文档介绍:,因此活动目录如果出现故障,将导致用户无法正常登录应用系统。活动目录认证应设置为多台冗余,单台活动目录故障不会影响系统认证。活动目录系统按照良好的备份策略进行数据备份,保证活动目录在整体故障情况下可以进行恢复。:C盘和系统状态或者系统状态;备份周期:每周五对系统状态进行全备份;所有服务器有重大改动时应该立即备份系统状态和C盘数据;备份文件存放路径:D:\backup目录下备份管理确保备份数据的完整性:需要指定专人对数据备份情况、可恢复性、数据完整性及备份信息安全进行定期及不定期安全检查及评估,以确保数据备份的完整、有效性。备份策略要根据实际情况适时调整:IT环境不断的改变,要求系统架构产生了变化之后,备份策略也要做适时的调整。,管理处理流程如下:开始维护人员或者员工发现故障现场维护人员通知网通直接负责人同时检查DC并判断问题出现的原因非DC问题找出问题原因联系其他厂家进行问题排除DC问题失败尝试解决通知系统厂商负责人协查成功现场维护人员跟踪修复,:针对于上面流程,简要说明如下:,如果不能引导成功,则尝试使用“故障恢复控制台”或者“自动故障恢复”等方法进行恢复,还没有恢复成功,检查是否有硬件故障,如果是则进行修复然后重新安装服务器,在上述过程中如果可以对服务器进行引导,则查看服务器事件日志,搜索知识库以查找问题出现的原因。,根据情况决定是否需要从备份文件中恢复活动目录相关信息,此过程由顾问组和应急领导小组共同做出。,如果该服务器不是域中唯一的服务器,则查看该服务器角色并决定是否需要进行角色转移,然后执行恢复过程。此过程由顾问组和应急领导小组以及AD管理员共同完成。,则尝试进行数据库修复等方法进行目录恢复。此过程由顾问组和应急领导小组以及AD管理员共同完成。,则执行活动目录重建过程,重新安装该服务器且进行活动目录的提升。此过程由顾问组和应急领导小组以及AD管理员共同完成。,验证AD运行是否正常。此过程由顾问组和应急领导小组以及AD管理员共同完成。-DC还原方法描述使用场景:域中DC有良好备份,发生灾难后短期内可恢复,DC上有时运行特殊的应用程序,有时域中只有一台DC等情况下使用系统还原的方法进行灾难恢复。主要工具::,按照记录的信息重新配置磁盘;;,按F8进入“目录服务恢复模式(仅用于域控制器)”,此过程可远程操作,具体方法见附录KB256588所述;;,进入“备份或还原向导”;“下一步”,在“备