請問AD目錄服務與AD備份還原的問題

windows 備份 ad 伺服器系統管理 2008

jesy0422 2010-06-28 21:07:29 ‧ 12113 瀏覽

分享至

請教各位大大有關於AD的一些問題，請多多指教 ^^

1.AD備份有分哪幾種呢 ? 比如說群組原則備份、AD中的電腦與使用者帳戶備份、AD中的組織架構備份..等等，可以這樣分嗎 ?

2.在做AD備份時，有哪些是事前工作 ? 哪些事中工作 ? 又有哪些是事後工作呢 ??

承上，在做AD備份還原時，可以還原到獨立伺服器嗎? 還是還原目的主機要具備某種條件 ? 除此之外有什麼限制嗎 ?? (比如說將公司的AD使用者與電腦..等等帳戶匯出，帶回家中的虛擬伺服器作備份還原，會成功嗎 ?? 是否得做其他動作 ??)

4.AD目錄服務的備份機制如何 ? 如何檢測其備份動作是否正常執行 ?

5.AD目錄服務中的site、domain有什麼關聯嗎 ? 複寫 ? 群組原則 ?

抱歉，問題描述可能不是很清楚，還請見諒。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2010-06-28 23:14:11

最佳解答

AD Backup 其實是個很複雜的問題.....ITHelp限制的1,000字恐怕寫不完....

AD Backup 沒有這樣分, 事實上, Windows Server 裡面, 並沒有任何一支程式或功能, 可以單獨做 AD Backup 的工作. 內建的 Server Backup 程式, 只能以「備份系統狀態」(System state)的方式, 來「順便」備份 AD 資料. 但其實這個動作, 會一起備份以下的所有項目:
System Start-up Files (boot files)
System registry
Class registration database of Component Services
SYSVOL
Active Directory
這個沒有甚麼好講的, Backup 就啟動備份程式而已; 中間沒有任何要做的事情; 事後就是把檔案保存好....備份很簡單, 但真正的考驗, 是在 Restore 的時候才開始...
還原是惡夢的開始, 因為 AD 的還原有很多種模式可以選:
Non-authoritative restore of Active Directory
Non-authoritative restore of SYSVOL
Authoritative restore of Active Directory
Authoritative restore of SYSVOL
Recover a domain controller through reinstallation
Restore a domain controller through reinstallation and restore from backup
基本上, 您的問題, 簡單答=Yes, 但實務上, 要看您的環境, 以及其他 Replication Partner 的狀態而定. 也就是: 原則上可以, 但不一定會成功. 因為有太多條件必須符合, 才能完全復原成功.
如果不用其他第三方產品, 只用 Windows 內建功能的話, 就是 Server Backup 這支程式來處理而已, 沒有其他的了. 當然, 第三方軟體可以提供更簡單管理和更精細的還原功能, 如: Symantec Backup Exec + AD Backup Agent
問這個問題就麻煩了, 代表您完全沒有上過 AD 的課程, 在這種狀況下, 去操作或管理任何 AD 都是很危險的, 因為您不瞭解自己的行為, 會造成系統甚麼樣的傷害, 而 AD 是微軟所有軟體的基礎核心, 一旦 AD 出問題, 所有東西都會出問題. 您最好先看完這本書, 再開始實際的操作:
http://www.microsoft.com/learning/en/us/book.aspx?ID=11754&locale=en-us