1 / 49
文档名称:

活动目录的恢复策略-WIN310.ppt

格式:ppt   大小:3,851KB   页数:49页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

活动目录的恢复策略-WIN310.ppt

上传人:核辐射 2022/11/24 文件大小:3.76 MB

下载得到文件列表

活动目录的恢复策略-WIN310.ppt

文档介绍

文档介绍:该【活动目录的恢复策略-WIN310 】是由【核辐射】上传分享,文档一共【49】页,该文档可以免费在线阅读,需要了解更多关于【活动目录的恢复策略-WIN310 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。活动目录的恢复策略-WIN310
单台DC的恢复
方式I
恢复速度比依靠复制的恢复要快
需要的操作较少
不需要dcpromo;不需要清理metadata
不要求获取FSMO的角色(除非机器已经出了问题很长时间)
方式II
不需要对该DC有很好的备份,但需要有多台DC
可适用于不同的硬件
单台DC的恢复 最佳实践
保证即使有一台DC失去作用后,仍有足够的DC可以应付客户端的访问负荷
保证可以快速访问到备份的媒体
把最近的一个备份文件保存在磁盘
保证有一个已经定义好并且已经经过维护人员预演过的恢复流程
保证知道DSRM模式下的密码(或有OS的安装光盘)
知道该机器担任了FSMO的哪个角色
知道该机器安装了哪些应用和服务
议程
单台DC的恢复
多台DC的恢复
森林恢复
对象恢复
最佳备份实践
总结
多台DC恢复 问题描述
在一个domain里面失去了不止一台DC(潜在影响整个domain)
物理站点由于突发事件,部分或全部被破坏掉(比如火灾)
暂时性地失去某个站点的控制
客户端需要去找其他DC(可能存在于其他站点)
多台DC恢复 恢复方式
像单台DC的还原方式一样,只是做多次重复操作
如果整个domain被彻底破坏,请执行下面的额外步骤进行恢复
在还原操作中,需要把其中一台DC的SYSVOL设置为“primary”
这样可以让SYSVOL的数据强制推送到其他DC
把RID计数池的数值设置为一个大一点的数值
让新的安全策略能得到新的SIDs
多台DC恢复 最佳实践
提供冗余的DC保存整个domain的信息,并且这些DC不要都放在同一个物理区域
对于每个domain,在不同的物理区域都要有多台DC(GC)的备份
保存备份的地方最好可以是异地
最好有相同硬件配置的可用机器做后备
保证有一个可行的操作流程和一份企业AD环境的拷贝
森林恢复 问题描述
在这个森林里面的每台DC都因为复制失败的问题而受到“影响”
受影响的DC可以提供部分服务,甚至有些根本不能提供任何服务
正常工作的森林



发生灾难
一些错误被更新到机器中