文档介绍：该【活动目录的恢复策略-WIN310 】是由【zhangkuan1436】上传分享，文档一共【49】页，该文档可以免费在线阅读，需要了解更多关于【活动目录的恢复策略-WIN310 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。WIN310活动目录的恢复策略
苏永锐
Windows技术专家
技术服务部
微软有限公司
本次议题题的价值值
从还原了了解备份份的重要要性和策策略
从各种灾灾难情况况下恢复复AD的最佳实践
课程要求
对以下工具的使使用或概念都比比较了解
Repadmin
GPMC
Ntdsutil
SystemStatusbackup
RID,SID
五个FSMOroles
GC,DC
议程
单台DC的恢复
多台DC的恢复
森林恢复
对象恢复
最佳备份实践
总结
单台DC的恢复问题描述
因为AD错误或者硬件出出错损失了DC
AD信息变化产生后后无法复制到其其他DC上
FSMO/GC/DNS角色的失效
其他DC负荷的提高
单台DC的恢复恢复方式
方式I:使用该DC原有备份文件恢恢复DC
使用DSRM模式启动OS或者重新安装OS
使用备份文件还还原系统
重启机器
方式II:升级为DC
强制DC降级或者重新安安装OS
从其他旧DC上删除Metadata
安装AD:
通过复制自动完完成
从备份文件还原原(只适用WindowsServer2003)
获取FSMO的角色(如果需要的话)

方式I
恢复速度比依靠靠复制的恢复要要快
需要的操作较少少
不需要dcpromo;不需要清理metadata
不要求获取FSMO的角色(除非机器已经出出了问题很长时时间)
方式II
不需要对该DC有很好的备份,,但需要有多台台DC
可适用于不同的的硬件
单台DC的恢复最佳实践
保证即使有一台台DC失去作用后,仍仍有足够的DC可以应付客户端端的访问负荷
保证可以快速访访问到备份的媒媒体
把最近的一个备备份文件保存在在磁盘
保证有一个已经经定义好并且已已经经过维护人人员预演过的恢恢复流程
保证知道DSRM模式下的密码(或有OS的安装光盘)
知道该机器担任任了FSMO的哪个角色
知道该机器安装装了哪些应用和和服务
多台DC恢复问题描述
在一一个个domain里面面失失去去了了不不止止一一台台DC(潜在在影影响响整整个个domain)
物理理站站点点由由于于突突发发事事件件,,部部分分或或全全部部被被破破坏坏掉掉(比如如火火灾灾)
暂时时性性地地失失去去某某个个站站点点的的控控制制
客户户端端需需要要去去找找其其他他DC(可可能能存存在在于于其其他他站站点点))
多台台DC恢复复恢复复方方式式
像单单台台DC的还还原原方方式式一一样样,,只只是是做做多多次次重重复复操操作作
如果果整整个个domain被彻彻底底破破坏坏,,请请执执行行下下面面的的额额外外步步骤骤进进行行恢恢复复
在还还原原操操作作中中,,需需要要把把其其中中一一台台DC的SYSVOL设置置为为““primary””
这样样可可以以让让SYSVOL的数数据据强强制制推推送送到到其其他他DC
把RID计数数池池的的数数值值设设置置为为一一个个大大一一点点的的数数值值
让新新的的安安全全策策略略能能得得到到新新的的SIDs