文档介绍:该【活动目录的恢复策略WIN 】是由【zhangkuan1436】上传分享,文档一共【50】页,该文档可以免费在线阅读,需要了解更多关于【活动目录的恢复策略WIN 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。WIN310�活动目录的恢复策略
苏永锐
Windows技术专家
技术服务部
微软有限公司
本次议题的价值
从还原了解备份的重要性和策略
从各种灾难情况下恢复AD的最佳实践
课程要求
对以下工具的使用或概念都比较了解
Repadmin
GPMC
Ntdsutil
SystemStatusbackup
RID,SID
五个FSMOroles
GC,DC
议程
单台DC的恢复
多台DC的恢复
森林恢复
对象恢复
最佳备份实践
总结
单台DC的恢复�问题描述
因为AD错误或者硬件出错损失了DC
AD信息变化产生后无法复制到其他DC上
FSMO/GC/DNS角色的失效
其他DC负荷的提高
单台DC的恢复�恢复方式
方式I:使用该DC原有备份文件恢复DC
使用DSRM模式启动OS或者重新安装OS
使用备份文件还原系统
重启机器
方式II:升级为DC
强制DC降级或者重新安装OS
从其他旧DC上删除Metadata
安装AD:
通过复制自动完成
从备份文件还原(只适用WindowsServer2003)
获取FSMO的角色(如果需要的话)
单台DC的恢复�
方式I
恢复速度比依靠复制的恢复要快
需要的操作较少
不需要dcpromo;不需要清理metadata
不要求获取FSMO的角色(除非机器已经出了问题很长时间)
方式II
不需要对该DC有很好的备份,但需要有多台DC
可适用于不同的硬件
单台DC的恢复�最佳实践
保证即使有一台DC失去作用后,仍有足够的DC可以应付客户端的访问负荷
保证可以快速访问到备份的媒体
把最近的一个备份文件保存在磁盘
保证有一个已经定义好并且已经经过维护人员预演过的恢复流程
保证知道DSRM模式下的密码(或有OS的安装光盘)
知道该机器担任了FSMO的哪个角色
知道该机器安装了哪些应用和服务
多台DC恢复问题描述述
在一个domain里面失去去了不止止一台DC(潜在影响响整个domain)
物理站点点由于突突发事件件,部分分或全部部被破坏坏掉(比如火灾灾)
暂时性地地失去某某个站点点的控制制
客户端需需要去找找其他DC(可能存存在于其其他站点点)
多台DC恢复恢复方式式
像单台DC的还原方方式一样样,只是是做多次次重复操操作
如果整个个domain被彻底破破坏,请请执行下下面的额额外步骤骤进行恢恢复
在还原操操作中,,需要把把其中一一台DC的SYSVOL设置为““primary”
这样可以以让SYSVOL的数据强强制推送送到其他他DC
把RID计数池的的数值设设置为一一个大一一点的数数值
让新的安安全策略略能得到到新的SIDs