Backup Exec 2012 备份和还原活动目录(非授权还原)


延续以上两篇,安装配置完毕后,开始进行备份操作。

环境一如上篇:

DC: pdc1.fengdian.info 

BE2012 Svr: backup.fengdian.info


本例使用BE2012对活动目录进行备份和后续的还原操作,通过模拟误删除DC中的两个OU及其用户账号,使用先前备份的"System State"来进行恢复(不使用GRT)。


一、活动目录备份


  活动目录备份,需要对DC的System State进行备份。

  打开BEMC,"备份和还原"选项卡:

  选中将要进行备份的服务器,本例当然是pdc1.fengdian.info ,

  可以选择"备份"来创建备份定义,然后在备份定义中设置待备份的内容、备份的目的地、备份类型   (完全备份、增量备份、差异备份或者组合)以及备份作业调度计划。

  这里以一次性备份为例,大同小异:

  选择"一次性备份",一次性备份至磁盘:


103608156.png


为备份作业定义一个名称,默认为服务器名称+备份+数字序列,在备份选定项定义栏中选择"编辑"进行备份内容的设定,选择"测试/编辑凭据"进行备份凭据测试和更改:

103610387.png


对活动目录备份,仅选中"系统状态"就可以了,你也可以全部选中,看有没有那个必要,毕竟AD恢复时耗时越少越好,

103612890.png


在备份作业设置栏 选择"编辑",对备份作业进行详细设置:

105033530.png


"存储" 中设置存储目的地、存储保留周期、是否压缩等,"计划"中设置执行时间,

105035359.png


"Microsoft Active Driectoy"中 进行活动目录备份详细设置,默认全部勾选,

 如果之后需要粒度恢复,这里一定要勾选"使用Backup Exec 粒度恢复技术启用....",不然恢复时不能使用粒度恢复,【下一步】

105855513.png


开始执行备份作业:

105853995.png


备份完成:

110427751.png



活动目录的备份就完成了,通常我们是设置为定期自动备份而不是一次性备份,这里仅是示例。


二、活动目录还原


备份的目的就是在系统出现问题的时候,尽可能的恢复原状,将损失降低到最小化。

示例:

执行备份时:

可以看到ADUC的总部OU中,存在"人力资源部"、"信息部"、"财务部"三个子OU.

112505191.jpg


执行备份后:

我模拟误将"人力资源部"、"财务部" OU及其下面所有用户误删除,然后使用"System State"还原来恢复数据.

135455285.png



开始进行还原:


重启DC,开机【F8】选择目录服务还原模式,输入目录服务还原模式密码,进入系统。

登入Backup Exec,进入BEMC

选中要进行还原的服务器pdc1.fengdian.info, 点击"备份和还原"选项卡中的"还原",启动还原向导。


我们选择"完成对计算机的联机还原,或者还原系统组件":

145657272.jpg



选择还原的内容,这里当然是"Active Directory、系统状态"了:

145700531.jpg



"资源视图" 中  选择从哪期备份作业中还原以及具体还原哪些内容,这里选择"System State"(这里也可以使用粒度恢复技术还原指定的OU或者账号,粒度恢复时DC不需要进入目录服务还原模式):

145702361.jpg


"详细信息视图" 中 点击 ”测试/编辑凭据“,来制定还原的凭据(这里需要的账号和密码是目录还原模式的账号密码):

145704644.jpg


选择使用"新的登录账号"

145706401.jpg


输入"目录还原模式"的账号和密码:

145708524.jpg


"所选测试"进行凭据测试,测试通过,选择【应用】、【关闭】、【下一步】

145711188.jpg


选择数据的还原位置: ”至原始位置“

145713255.png


选择"通过现有文件还原":

145715193.jpg


还原注册表信息时,我们选择"将现有硬件配置和注册表服务于要还原的数据合并",如图示

145717248.jpg


这里可以根据需要选择:

145719271.jpg


默认配置即可:可以在"通知"中指定收件人

145722296.jpg


指定此次还原作业的名称:

145724891.jpg


"还原摘要",仔细查看是否符合自己的需要,无误后点击【完成】

145729225.jpg


还原作业开始执行:

145731321.png


执行完毕后,检查作业执行结果.

”备份和还原“->“查看所有作业” 显示所有作业的执行结果:

145733686.jpg


作业执行成功提示:

151434458.jpg

进入DC,重新启动DC,正常进入系统,查看ADUC:

160544522.png


可以看到已经恢复。其他验证工作就不多说了。需要知道的是使用粒度恢复的用户账号默认处于禁用状态,需要手动启用并重新设置密码。

你可能感兴趣的:(认证,控制台,账号)