返回
AD的灾难恢复

AD的灾难恢复

ID:38094217

大小:43.50 KB

页数:5页

时间:2019-05-24

AD的灾难恢复_第1页
AD的灾难恢复_第2页
AD的灾难恢复_第3页
AD的灾难恢复_第4页
AD的灾难恢复_第5页
资源描述:

《AD的灾难恢复》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、活动目录:如何进行AD的灾难恢复由于下面这两个原因之一,ActiveDirectory常常需要灾难恢复措施。·数据库损坏·数据损坏 1.数据库损坏 数据库可能是因为下列原因之一而损坏的:磁盘损坏。域控制器发生硬件故障,需要更换。2.数据损坏我们假定数据是因为下列原因之一而损坏的:ActiveDirectory数据损坏,而这些数据已经复制到其他的域控制器。错误删除ActiveDirectory对象,而这些对象已经复制到该域/目录林的其他域控制器。现在这些对象必须在ActiveDirectory中恢复。恢复ActiveDirectory     恢复ActiveDirec

2、tory的方法有两种。您可以重新安装Windows2000,然后通过正常复制过程,重新导入ActiveDirectory。另外一种方法就是从备份恢复ActiveDirectory。第一种方法是将ActiveDirectory根据其当前复本伙伴的情况恢复为当前状态。第二种方法是将ActiveDirectory恢复为前一个已知状态(前次备份时的状态)。通过重新安装和复制来恢复ActiveDirectory您可以在受损的系统上重新安装Windows2000Server,把该服务器当作域控制器,然后在安装ActiveDirectory时,让正确信息自动复制,借此恢复域控制器。

3、通过WAN来安装ActiveDirectory,可能会大量消耗可用的WAN带宽。如果ActiveDirectory很大,还会耗费许多时间。若要解决这个问题,建议您在中央位置安装新的域控制器,然后将它运送到远程位置。对于分支机构环境来说,这可能不是很好的方法。因为它实质上是在远程位置安装新的域控制器,替代出故障的副本。但这需要新的域控制器在ActiveDirectory中作为域控制器升级过程的一部分来进行复制,会用很长时间。接移和运送域控制器在进行ActiveDirectory部署作业时,许多单位都在中央位置安装域控制器,待安装完毕之后,再将它们运送到远程位置。从备份媒

4、体恢复ActiveDirectory您也可以从备份媒体恢复“系统状态”数据,以恢复域控制器上的ActiveDirectory。这样可恢复ActiveDirectory和ActiveDirectory所依赖的“系统状态”组件。当您从备份媒体恢复ActiveDirectory时,请注意下列几项:·如果域控制器计算机因为故障而被替换,或者网络适配器已被换掉,您可能需要以手动方式重新配置网络设置。·如果域控制器的硬件问题很严重,必须重新建立,则请务必确保磁盘卷的数目和大小必须大于或等于前一个系统。如果您必须从空的磁盘开始重建系统,请先把Windows2000Server安装到

5、与以前相同的磁盘上,按照在损坏的系统上的原样重新创建分区和卷,然后再恢复ActiveDirectory。这意味着您手头上有该服务器配置的文档,才能重新创建它。系统密钥(Syskey)和ActiveDirectory恢复过程域控制器上有安全敏感信息,例如,进行域身份验证所用的用户密钥副本。建议您最好将域控制器放置在物理安全地点,限制访问权限。物理访问域控制器会让入侵者取得加密的密码数据副本,用来进行脱机密码攻击。为了避免这种情况发生,Microsoft提供了Syskey这个工具,它可以用128位的随机密钥,将所有的密钥加密。这个密钥可以存储在域控制器的本地注册表中,也可

6、以存储在软盘上。为了保证最大程度的安全性,建议您将Syskey存储在软盘上。将ActiveDirectory恢复到不同的硬件上您可以将ActiveDirectory恢复到原计算机以外的计算机上,但是这部计算机的驱动器数量必须等于或多于原计算机的驱动器数量。“硬件抽象层”和Boot.ini文件也必须完全一样。同时,如果替换的域控制器有不同的视频适配器或多个网卡,请先将它们卸下,再恢复数据。当您重新启动计算机时,“即插即用”功能会进行相应的更新。   通常从备份媒体恢复ActiveDirectory有下面两种方法:·非权威性恢复·权威性恢复非权威性恢复在恢复ActiveD

7、irectory时,非权威性恢复是默认的方法。大部分的恢复情形都采用这种方法,例如域控制器硬盘故障时,而且此方法也是分支机构最有可能选择的方法。在这种情况下,Windows2000操作系统已经完整地重新安装完毕,包括ServicePack在内。然后使用Windows2000“备份”工具,将ActiveDirectory从备份媒体恢复到域控制器。这样就会将ActiveDirectory恢复到域控制器上,其状态与进行备份时一致。域控制器在正常ActiveDirectory复制过程中,就会接收到自备份后所进行的任何目录服务变更。由于恢复过程不会将之前删除的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。