Windows Server 2008 R2 AD备份与恢复策略

需积分: 37 30 下载量 30 浏览量 更新于2024-09-12 2 收藏 2.46MB DOCX 举报
"Windows Server 2008 R2 AD备份和恢复是系统管理员在维护企业网络环境时的重要任务。本文主要介绍了如何在Windows Server 2008 R2操作系统中进行Active Directory (AD)的备份与恢复操作,以及相关的工具和策略。" 在Windows Server 2008 R2中,AD备份可以使用Windows Server Backup工具进行,它提供了全系统备份和系统状态备份选项。系统状态备份特别用于保护AD,包括DNS、SYSVOL、注册表和其他系统组件。为了恢复AD,通常需要在目录服务还原模式下进行,并可能涉及使用NTDSUTIL工具进行对象级别的授权还原。 Windows Server Backup的特点如下: 1. 支持多种备份类型,包括整卷、文件/文件夹、System Reserved、裸机恢复和系统状态备份。但是,它不支持直接备份到磁带,仅支持基本磁盘,不适用于动态磁盘或使用EFS加密的磁盘。 2. 备份目标可以是本地磁盘、DVD或网络共享,但网络共享和DVD不支持存储多版本备份。系统状态备份只能备份到本地卷。 3. 备份文件不能存储在备份源卷上,除非是系统状态备份。 当面临DC崩溃的情况,恢复策略包括系统重建和裸机恢复。系统重建涉及在现有DC正常运行的情况下,重新安装Windows Server 2008并提升为AD,然后通过复制来恢复DC功能。而裸机恢复则依赖于预先存在的裸机恢复备份。 恢复AD时,有两种主要模式:非授权还原和授权还原。 1. 非授权还原:使用Windows Server Backup直接还原,还原后的DC将恢复到备份时的状态,并在重启后从其他DC获取更新的数据。 2. 授权还原:结合Windows Server Backup和NTDSUTIL,确保对象序列号高于域内所有其他DC,防止在重启后从其他DC复制数据。 在具体操作中,备份前应确保所有DC上的DNS服务运行正常,网络配置正确。备份过程可以包括整个服务器备份和系统状态备份。在恢复过程中,需要根据实际情况选择适当的恢复方法,例如选择DC1或DC2进行恢复,并确保恢复操作符合AD的复制和序列号规则。 总结来说,Windows Server 2008 R2的AD备份和恢复是一个复杂但关键的过程,涉及到多个步骤和工具,包括Windows Server Backup和NTDSUTIL。理解这些概念和操作流程对于保障企业网络的稳定性和数据完整性至关重要。
2009-06-30 上传
它能够根据你设置的条件过滤用户帐户或者计算机账户,然后你可以设置如何处置这些过期账户,是删除、移动、还是锁定 您需要在命令行环境下执行它,查询命令行的方式是 oldcmp /? 您可以参考下面的这篇文章,上面有详细的图文解说如何使用oldcmp清除旧的计算机帐户: 下面我举一个例子来说明使用OldCmp来清除域中长时间不使用的计算机帐户。 将工具OldCmp.exe 复制 到C盘根目录,打开命令行窗口。接下来我要把AD中超过60天没有更新计算机账户密码的计算机账户挑选出来并禁用,等过一段时间,若没有用户报告出现问题,就可以统统从域中清除了。 注:默认情况下,计算机账户密码每30天自动更新一次。那也就是说我可以认为60天没更新的计算机已经是无效的了。该工具默认是90天,当然您可以根据需要自己设定。 在命令行窗口定位到C:\> 然后运行下面的命令: oldcmp –age 60 –disable –unsafe –forreal 注释:运行了命令后在工具所在的目录内会出现一份html报告,内容非常详尽。下面介绍一下参数含义您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/ -age 60 :超过60天未更新计算机账户密码的的计算机账户 -disable :禁用计算机账户 -unsafe :比如你有100个符合条件的对象会被执行,但默认情况下只对前10个做了操作,加了这个参数后就是对所有符合条件的对象操作,这么做的目的只有一个,安全。 -forreal :加了这个参数,所有的操作才真正的执行。默认情况下你的操作都只是出现一份报告,告诉你操作的结果,让你可以有个了解。该工具的使用是需要非常小心的,所以该工具作者认为有必要多一个参数来保护。 命令运行后,刷新一下OU,你就发现符合条件的计算机账户都被禁用了。过了一段时间一切都运作正常,那么我就来删除当初禁用的这些电脑。 只需要运行下面的命令: oldcmp -onlydisabled -delete -unsafe -forreal 参数Onlydisabled就是仅仅对被禁用的计算机账户操作。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/ 另外您还可以借助于脚本去查询并删除过期的计算机帐户。