延续以上两篇,安装配置完毕后,开始进行备份操作。
环境一如上篇:
DC: pdc1.fengdian.info
BE2012 Svr: backup.fengdian.info
本例使用BE2012对活动目录进行备份和后续的还原操作,通过模拟误删除DC中的两个OU及其用户账号,使用先前备份的"System State"来进行恢复(不使用GRT)。
一、活动目录备份
活动目录备份,需要对DC的System State进行备份。
打开BEMC,"备份和还原"选项卡:
选中将要进行备份的服务器,本例当然是pdc1.fengdian.info ,
可以选择"备份"来创建备份定义,然后在备份定义中设置待备份的内容、备份的目的地、备份类型 (完全备份、增量备份、差异备份或者组合)以及备份作业调度计划。
这里以一次性备份为例,大同小异:
选择"一次性备份",一次性备份至磁盘:
为备份作业定义一个名称,默认为服务器名称+备份+数字序列,在备份选定项定义栏中选择"编辑"进行备份内容的设定,选择"测试/编辑凭据"进行备份凭据测试和更改:
对活动目录备份,仅选中"系统状态"就可以了,你也可以全部选中,看有没有那个必要,毕竟AD恢复时耗时越少越好,
在备份作业设置栏 选择"编辑",对备份作业进行详细设置:
"存储" 中设置存储目的地、存储保留周期、是否压缩等,"计划"中设置执行时间,
"Microsoft Active Driectoy"中 进行活动目录备份详细设置,默认全部勾选,
如果之后需要粒度恢复,这里一定要勾选"使用Backup Exec 粒度恢复技术启用....",不然恢复时不能使用粒度恢复,【下一步】
开始执行备份作业:
备份完成:
活动目录的备份就完成了,通常我们是设置为定期自动备份而不是一次性备份,这里仅是示例。
二、活动目录还原
备份的目的就是在系统出现问题的时候,尽可能的恢复原状,将损失降低到最小化。
示例:
执行备份时:
可以看到ADUC的总部OU中,存在"人力资源部"、"信息部"、"财务部"三个子OU.
执行备份后:
我模拟误将"人力资源部"、"财务部" OU及其下面所有用户误删除,然后使用"System State"还原来恢复数据.
开始进行还原:
重启DC,开机【F8】选择目录服务还原模式,输入目录服务还原模式密码,进入系统。
登入Backup Exec,进入BEMC
选中要进行还原的服务器pdc1.fengdian.info, 点击"备份和还原"选项卡中的"还原",启动还原向导。
我们选择"完成对计算机的联机还原,或者还原系统组件":
选择还原的内容,这里当然是"Active Directory、系统状态"了:
"资源视图" 中 选择从哪期备份作业中还原以及具体还原哪些内容,这里选择"System State"(这里也可以使用粒度恢复技术还原指定的OU或者账号,粒度恢复时DC不需要进入目录服务还原模式):
"详细信息视图" 中 点击 ”测试/编辑凭据“,来制定还原的凭据(这里需要的账号和密码是目录还原模式的账号密码):
选择使用"新的登录账号"
输入"目录还原模式"的账号和密码:
"所选测试"进行凭据测试,测试通过,选择【应用】、【关闭】、【下一步】
选择数据的还原位置: ”至原始位置“
选择"通过现有文件还原":
还原注册表信息时,我们选择"将现有硬件配置和注册表服务于要还原的数据合并",如图示
这里可以根据需要选择:
默认配置即可:可以在"通知"中指定收件人
指定此次还原作业的名称:
"还原摘要",仔细查看是否符合自己的需要,无误后点击【完成】
还原作业开始执行:
执行完毕后,检查作业执行结果.
”备份和还原“->“查看所有作业” 显示所有作业的执行结果:
作业执行成功提示:
进入DC,重新启动DC,正常进入系统,查看ADUC:
可以看到已经恢复。其他验证工作就不多说了。需要知道的是使用粒度恢复的用户账号默认处于禁用状态,需要手动启用并重新设置密码。