域控互备及还原
实验名称:域控互备及还原
对于域的理解:独木成林,整个域树就是一个森林
搭建实验环境:需要两台虚拟机,1、EA(2008 Server)已搭建好域控haha.com 2、EB(2008)
EA是一台域控已经配置好了,接着设置EB(2008 Server)备份
这时EB会复制整个EA的数据库
同样EB也会成为域控haha.com,只不过它不是操作主机
EB与EA以后会在一定的时间间隔后相互复制对方的AD数据库(实验时在EA上添加OU,EB在一定的时间间隔后也会出现这个OU)
需要注意的是:数据的更新依赖的是时间,这与后面AD的备份与还原有关
实验一、操作主机角色的转移
在AD域内,共有5种操作主机角色
林范围
・架构操作主机
・域命名操作主机
域范围
・PDC模拟器操作主机
・RID操作主机
・基础结构操作主机
首先管理架构主机(EA)
注册架构管理工具regsvr32 schmmgmt.dll
添加管理单元
查看操作主机域范围角色
查看操作主机林范围角色
现在进行操作主机域范围角色的转移(以图形模式,也有命令行模式)
AD连接的是当前域控EA,下面连接EB
接着完成PDC与基础结构角色的转移,步骤与上面的相同
进行查看
下来是林范围 域命名操作主机角色的转移
架构主机角色转移同上
实验二、操作主机角色的夺取
当充当操作主机角色的域控计算机出现问题后,可采取操作主机角色的夺取
上面的实验,操作主机角色已经由EA转移到EB,此时挂起EB(模拟出现问题的域控)
在EA上进行操作
下面依次在 fsmo miantenance 后面输入
Seize infrastructure master
Seize naming master
Seize PDC
Seize schema master
查看结果
实验三、非授权还原和授权还原
非授权还原和授权还原的区别是(以下面为例子)
使用非授权还原:
DC (EA) DC (EB)
9:00 OU1 OU2 ``````````
9:02 OU1 OU2 OU1 OU2
9:30 备份 OU1 OU2
10:00 OU1 OU2 ````````````(删除)
10:03 ```````````` `````````````
10:30 非授权还原 `````````````
10:32 OU1 OU2 `````````````
10:35 ```````````` `````````````
造成上面的原因是AD数据的更新是以时间为参照的,9:30的备份在10:30非授权还原以后,数据的时间戳还是9:30,那么EA此时会根据EB10:30(最新的状态)进行数据的更新(删除)
使用非授权还原只适用于担任此角色的域控(父域域控或子域域控)只有一台,而没有其“备份”预控的情况
而使用授权还原,9:30的备份在10:30授权还原以后.,数据会“盖上”最新的时间戳,最后EB会拷贝EA的数据,OU1和OU2会出现
DC (EA) DC (EB)
9:00 OU1 OU2 ``````````
9:02 OU1 OU2 OU1 OU2
9:30 备份 OU1 OU2
10:00 OU1 OU2 ````````````(删除)
10:03 ```````````` `````````````
10:30 授权还原 `````````````
10:32 OU1 OU2 `````````````
10:35 OU1 OU2 OU1 OU2
在EA上进行AD的备份
最好备份到另一块硬盘或网络的其他计算机上
等待完成・・・・・・
我总觉得备份的方法怪怪的,备份下来的数据文件太大,可事实上却没多少数据啊(应该我错了,只是原因还没弄清楚罢了)
现在删除OU1与OU2,进行非授权还原的测试(注意EB必须一直处于开机正常工作状态)
(正常模式下)命令 Bcdedit /set safeboot dsrepair 会引导机器重启后自启动到安全模式
且以后默认都进入安全模式(结果这样差点把我害惨了・・・~~~~(>_<)~~~~,导致实验进行不下去 )
最后msconfig 进行了修改
必须重启进入目录还原模式(开机F8)
登录时的密码为域控管理员密码,而非当初的设置的还原密码(道理暂时不清楚)
等待完成・・・・・・・・・
到这里如果重启,那么就是非授权还原(为进行实验,立即重启)
刷新几次后
实验成功,证明上面的说法是正确的
下来是授权还原
进入目录还原模式
这时千万不能重启,还要完成下面的步骤
重启EA后
测试EB
进行刷新
实验成功