活动目录备份与还原实验.docVIP

活动目录备份与还原实验 目录 活动目录备份与还原实验 2 一． 实验目的： 2 二． 实验环境 2 三． 实验过程 2 3.1 AD的安装及备份 2 3.2 AD的还原 8 3.3 还原后的验证 14 四． 总结 18 活动目录备份与还原实验 作者：羊山辉 版本：v1.0 实验目的： 了解如何备份活动目录（Ative Drectory，AD）； 测试在域控制器（Domain Controller，DC）彻底崩溃的情况下，如何还原AD数据库； 实验环境 Vmware Workstation 7.1 Windows server 2003 R2 Windows xp sp3 测试过程中主要用到的服务：AD服务，DNS服务 测试域名： windows server 2003的计算机名和IP分别为：dc1 00 dc2 02 xp的计算机名和IP：xp111 2 实验过程 3.1 AD的安装及备份 1. 按照上面的参数设置好三台虚拟机的基本参数 2. 在dc1上安装AD服务，并集成安装DNS服务，安装过程略。安装结果如下： 如图1：在“管理你的服务器”中显示已安装的服务器角色，包括域控制器和DNS服务器。 图 1：安装的服务器角色 如图2：在利用DNS管理工具显示DNS的相关记录，其中www的A记录是我手动创建的，用于后面DNS还原测试。 图 2：DNS相关记录 如图3：利用“Active directory用户和计算机”工具创建一个名为netadmin的组织单元，并在其中创建四个帐户和一个安全组，创建过程略。并将xp111这台计算机加入到域，且移动到netadmin组织单元，加域过程略。结果如图： 图 3：AD中的对象 备份活动目录 在运行里输入：ntbackup，如图4，单击“下一步”： 图 4：备份或还原向导 在图5中选择备份文件和设置，单击“下一步”； 图 5：选择备份文件和设置 在图6中选择“让我选择要备份的内容”，单击“下一步”； 图 6：选择“让我选择要备份的内容” 在图7中展开“我的电脑”，勾选“system state”，单击“下一步”； 图 7：勾选“system state” 在图8中，单击“浏览”选择备份文件的保存位置及文件名； 图 8：指定备份文件的保存位置及文件名 单击“完成”，开始备份； 图 9：完成向导 如图10：显示备份进度 图 10：备份进度 大约需要几分钟，完成备份。 AD的还原 首先将DC1上的备份文件复制到DC2上，下面假设DC1彻底崩溃（关闭dc1），我们在全新安装windows 2003的DC2上来还原DC1上的AD数据（AD和DNS）。 还原之前先看一看DC2的基本参数，以便与还原后做对比： 如图11，显示dc2的计算机名和工作组，并非域环境： 图 11：dc2的计算机名和工作组 如图12，显示dc2的IP参数， 图 12：dc2的IP 如图13，DC2上并没有安装AD服务和DNS服务 图 13：DC2上安装的服务器角色 2. 下面开始还原活动目录，重启DC2，在启动时按F8，选择目录服务还原模式，如图14 图 14：选择目录服务还原模式 在目录服务还原模式启动后，在运行里输入：ntbackup，如图15，单击“下一步”； 图 15：备份还原向导 在图16中，选择还原文件和设置，单击“下一步”； 图 16：选择“还原文件和设置” 在图17中，单击“浏览”，指定备份文件的路径，单击确定； 图 17：指定备份文件的路径 如图18，在要还原的项目中，勾选“system state”；单击“下一步”； 图 18：勾选system state 在图19中单击完成，开始还原； 图 19：完成还原向导 如图20，为还原进度显示； 图 20：还原进度 还原完成后重启DC2。 还原后的验证 下面通过一些简单的方式来验证是否已经在dc2上还原AD数据。 查看系统属性，发现计算机名变成了dc1，域加入了，如图21； 图 21：计算机名和域 查看IP地址，发现已经变成DC1的IP了。 图 22：DC2的IP地址 在“管理你的服务器”工具中显示，已经安装了域控制器和DNS服务器角色； 图 23：安装的服务器角色 点击图23中的“管理AD中的用户和计算机”，如下图，之前创建的OU，组，用户，计算机等对象，都已还原。如图24； 图 24：AD中的对象 单击图23中的“管理此DNS服务器”，测试中出现如下错误：如图25 图 25:提示找不到dnsmgmt.msc文件 这个问题可以通过复制一个dnsmgmt.msc文件到System32目录下解决，也可以直接利用MMC添加DNS管理控制单元来打开dns管理页面，如图26； 图