SCDPM 2012R2之保护AD

SCDPM 2012R2之保护AD

SCDPM2012提供两种类型的系统保护:裸机恢复 (BMR) 和系统状态恢复,无论采用哪种方式,恢复操作系统的过程都是相同的,如下:

・ 将 BMR 或系统状态备份恢复到某一网络位置。

・ 使用 WinRE 启动您的系统并使系统连接到网络。

・ 用 Windows Server Backup (WSB) 从网络位置恢复您的系统信息。

AD的备份可以针对DC做裸机备份和系统状态备份,在恢复时只能通过DPM将备份文件还原到一个存储位置,然后再按照恢复操作系统的三个步骤手动还原。

SCDPM 2012备份/恢复AD分为:

一、 DC服务器安装代理

二、 安装Windows Server Backup

三、 创建保护组备份AD

四、 AD恢复

・ 删除AD用户

・ DPM将DC的备份文件恢复到网络上的一台机器上面

・ 实施AD还原

操作步骤:

一、 DC服务器安装代理

安装代理步骤略,按照《SCDPM 2012R2之部署代理》中的配置部分安装。

二、 安装Windows Server Backup

Windows Server Backup功能安装步骤略

三、 创建保护组备份AD

1. 打开DPM,选择“保护”,点击“新建”

clip_image002

2. 创建保护组,点击“下一步”

clip_image004

3. 选择服务器,点击“下一步”。

clip_image006

4. 选择备份对象,点击“下一步”。

clip_image009

注意:备份AD可以只备份系统状态,但Technet上面给的最佳方案是备份操作系统文件、Ntds.dit、Active Directory 数据库和 SYSVOL 存储在不包含其他用户、操作系统或应用程序数据的单独卷上。

5. 定义保护组名称,点击“下一步”

clip_image011

6. 指定保持期、时间点

说明:保持期是指数据处于可恢复状态的持续时间,AD只支持全备,所以没有增备选项(同步频率)。

文件数据的保持期:可以为基于磁盘的短期保护选择 1 到 64 天的保持期,为基于磁带的短期保护选择最多 12 周的保持期,为基于磁带的长期保护选择最多 99 年的保持期。DPM 最多可以为保护组的每个文件成员存储 64 个恢复点。

应用程序数据的保持期:可以为基于磁盘的短期保护选择 1 到 64 天的保持期,为基于磁带的短期保护选择最多 12 周的保持期,为基于磁带的长期保护选择最多 99 年的保持期。

clip_image013

7. 磁盘空间大小,备份所占用的空间分为了数据库、副本卷、恢复点。副本卷占用大约为数据大小的2.8倍左右,恢复点卷为3.8倍左右。

clip_image015

8. 副本同步时间点

clip_image017

9. 选择“副本不一致时执行一致性检查”,点击“下一步”

clip_image019

10. 保护组配置信息,点击“创建组”

clip_image021

11. 创建成功,点击“关闭”

clip_image023

12. 保护组创建成功后,会进行副本同步。

clip_image025

13. 副本同步完成,可查看相关信息。

clip_image029

四、 AD恢复

1. 删除AD用户

上面已经对AD做了一次备份,现在将User2用户删除。

clip_image031

2. 通过DPM将DC的备份文件恢复到网络上的一台机器上面

1) 打开DPM,选择恢复―DC保护组,右键单击“System Protection”,选择“恢复”

clip_image033

2) 恢复点信息,点击“下一步”

clip_image035

3) 选择“复制到网络文件夹”,点击“下一步”

clip_image037

4) 点击“浏览”,指定到网络上的一台机器,将备份文件恢复到这台机器,然后还原DC的时候选择从这台网络机器复制备份文件。

clip_image039

5) 选择“应用目标计算机的安全设置”,点击“下一步”

clip_image041

6) 点击“恢复”

clip_image043

7) 监视窗口中显示实时状态

clip_image045

8) 恢复成功

clip_image046

3. 实施AD还原

1) 将Windows 2008 R2 SP1的安装介质放至DC光驱,重启DC,从光盘启动。

2) 点击“修复计算机”

clip_image048

3) 选择“使用以前创建的系统映像还原计算机”,点击“下一步”

clip_image052

4) 选择系统映像,点击“下一步”

clip_image054

5) 点击“高级”

clip_image055

6) 点击“在网络上搜索系统映像”

clip_image056

7) 点击“是”

clip_image057

8) 输入还原备份数据的网络路径,点击“确定”

clip_image058

9) 输入网路共享的用户和密码

clip_image060

10) 选择网络共享备份数据,点击“下一步”

clip_image061

11) 选择网络共享数据恢复点,点击“下一步”

clip_image062

12) 点击“下一步”

clip_image064

13) 信息确认,点击完成。

clip_image065

14) 点击“是”

clip_image066

15) 恢复完成,DC自动重启。重启后检查User2用户已恢复回来

clip_image068

总结:在多台DC的情况下,AD自身的同步复制机制已经比较安全。再对DC进行备份,从而更大程度增加了AD的安全性。

你可能感兴趣的:(windows,网络,操作系统,backup,信息)