Active derectory 备份恢复重建笔记

 单域模型,集成DNSDC服务器更换整个硬件平台:(硬件差别太大不一定能成功,表现为还原后过不了滚动条)

方法一、ntbackup恢复active directory

     1、安装新服务器操作系统,将IP设置与计算机名修改成与旧DC一样,DNS稍后会装在本地所以直接指向自己,不用安装活动目录.另外为避免不可预知的的一些错误,系统最好与原服务器系统一致,比如win2003和win2003R2 以及win2008 他们的AD架构是存在差异的。 

     2、用旧服务器的system state备份,在新装的服务器上用ntbackup直接恢复(不必F8进目录还原模式,进入目录还原模式的目的是挂起AD数据库,如果AD在使用状态,那是不能被备份覆盖的,这里新装的服务器没有AD数据库,所以不用进还原模式。一般情况下对域控制器进行 AD还原,是要进入目录服务恢复模式的,无论是授权还原还是非授权还原。)

     3、如果之前DNS是AD集成区域,在ntbackup恢复active directory后会自动安装DNS并导入之前区域数据库。(DNS为AD集成区域时,ntbackup备份下来的system state 应该包括了之前DNS解析区域的对应数据库 )

     4、新服务器恢复active directory后重启,登录用户名为旧服务器域管理员帐户,另外因为备份的system state 中并不包括域管理工具,需安装 adminpak.msi工具包(在windows\system32目录下面)

方法二、域迁移

     1、安装新服务器操作系统,DNS指向已有服务器IP(DNS),dcpromo安装额外域控制器BDC,紧接着安装DNS,DNS为与AD集成区域允许安全的动态更新。安装完后此时的DNS还并没有把AD集成进来,区域以及SRV记录等等数据库都还没加载进来,因为此时与AD集成的DNS并不是辅助的而是主要的,此时将本台BDC的DNS指向自己的IP重启net logon服务并重新加载一遍DNS区域即可。

     2、变更操作主机:变更操作主机有二种方法,一种为转移操作主机,当PDC和BDC都可用的情况下,可以PDC上进行操作将5种角色转移到BDC上;一种为夺取操作主机,当PDC不可用离线时,在BDC上直接夺取5种角色。

  2-1、转移操作主机角色:

   (1)使用MMC图形界面,

首先在PDC域控的Active Directory用户和计算机中右键单击cbdoffice.local,选择“连接到域控制器”,从域控制器列表中选择BDC域控,将焦点指向BDC域控。然后右击cbdoffice.local选择操作主机,依次把"RID"“PDC”"结构主机"三种角色转到额处域控上。  

第二步打开Active Directory域和信任关系,注意先把域控制器的焦点指向额外域控,然后右键单击Active Directory域和信任关系,从菜单中选择“操作主机”把 域命名操作主机角色转移到额外域控。

第三步转移架构主机角色,首先运行regsvr32  schmmgmt.dll 注册这个动态链接库,然后运行MMC在文件菜单中选择“添加/删除管理单元”,这时才可以添加一个名为“Active Directory架构”的管理单元,这就是注册了动态链接库的作用。用这个Active Directory架构管理单元,选择“操作主机”进行架构主机的转移,同样不要忘记在之前把域控制器焦点指向额外域控。

(2)使用ntdsutil命令:

 运行ntdsutil,然后输入roles —connections—connect to server“额外域控”。然后用quit命令返回上级菜单,用?列出当前状态下的所有可执行指令 。然后依次执行下面五条命令即可:

  Transfer domain naming master  转移域命名主机

Transfer infrastructure master   转移结构主机

Transfer PDC                 转移PDC主机

Transfer RID master           转移RID主机

Transfer schema master        转移架构主机

    2-2、夺取操作主机角色:在BDC上用ntdsutil命令:连接本地主机,依次执行下面5条命令即可。

Seize domain naming master  指定域命名主机

Seize infrastructure master   指定结构主机

Seize PDC                 指定PDC主机

Seize RID master           指定RID主机

Seize schema master        指定架构主机

3、更改GC服务器,在BDC的active directory站点和服务里找到default-side-nameg下面的server "BDC服务器".右击属性,把全局编录服务器的勾勾上。

4、删除已降级的PDC:在active directory站点和服务里找到default-side-naming下面的已降级server PDC.

本文出自 “夫臣” 博客,谢绝转载!

你可能感兴趣的:(职场,备份恢复,休闲,ad,操作主机)