SCDPM 2012R2之保护AD
SCDPM2012提供两种类型的系统保护:裸机恢复 (BMR) 和系统状态恢复,无论采用哪种方式,恢复操作系统的过程都是相同的,如下:
・ 将 BMR 或系统状态备份恢复到某一网络位置。
・ 使用 WinRE 启动您的系统并使系统连接到网络。
・ 用 Windows Server Backup (WSB) 从网络位置恢复您的系统信息。
AD的备份可以针对DC做裸机备份和系统状态备份,在恢复时只能通过DPM将备份文件还原到一个存储位置,然后再按照恢复操作系统的三个步骤手动还原。
SCDPM 2012备份/恢复AD分为:
一、 DC服务器安装代理
二、 安装Windows Server Backup
三、 创建保护组备份AD
四、 AD恢复
・ 删除AD用户
・ DPM将DC的备份文件恢复到网络上的一台机器上面
・ 实施AD还原
操作步骤:
一、 DC服务器安装代理
安装代理步骤略,按照《SCDPM 2012R2之部署代理》中的配置部分安装。
二、 安装Windows Server Backup
Windows Server Backup功能安装步骤略
三、 创建保护组备份AD
1. 打开DPM,选择“保护”,点击“新建”
2. 创建保护组,点击“下一步”
3. 选择服务器,点击“下一步”。
4. 选择备份对象,点击“下一步”。
注意:备份AD可以只备份系统状态,但Technet上面给的最佳方案是备份操作系统文件、Ntds.dit、Active Directory 数据库和 SYSVOL 存储在不包含其他用户、操作系统或应用程序数据的单独卷上。
5. 定义保护组名称,点击“下一步”
6. 指定保持期、时间点
说明:保持期是指数据处于可恢复状态的持续时间,AD只支持全备,所以没有增备选项(同步频率)。
文件数据的保持期:可以为基于磁盘的短期保护选择 1 到 64 天的保持期,为基于磁带的短期保护选择最多 12 周的保持期,为基于磁带的长期保护选择最多 99 年的保持期。DPM 最多可以为保护组的每个文件成员存储 64 个恢复点。
应用程序数据的保持期:可以为基于磁盘的短期保护选择 1 到 64 天的保持期,为基于磁带的短期保护选择最多 12 周的保持期,为基于磁带的长期保护选择最多 99 年的保持期。
7. 磁盘空间大小,备份所占用的空间分为了数据库、副本卷、恢复点。副本卷占用大约为数据大小的2.8倍左右,恢复点卷为3.8倍左右。
8. 副本同步时间点
9. 选择“副本不一致时执行一致性检查”,点击“下一步”
10. 保护组配置信息,点击“创建组”
11. 创建成功,点击“关闭”
12. 保护组创建成功后,会进行副本同步。
13. 副本同步完成,可查看相关信息。
四、 AD恢复
1. 删除AD用户
上面已经对AD做了一次备份,现在将User2用户删除。
2. 通过DPM将DC的备份文件恢复到网络上的一台机器上面
1) 打开DPM,选择恢复―DC保护组,右键单击“System Protection”,选择“恢复”
2) 恢复点信息,点击“下一步”
3) 选择“复制到网络文件夹”,点击“下一步”
4) 点击“浏览”,指定到网络上的一台机器,将备份文件恢复到这台机器,然后还原DC的时候选择从这台网络机器复制备份文件。
5) 选择“应用目标计算机的安全设置”,点击“下一步”
6) 点击“恢复”
7) 监视窗口中显示实时状态
8) 恢复成功
3. 实施AD还原
1) 将Windows 2008 R2 SP1的安装介质放至DC光驱,重启DC,从光盘启动。
2) 点击“修复计算机”
3) 选择“使用以前创建的系统映像还原计算机”,点击“下一步”
4) 选择系统映像,点击“下一步”
5) 点击“高级”
6) 点击“在网络上搜索系统映像”
7) 点击“是”
8) 输入还原备份数据的网络路径,点击“确定”
9) 输入网路共享的用户和密码
10) 选择网络共享备份数据,点击“下一步”
11) 选择网络共享数据恢复点,点击“下一步”
12) 点击“下一步”
13) 信息确认,点击完成。
14) 点击“是”
15) 恢复完成,DC自动重启。重启后检查User2用户已恢复回来
总结:在多台DC的情况下,AD自身的同步复制机制已经比较安全。再对DC进行备份,从而更大程度增加了AD的安全性。