授权还原、原始还原和普通还原

授权还原、原始还原和普通还原

在备份中，作为 系统状态数据一部分的分布式服务数据，如 Active Directory 目录服务数据等，可以使用三种还原方式中的任意一种进行还原：

• 原始还原
• 普通（非授权）还原
• 授权还原

要了解这些还原方式的工作原理，首先要了解“备份”实用程序是如何备份分布式服务数据的。备份 域控制器上的系统状态数据时，就是备份此服务器（同其他系统组件一起，如 SYSVOL 目录和 注册表）上存在的所有 Active Directory 数据。要将这些分布式服务还原到该服务器，则必须还原系统状态数据。而系统中域控制器的数量和配置将决定您选择的还原方式。例如，如果需要回滚活动目录的已复制更改，但您的企业拥有多台域控制器，这时您需要执行授权还原来确保即将还原数据复制到所有服务器。不过当您需要在独立域控制器或域中的第一个域控制器上还原活动目录数据时，则应该执行原始还原。如果系统中的活动目录数据已经复制到多台域控制器，而您只需要将活动目录数据还原到一台域控制器，并且这些数据不需要复制到所有服务器时，您应当使用普通还原。

原始还原

当所要还原的服务器是正在运行的唯一带有复制数据集（例如，SYSVOL 和 FRS 属于复制数据集）的服务器时，请使用这种类型的还原。只有在还原网络中的“第一个”复制数据集时，才能选择原始还原。如果已经还原了一个或多个复制集，请不要使用原始还原。通常只有在所有域控制器都已丢失，而您需要通过备份对域进行重建的情况下才执行原始还原。

分布式数据	使用系统状态数据原始还原的原因
Active Directory	还原单独的域控制器。 还原多个域控制器中的第一个域控制器。
SYSVOL	还原单独的域控制器。 还原多个域控制器中的第一个域控制器。
复制集	还原第一个复制集。

要执行原始还原，请在高级选项中选择“当还原复制的数据集时，将还原的数据作为所有副本的主要数据”。详细信息，请参阅 设置高级还原选项。

普通还原

在正常还原操作中，备份在非授权还原模式下执行。也就是，要还原的所有数据，包括 Active Directory 对象，将使用它们的原始更新序列号。Active Directory 复制系统使用该编号在本组织的服务器中检测并传播 Active Directory 的更改。因此，所有非授权还原的数据都将在 Active Directory 复制系统中出现，尽管数据是旧的，这意味着数据不会复制到其他服务器。但如果其他服务器中出现较新的数据时，Active Directory 复制系统将使用这些数据来更新已还原的数据。要将已还原的数据复制到其他服务器，您必须使用非授权还原。

分布式数据	使用系统状态数据普通还原的原因
Active Directory	在复制环境中还原单个域控制器。
SYSVOL	在复制环境中还原单个域控制器。
复制集	还原除第一个复制集以外的所有复制集（即从 2 到 n 的 n 个复制集)。

授权还原

要授权还原 Active Directory 数据，需要在还原系统状态数据完成后、服务器重新启动之前运行 Ntdsutil 实用程序。Ntdsutil 实用程序要求您将 Active Directory 对象标记为授权还原。当对象标记为授权还原时，将更改其序列号以使它比 Active Directory 复制系统中的所有其他更新序列号大。这将保证所有还原的已复制或已分发数据在本组织内得到正确的复制或分发。

例如，如果不经意地删除或修改了存储在 Active Directory 目录服务中的对象，并且这些对象已经复制或分布到其他服务器，那么您必须权威性地还原那些对象以使它们复制或分布到其他服务器。如果不权威性地还原对象，那么它们决不会复制或分布到其他服务器，因为它们比其他服务器上的当前对象旧。使用 Ntdsutil 实用程序标记要权威性地还原的对象可以确保要还原的数据在全组织内复制或分布。另一方面，如果系统盘发生故障或 Active Directory 数据库被损坏，那么您可以在不使用 Ntdsutil 实用程序的情况下直接非权威性地还原数据。

Ntdsutil 命令行实用程序可以在命令提示符下运行。有关使用 ntsustil 来执行授权还原的详细信息，请参阅 Ntdsutil。也可以在命令提示符下键入 ntdsutil /? 来获取有关 Ntdsutil 实用程序的帮助。

分布式数据	使用系统状态数据授权还原的原因
Active Directory	回滚或撤消更改。
SYSVOL	重置数据。
复制集	回滚或撤消更改。

警告

• 当还原系统状态数据并且不指派数据的备用位置时，“备份”将删除当前在计算机上的系统状态数据，并以要还原的系统状态数据来代替它。

注意

• 要还原域控制器上的系统状态数据，必须首先以目录服务还原模式启动计算机。这将允许还原 SYSVOL 目录和 Active Directory。有关以目录服务还原模式启动计算机的详细信息，请参阅启动选项。
• 在本地计算机上只能还原“系统状态”数据。在远程计算机上不能还原“系统状态”数

0人

了这篇文章

类别：未分类┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 理解快速生成树协议（802.1w） 下一篇 域控制器中组的种类和含义