windows server 2012 AD 活动目录部署系列（五）备份和还原域控制器

aa13142023

　　

　　在前篇博文中，我们介绍了用户资源的权限分配，用户只要在登录时输入一次口令，就能访问基于该域所分配给他的所有资源。
　　但是我们需要考虑一个问题：万一域控制器坏了怎么办？！如果这个域控制器损坏了，那用户登录时可就无法获得令牌了，没有了这个令牌，用户就不能访问域中的资源，那么整个域的资源分配趋于崩溃。
　　那我们应该如何预防这种灾难性的后果呢？我们可以考虑对活动目录进行备份以及部署额外域控制器，本篇博文我们先看如何利用对 Active Directory 的备份来实现域控制器的灾难重建。 如果只有一个域控制器，那么我们可以利用 Windows 自带的备份工具对 Active directory 进行完全备份，这样万一这个域控制器有个三长两短，备份可以帮 助我们从困境中解脱出来。
　　
　　备份域控制器：
　　1、在Florence上的服务器管理器中添加“WindowsServer Backup”功能
　　此步骤与“添加角色”类似，此外不再重复，如有需要请参考 http://blog.iyunv.com/ronsarah/article/details/9423759
2、利用Windows Server Backup，进行系统状态的备份　　打开Windows Server Backup，右键点击“本地备份”，选择“一次性备份”，如下图所示：

　　

　　

　　

　　选择“添加项目”，
　　

　　选择“系统状态”，
　　

　　

　　选择“远程共享文件夹”，备份最好放在别的计算机磁盘上，
　　

　　指定远程文件夹路径，这里放在 Berlin 的共享文件夹“ADBackup”上，
　　

　　点击“备份”，

　　开始备份，总容量7G多，大概需要10~20分钟时间，请稍等...


　　备份完成！


　　

　　备份完成后，我们假设域控制器 Florence 发生了物理故障，现在我们用另外一台计算机来接替 Florence。我们把这台新计算机也命名为 Florence，IP 设置和原域控制器也保持一致，尤其是一定要把 DNS 指向为adtest.com 提供解析支持的那个 DNS 服务器，在此例中就是 192.168.11.1。

　　

　　还原域控制器：
　　
　　在新的计算机中，首先我们需要添加“Active Directory 域服务”角色，然后通过提升域控制器来创建一个新的域控制器，同样命名为adtest.com。此步骤请参考 http://blog.iyunv.com/ronsarah/article/details/9446747
　　现在我们可能会问，不是要从备份里面还原域控制器吗？为什么还要创建一个新的同名的域控制器呢？针对以上问题，我们做过试验，结果实验证明如果这台计算机还不是域控制器的话，我们是无法进入“目录服务修复模式”的，因为在windows server 2012中，还原域控制器的操作无法在系统正常启动模式下进行，只能进入“目录服务修复模式”才可进行还原。另外，在还原时，需要有一个已有同名的域控制器，还原的过程其实就是把备份中域控制器的配置信息覆盖到现有同名的域控制器上，从而做到还原后信息一致。
下面，我们来介绍具体还原的步骤，如下图所示：
　　重启计算机，按F8进入高级启动选项，选择“目录服务修复模式”，

　　

　　进入还原模式登陆界面，
　　注：在登录界面下不能选择域管理员帐号，必须用本地的管理员帐号登录，并且密码是该计算机的域控制器的还原密码（在创建域控制器的时候设置的）。

　　

　　
　　进入还原模式后，打开windows server backup，右键点击本地备份，选择“恢复...”，如下图：





　　指定备份时存放的路径，


　　选择恢复到某个备份的时间，









　　点击“恢复”，开始还原，过程将持续10~20分钟，请稍等...



　　

　　

　　

　　重新启动时，在正常模式下启动计算机，并选择域管理员帐员登录，登录后出现以下界面，表明恢复已经成功！

　　

　　

至此，Active Directory 恢复完成！

下篇博文我们将介绍通过部署额外域控制器来解决Active Directory 的容错和性能问题。

转载请注明出处：http://blog.iyunv.com/xiezuoyong/article/details/9451303

         版权声明：本文为博主原创文章，未经博主允许不得转载。