢复。 

  另一种方法就是从备份介质进行恢复。通常情况下,对于大多数小型公司来说,整个公司只有一个域,由于资金等诸方面的限制也只有一台dc,因此从介质恢复active directory是经常遇到的事情。 

1.验证方式和非验证方式 

  从备份介质进行active directory恢复有两种方式可以选择:验证方式(authoritative restore)和非验证方式(nonauthoritative restore)。 

  通常情况下,windows2000使用非验证方式恢复:active directory从备份介质中恢复以后,域内其它的dc会在复制过程中使用新的数据覆盖旧的恢复过来的旧的数据。举个例子,假设今天是星期五,你使用了星期三的备份对active directory进行了恢复,那么从星期三以来已经更改了的数据会复制到你正在恢复active directory的dc上,也就是新数据会覆盖你使用备份恢复的数据。 

  验证模式则完全不同,它会将从备份介质恢复过来的数据强行复制到域内所有的dc上,无论从备份以后数据是否发生了变化。还拿上面的例子来说, 当你在星期五使用星期三的备份恢复了active directory后,这些恢复过来的数据会复制到域内所有的dc上,强行将备份后发生改变的所有数据覆盖掉,域内数据就恢复到了备份时的状态。验证模式恢复active directory通常用于这种情况:active directory在域内某台dc上发生了严重的错误,而且这种错误通过复制扩散到了域内的其它dc上,这时就需要在某台dc上使用验证方式恢复 active directory,强制使域恢复到原来的好的状态。应该说这种方式是用的比较多的一种恢复active directory的方式。

 ↓相关文章:
© 2006-2008 All Rights Reserved