iT邦幫忙

0

請問AD目錄服務與AD備份還原的問題

  • 分享至 

  • xImage

請教各位大大有關於AD的一些問題,請多多指教 ^^

1.AD備份有分哪幾種呢 ? 比如說群組原則備份、AD中的電腦與使用者帳戶備份、AD中的組織架構備份..等等,可以這樣分嗎 ?

2.在做AD備份時,有哪些是事前工作 ? 哪些事中工作 ? 又有哪些是事後工作呢 ??

  1. 承上,在做AD備份還原時,可以還原到獨立伺服器嗎? 還是還原目的主機要具備某種條件 ? 除此之外有什麼限制嗎 ?? (比如說將公司的AD使用者與電腦..等等帳戶匯出,帶回家中的虛擬伺服器作備份還原,會成功嗎 ?? 是否得做其他動作 ??)

4.AD目錄服務的備份機制如何 ? 如何檢測其備份動作是否正常執行 ?

5.AD目錄服務中的site、domain有什麼關聯嗎 ? 複寫 ? 群組原則 ?

抱歉,問題描述可能不是很清楚,還請見諒。

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

18
Ray
iT邦大神 1 級 ‧ 2010-06-28 23:14:11
最佳解答

AD Backup 其實是個很複雜的問題.....ITHelp限制的1,000字恐怕寫不完....

  1. AD Backup 沒有這樣分, 事實上, Windows Server 裡面, 並沒有任何一支程式或功能, 可以單獨做 AD Backup 的工作. 內建的 Server Backup 程式, 只能以「備份系統狀態」(System state)的方式, 來「順便」備份 AD 資料. 但其實這個動作, 會一起備份以下的所有項目:
    System Start-up Files (boot files)
    System registry
    Class registration database of Component Services
    SYSVOL
    Active Directory

  2. 這個沒有甚麼好講的, Backup 就啟動備份程式而已; 中間沒有任何要做的事情; 事後就是把檔案保存好....備份很簡單, 但真正的考驗, 是在 Restore 的時候才開始...

  3. 還原是惡夢的開始, 因為 AD 的還原有很多種模式可以選:
    Non-authoritative restore of Active Directory
    Non-authoritative restore of SYSVOL
    Authoritative restore of Active Directory
    Authoritative restore of SYSVOL
    Recover a domain controller through reinstallation
    Restore a domain controller through reinstallation and restore from backup
    基本上, 您的問題, 簡單答=Yes, 但實務上, 要看您的環境, 以及其他 Replication Partner 的狀態而定. 也就是: 原則上可以, 但不一定會成功. 因為有太多條件必須符合, 才能完全復原成功.

  4. 如果不用其他第三方產品, 只用 Windows 內建功能的話, 就是 Server Backup 這支程式來處理而已, 沒有其他的了. 當然, 第三方軟體可以提供更簡單管理和更精細的還原功能, 如: Symantec Backup Exec + AD Backup Agent

  5. 問這個問題就麻煩了, 代表您完全沒有上過 AD 的課程, 在這種狀況下, 去操作或管理任何 AD 都是很危險的, 因為您不瞭解自己的行為, 會造成系統甚麼樣的傷害, 而 AD 是微軟所有軟體的基礎核心, 一旦 AD 出問題, 所有東西都會出問題. 您最好先看完這本書, 再開始實際的操作:
    http://www.microsoft.com/learning/en/us/book.aspx?ID=11754&locale=en-us

jesy0422 iT邦新手 5 級 ‧ 2010-06-30 04:51:23 檢舉

感謝 ^^

我要發表回答

立即登入回答