微软AD备份和恢复的正式程序.docxVIP

微软AD备份和恢复的正式程序文件指令这种管理Active Directory备份和恢复指南提供管理Active Directory的备份和恢复在Microsoft Windows Server 2003操作系统的信息。1。管理Active Directory的备份和恢复1.1系统状态组件Active Directory的备份系统状态的一部分，互相依赖的系统组件的集合。所有系统状态组件必须一起备份和恢复。在域控制器上的系统状态组件包括以下内容：?系统启动（引导）文件。这些文件是必需的Windows Server 2003的启动。?系统注册表?组件服务类注册数据库。组件对象模型（COM）是一个在分布式系统环境编写组件软件的二进制标准。?系统卷（SYSVOL）。的SYSVOL提供了一个必须为整个域的共同访问共享文件的默认位置。在域控制器上的SYSVOL文件夹包含以下内容：?网络登录的共享文件夹。这些文件夹通常举办的网络客户端，正在运行的Windows 2000以前的操作系统的用户登录脚本和策略设置。O用户的Active Directory功能的客户端的登录脚本O系统的政策O组策略设置o文件系统的路口o文件复制服务（FRS）临时目录和文件所需要的是和域控制器之间同步?Active Directory中，包括以下内容：o此Active Directory数据库（NTDS.DIT??）○检查点档案（Edb.chk）O的交易日志，每个大小为10兆字节（MB）“（EDB *。日志）?保留交易日志（Res1.log和Res2.log的的）如果您安装了Windows群集或域控制器上的证书服务，他们也备份系统状态的一部分。这些组件的细节还没有讨论在本指南。1.2执行定期备份的目的你需要的电流，验证的，可靠的备份：?还原Active Directory数据，成为丢失。通过权威性还原过程中，你可以恢复单个对象或从他们的删除状态的对象（容器或目录分区）集。?恢复域控制器，不能启动或运行，因为软件故障或硬件故障一般。?安装Active Directory的备份介质（使用DCPROMO / ADV命令）。您可以使用此Dcpromo的安装选项，安装在运行Windows Server 2003的服务器，使该服务器的额外域控制器的Active Directory。使用这种方法快速添加一个域控制器到域具有一个庞大的数据库，或在位于分离是通过慢速网络链接的网站。?执行森林恢复，如果范围内的森林发生故障。1.3恢复需求和建议在Active Directory林中的墓碑终身价值定义的默认数天域控制器保留删除的对象的知识。此值还定义了系统状态备份，灾难恢复或从备份媒体安装使用的使用寿命。 Active Directory的保护，恢复数据，是比墓碑一生不准恢复旧。tombstone生存时间存储在对象CN =目录服务，CN = Windows NT中，[CN =服务，CN配置，直流=林的tombstoneLifetime属性。在运行不带Service Pack 1（SP1）的Windows Server 2003域控制器上创建的一个森林中，默认墓碑生存期为60天。在一个正在运行带有SP1的Windows Server 2003的Service Pack 2（SP2）或Windows Server 2003 R2的Windows Server 2003的域控制器上创建的森林中，默认墓碑生存期为180天。因为墓碑的一生是可以改变的，行政的，不承担默认值。可以肯定，你知道，实际上是在林中的墓碑一生。注：作为最后的手段，而不是从错误或故障状态中恢复的主要方法，应进行系统状态还原。重要的是：你不应该修改系统时钟，企图以不正当的系统状态备份的使用寿命延长。1.4备份指引备份后的指引，包括适当的备份性能，以确保Active Directory数据的冗余：?执行正常备份。正常备份是只备份类型，是可以和Active Directory的支持。在Windows Server 2003备份工具支持多种类型的备份：正常，副本，增量，差，每天。因为Active Directory备份系统状态的一部分，你必须使用正常备份。?至少有两个独特的特别强调单域控制器的森林，单域控制器的域，空根域的域控制器上执行每日备份的每一个独特的分区。?如果分区只在一个网站存在，你可以运送到安全的位置，在任何时间点只有一个物理站点，所以，没有一个唯一的目录分区的备份文件存在异地备份文件。这提供了一个额外的冗余水平。?确保您的备份存储在安全的位置，在任何时候都。?备份域名系统（DNS）区域。你必须知道DNS区域的位置和备份DNS服务器的相应。如果您使用Active Directory集成的DNS，DNS区域数据被捕获作为也DNS