請教各位大大有關於AD的一些問題,請多多指教 ^^
1.AD備份有分哪幾種呢 ? 比如說群組原則備份、AD中的電腦與使用者帳戶備份、AD中的組織架構備份..等等,可以這樣分嗎 ?
2.在做AD備份時,有哪些是事前工作 ? 哪些事中工作 ? 又有哪些是事後工作呢 ??
4.AD目錄服務的備份機制如何 ? 如何檢測其備份動作是否正常執行 ?
5.AD目錄服務中的site、domain有什麼關聯嗎 ? 複寫 ? 群組原則 ?
抱歉,問題描述可能不是很清楚,還請見諒。
AD Backup 其實是個很複雜的問題.....ITHelp限制的1,000字恐怕寫不完....
AD Backup 沒有這樣分, 事實上, Windows Server 裡面, 並沒有任何一支程式或功能, 可以單獨做 AD Backup 的工作. 內建的 Server Backup 程式, 只能以「備份系統狀態」(System state)的方式, 來「順便」備份 AD 資料. 但其實這個動作, 會一起備份以下的所有項目:
System Start-up Files (boot files)
System registry
Class registration database of Component Services
SYSVOL
Active Directory
這個沒有甚麼好講的, Backup 就啟動備份程式而已; 中間沒有任何要做的事情; 事後就是把檔案保存好....備份很簡單, 但真正的考驗, 是在 Restore 的時候才開始...
還原是惡夢的開始, 因為 AD 的還原有很多種模式可以選:
Non-authoritative restore of Active Directory
Non-authoritative restore of SYSVOL
Authoritative restore of Active Directory
Authoritative restore of SYSVOL
Recover a domain controller through reinstallation
Restore a domain controller through reinstallation and restore from backup
基本上, 您的問題, 簡單答=Yes, 但實務上, 要看您的環境, 以及其他 Replication Partner 的狀態而定. 也就是: 原則上可以, 但不一定會成功. 因為有太多條件必須符合, 才能完全復原成功.
如果不用其他第三方產品, 只用 Windows 內建功能的話, 就是 Server Backup 這支程式來處理而已, 沒有其他的了. 當然, 第三方軟體可以提供更簡單管理和更精細的還原功能, 如: Symantec Backup Exec + AD Backup Agent
問這個問題就麻煩了, 代表您完全沒有上過 AD 的課程, 在這種狀況下, 去操作或管理任何 AD 都是很危險的, 因為您不瞭解自己的行為, 會造成系統甚麼樣的傷害, 而 AD 是微軟所有軟體的基礎核心, 一旦 AD 出問題, 所有東西都會出問題. 您最好先看完這本書, 再開始實際的操作:
http://www.microsoft.com/learning/en/us/book.aspx?ID=11754&locale=en-us