网络环境和参数:
图
1
DC1
的基本情况:
DC1是由Win2000 Server英文版升级到 Win2003 Server英文标准版,所以系统文件夹为Winnt,而不是Windows,所以在恢复时要注意;同时DC1上安装有Exchange Server2003,是一个Email服务器。它同时装有DHCP和DNS服务。
DC1的基本硬件配置(IBM X225):
主板:Intel主板(芯片Inter E7595+82801DB),支持双CPU
显卡:集成 Rage XL PCI Family 共享8M
网卡:Broadcom Netxtrame Gigabit Ethernet 1000M
CPU:Xeon 2.8G 单CPU
现在网络中的两个域控制器全部损坏,完全不能用;但只有DC1的完全备份(C盘数据,其中排除MDBDATA文件夹,System State和Exchange 数据库),如下图2所示
图
2
用于恢复数据的电脑基本配置
(IBM X220)
:
当使用不同配置电脑恢复AD时,最好使用同一芯片组的主板。
主板:Intel 主板集成()
显卡:集成
S3 Savage4
共享
8MB
网卡:Broadcom Netxtreme Ethernet 10/100M
CPU:Intel PIII 1.1G 单CPU
硬盘:MT 80G IDE
详细过程:
1.
在电脑安装Win2000 Server 英文标准版,并打上SP4补丁,不安装任硬件驱动程序,电脑名自动,网卡也不要指定IP地址。
2.
安装完后,进行Win2000升级,升级到Win2003 英文标准版,并打上SP2补丁,最后安装上ASP.NET、SMTP、NNTP、WWW几个服务。
3.
重新启动刚升级好的电脑到安全模式,删除网卡和显卡。
4.
再重新启到目录恢复模式下,启动NTBACKUP.EXE备份还原程序。
5.
在还原选项中勾上“无条件替换本机上的文件”。如图3所示:
图
3
6.
然后,找到备份文件,进行编录,只选中C盘数据和System State两项。
7.
进行还原,直到还原完成。
8.
还原完成后,重新启动电脑。开始安装相关的驱动程序。
9.
这时最好把电脑网络连到一个交换机上。并设置网卡的IP地址,与原服务器一样设置。
10.
删掉DHCP和DNS,并重新安装DHCP和DNS。
11.
由于原来网络中有两个域控制器,而现在只能恢复一个,所以在恢复出来的这个域控制器上必须删除DC2.
12.
删除DC2步骤如下:在命令提示符下运行ntdsutil.exe
C:\>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain obkogyo.com
Binding to \\dc1.obkogyo.com ...
Connected to \\dc1.obkogyo.com using credentials of locally logged on user.
server connections: quit
select operation target: list sites
Found 2 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com
1 - CN=obqd,CN=Sites,CN=Configuration,DC=obkogyo,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com
No current domain
No current server
No current Naming Context
select operation target: list domains in site
Found 1 domain(s)
0 - DC=obkogyo,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com
Domain - DC=obkogyo,DC=com
No current server
No current Naming Context
select operation target: list servers for domain in site
Found 2 server(s)
0 - CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ob
kogyo,DC=com
1 - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ob
kogyo,DC=com
select operation target: select server 1
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com
Domain - DC=obkogyo,DC=com
Server - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=obkogyo,DC=com
DSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Na
me,CN=Sites,CN=Configuration,DC=obkogyo,DC=com
DNS host name - dc2.obkogyo.com
Computer object - CN=DC2,OU=Domain Controllers,DC=obkogyo,DC=com
No current Naming Context
select operation target: quit
metadata cleanup: remove select server
metadata cleanup:quit
ntdsutil:quit
图
4
13.
使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中DC2服务器对象,ADSI EDIT是Windows 2003 support tools中的工具,你需要安装Windows 2003 support tool,安装程序在windows 2003光盘中的support\tools目录下。打开ADSI EDIT工具,展开Domain NC[DC2.obkogyo.com],展开OU=Domain controllers,右击CN=DC2,然后选择Delete,把DC2服务器对象删除.
14.
在Active Directory Sites and Service中删除DC2服务器对象
打开Active Directory Sites and Service,展开Sites,展开Default-First-Site-Name,展开 Servers,右击DC2,选择Delete,单击Yes按钮。
15.
重新启动电脑,运行Regedit.exe,修改注册表Hkey_Local_Machine\System\Current Controlset\Services\NTFRS\Parameters\Backup/Restore\Process at Startup\Burflags的值改为16进制的“d4”即可;这样,Sysvol 和Netlogon的共享就会出现。如图
16.
重新启动电脑,至此,Win2003的Active Directory和C盘基本数据恢复完成,驱动安装完成。
17.
还原Exchange Server 2003数据库,在还原之前,先卸掉公用文件夹组和邮件存储组。
18.
把Exchange 数据库改为可覆写状态,如图5所示,删掉MDBDATA文件夹中的所有文件。
图
5
图
6
19.
开始还原数据,如下图7所示:
图
7
20.
还原后,重新启动电脑。测试邮件一切正常,至此,灾难恢复完成。
总结:
◆建议和注意事项:
▼ 在本次灾难恢复中,我用的是从Win2000升级到Win2003的方式恢复,但我还是建议通过直接手动安装Win2003 到Winnt系统目录下(winnt/r:winnt.exe),再进行恢复。这样可以缩短时间。
▼使用代价/影响面最小的方法
▼使用结果最确切的方法
▼制定完整的备份策略并严格实施
▼灾难预防远胜于灾难恢复