和以前版本一样,我们仍然可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份,并且必须在目录服务还原模式(DSRM)下还原系统状态来还原AD,也可以利用NTDSUTIL进行对象的授权还原。
在Windows Server 2008 R2,我们已经找不到以前熟悉的Ntbackup.exe取而代之的是Windows Server Backup,它有如下特点:
1、它使用VSS(卷影副本服务)来从源卷创建区块级别(BLOCK―LEVEL)的备份,以及被高效的增量备份。备份文件以微软虚拟磁盘(VHD)格式存储,这个文件能直接挂接到虚拟机或物理服务器上,但它是不能引导的。
2、相比Windows Server 2008,R2不仅整个卷的备份,同时支持对单个文件或文件夹、System Reserved、裸机恢复备份和图形状态下的系统状态备份。同时,它不支持向一个磁带机进行备份,并且只支持基本磁盘,支持动态或被加EFS文件系统进行加密的磁盘。
3、它支持的备份目标还有DVD和网络共享。由于系统无法向一个网络共享或DVD执行卷影副本的快照,所以这两类目标类型不允许在同一个目标上存储多个备份版本。此外,系统状态备份也无法直接指向一个网络共享,它需要使用一个本地卷。
4、它无法将备份文件存储在备份对象所在的卷,但系统状态除外。
我们不需备份森林中每一台DC,但出于备份冗余的考虑,应该在森林中的每个域至少备份两台可以写入DC。尽管RODC的备份和还原被支持,但我们无法从一个RODC进行权威还原,因为RODC不会向其它DC复制变化。
实验环境:在Win2008R2CNDC这台DC上操作完成
实验要求:
安装Windows Server Backup
使用Windows Server Backup备份DC
使用Windows Server Backup恢复
实验步骤:
一、安装Windows Server Backup
在完成服务器的场景下,安装Windows Server Backup的方法可以通过服务器管理器中的添加功能向导进行安装,也可以使用命令ServerManagerCMD进行安装。如下
ServerManagerCMD -install Backup-Features -allsubfeatures
C:\Windows\System32>servermanagercmd /?
Servermanagercmd.exe 已被弃用,不保证在将来版本的 Windows 中支持它。建议使用可于服务器管理器的 Windows PowerShell cmdlet。
用法:
ServerManagerCmd.exe安装和删除角色、角色服务和功能。也显示所有可用的角色、角色服务和功能列表,并显示在此计算机上安装了其中哪些内容。有关可以使用此工具指定的角色、角色服务和功能的详细信息,请参阅服务器管理器的“帮助”。
-query [<query.xml>] [-logPath <log.txt>]
-install <名称>
[-resultPath <result.xml> [-restart] | -whatIf] [-logPath <log.txt>]
[-allSubFeatures]
-remove <名称>
[-resultPath <result.xml> [-restart] | -whatIf] [-logPath <log.txt>]
-inputPath <answer.xml>
[-resultPath <result.xml> [-restart] | -whatIf] [-logPath <log.txt>]
-help | -?
-version
开关参数:
-query [<query.xml>]
显示所有可用的角色、角色服务和功能列表,并显示在此计算机上安装了其中哪些内容。(缩写: -q)如果已指定 <query.xml>,则还会将该信息保存到 query.xml 文件,其中还包含其他信息。
-inputPath <answer.xml>
安装或删除在 XML 应答文件中指定的角色、角色服务和功能,该文件的路径和名称由 <answer.xml> 表示。(缩写: -ip)
-install <名称>
在由 <name> 参数指定的计算机上安装角色、角色服务或功能。必须用空格隔开多个角色、角色服务或功能。(缩写: -i)
-allSubFeatures
与 -install 参数一起使用,安装所有下级角色服务和功能以及使用 -install 参数命名的角色、角色服务或功能。(缩写: -a)
-remove <名称>
从由 <name> 参数指定的计算机上删除角色、角色服务或功能。必须用空格隔开多个角色、角色服务或功能。(缩写: -r)
-resultPath <result.xml>
以 XML 格式将 ServerManagerCmd.exe 操作的结果保存到 <result.xml> 文件。(缩写: -rp)
-restart
如果完成该操作时需要重新启动,则会自动重新启动计算机。
-whatIf
显示要在 answer.xml 文件中指定的当前计算机上执行的操作。(缩写: -w)
-logPath <log.txt>
为日志文件指定非默认位置。(缩写: -l)
-help
显示帮助信息。(缩写: -?)
-version
显示正在运行的服务器管理器命令的版本、Microsoft 商标信息和操作系统。
(缩写: -v)
二、使用使用Windows Server Backup备份DC
为了演示备份,我在虚拟机的设置添加了一块虚拟硬盘(E:)
1、打开管理工具中的Windows Server Backup或通过Wbadmin.msc打开Windows Server Backup管理控制台
如上图,我们可以选择一次性备份,也可以按计划备份。同时,在备份之前可以设置“配置性能设置”
以下是一次备份的操作过程:
三、还原
插入Windows Server 2008 R2的光盘,以光盘启动计算机,进行如下操作
选择"Repair your computer"
四、补充说明
1、怎样将将 Windows XP 和 Windows Server 2003 上所做的备份还原至运行 Windows Vista 和 Microsoft Windows Server 2008 计算机上?
答:通过下列链接下载Windows NT 备份还原工具
http://www.microsoft.com/downloads/details.aspx?FamilyID=7da725e2-8b69-4c65-afa3-2a53107d54a7&DisplayLang=zh-cn。它提供了32位和64位两种版本,使用时要启用Removable Storage Management可移动存储管理功能
2、怎样删除Windows Server Backup控制台上操作历史记录?
答:首先在命令行状态运行Wbadmin delete catalog删除编录,然后打开事件查看器,找开BACKUP事件,清除所有事件,再打开Windows Server Backup控制台就没有备份还原历史记录了。最后可以删除备份文件夹了。
Wbadmin命令帮助
3、怎样在源卷上存储DC系统状态备份?
通常情况下,我们应该把备份文件存储在与原文件不一样的介质上,这样可以避免单点故障。但Windows 2008支持将系统状态备份放在源卷上,默认状态这是不允许的,须通过修改注册表来启用这项功能
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wbengine]
"AllowSSBToAnyVolume"=dword:00000001