AD维护实施.docxVIP

部署概述概念基本概念系统状态所包含的数据注册值COM+类别注册数据库启动文件Active Directory证书服务数据库Active Directory数据库SYSVOL文件夹群集服务信息IIS受保护的系统文件Active Directory数据库默认保存于C:\Winodws\NTDS。数据库文件夹中相关文件解释：Ntds.dit：是Active Directory数据库文件，存储着这台域控制器的Active Directory内的对象。Edb.log：是Active Directory事务日志，容量大小为10MB。Edb.chk：是检查点文件，记载事务日志的检查点，当系统非法关机时，系统再次开机后会更具检查点文件推算非法关机前的数据，并写入Active Directory数据库。Edbres00001.jrs：是预留文件，在磁盘空间不够用时使用此文件，文件大小为10MB。裸机恢复：即将计算机恢复至系统初始状态。部署前准备网络中需要至少两台计算机。在两台计算机上安装Windows Server 2008 R2操作系统，并进行网络配置，是其之间可以互相通信。在一台计算机上安装Active Directory域服务，在另外一台计算机上安装文件服务，并为AD计算机建立相应的共享文件夹，以及配置权限。AD服务器上建立相应的测试OU和帐户。部署阶段备份AD数据库首先登录AD服务器，点击“管理服务器”，再选择“功能”然后安装其中的“Windows Server Backup功能”，如图（3-1）。图（3-1）安装完成后进入“管理工具”打开“Windows Server Backup”，在界面的右侧选择“一次性备份”，如图（3-2）。图（3-2）点击“一次性备份”后系统将显示如图（3-3）界面，在其中保持默认选项，即“其他选项”。图（3-3）在图（3-4）界面中根据自身需要选择“整个服务器”或“自定义”备份。本实验中选择“整个服务器”。图（3-4）如果选择“自定义”模式进行备份是，系统会给处备份选项添加界面，在界面中点击“添加”按钮，则可以根据自身需要选择相应的备份选项，选择后点击“确定”即可。图（3-5）界面中要求选择备份文件所存放的位置，根据自身需求选择相应选项即可。本实验中选择“远程共享文件夹”。图（3-5）选择“远程共享文件夹”后，在图（3-6）中需要填写远程共享文件夹的地址，“访问控制”选项中保持默认“继承”。图（3-6）单击“下一步”后系统提示备份信息，确认无误后点击“备份”，系统将自动开始备份操作，如图（3-7）。图（3-7）耐心等待直至备份完成。还原AD数据库在备份数据库前我们已在系统中创建了一个组织单位（OU）test、，并在其中新建了两个帐户test3、test4，现在我们将这个组织单位删除，然后进入“目录服务还原模式”对AD数据库进行还原操作，以便恢复OU和其中的帐户。首先重启AD服务器，在系统自检后，按F8，系统将出现如图（3-8）的启动菜单，在其中选择“目录服务还原模式”，并回车。图（3-8）进入“目录服务还原模式”，在登录框填写还原帐户和密码，还原帐户为“.\administrator”，如图（3-9）。图（3-9）登录成功后，打开“管理工具”中的“Windows Server Backup”，然后选择右侧的“恢复”，如图（3-10）。图（3-10）图（3-11）界面中要求选择从哪个位置恢复AD数据，因前期我将数据库保存于远程共享文件夹中，所以在此处选择“其他位置存储备份”。图（3-11）图（3-12）所示的界面中需要确定备份文件保存的位置，本实验中选择“远程共享文件夹”。图（3-12）图（3-13）界面中需要填入远程共享文件夹的地址，在这里需要注意的是，在此模式下DNS服务没有启动，所以远程共享文件夹的地址中不能填写计算机名称，而应改换为IP地址。图（3-13）填入远程共享文件夹后系统会进行身份验证，填入拥有对方服务器许可的合法帐户即可。如图（3-14）。图（3-14）图（3-15）界面中用于选择要将AD服务器恢复至何时的状态，更具自身需要选择备份日期即可。图（3-15）如图（3-16）所示界面中需要选择恢复的内容，实验中要求恢复的是OU，所以这里选择“系统状态”恢复。图（3-16）图（3-17）界面中用于选择恢复到的位置，如没有特殊要求选择“原始位置”。图（3-17）系统会进行如图（3-18）的提示，点击“确定”即可。图（3-18）图（3-19）中系统会再次弹出提示信息，单击“确定”即可。图（3-19）图（3-20）中系统要求确认需要恢复的项目，确认无误，点击“恢复”。图（3-20）在点击“恢复”后系统会提示信息，目的在于说明恢复一旦开始将无法停止，在此期间请不要强行关机或拔掉电源，如进行这些操作可能导致