活动目录域备份恢复

声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。

        我们知道AD控制器安装后通过Ghost备份是无法实现理想效果的.在进行AD控制器ntbackup备份时,选择了System State选项来进行备份(其它选项未选中),是否能够达到重新安装Server操作系统后进行还原 ? 使用该System State的备份能否实现与客户端的全面信任以及所有状态 ?如果该方法无法实现AD控制器与客户端的信任和所有状态,请各位老师详细讲解如何操作呢 ?

回答:根据我的研究,备份系统状态只包括注册表配置单元系统、软件、安全、“安全帐户管理器”(SAM) 和默认用户(但不是 HKEY_CURRENT_USER)。您指的“客户端的全面信任以及所有状态”具体是什么信息,请您帮忙进一步的描述,以便我们为您更好地解决该问题。
关于域控制器的更多备份和还原信息,请参考以下文章:
HOW TO:在 Windows Server 2003 中使用备份功能来备份和还原数据
http://support.microsoft.com/kb/326216/zh-cn
在备份活动目录是,备份程序也自动备份所有系统组件以及活动目录赖以生存的分布式服务。这些数据全部作为系统状态数据,域控制器上的系统状态数据包括以下部分:
1. 活动目录。
2. sysvol共享文件夹。
3. 注册表。
4. 系统启动文件。
5. 类注册数据库。
6. 认证服务数据库,认证服务数据库是windows server 2003用来验证用户身份的认证。

Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心

AD的恢复需要一个“好”的备份,所谓一个好的备份,就是说备份时间离当前时间不超过60天,如果超过这个时间限制,那么即时DC能够恢复,域中所有的客户端与域控制器的计算机账户密码将会失去同步,它们之间的安全通道将被破坏,也就是您说的“与客户端的全面信任”将会失效。所有的客户端需要重新加入域。关于这个问题,请参考
Useful shelf life of a system-state backup of Active Directory
http://support.microsoft.com/default.aspx?scid=kb;EN-US;216993
---gnaw0725

你可能感兴趣的:(职场,休闲)