Windows活动目录的灾难恢复.doc

活动目录的灾难恢复一：实验场景使用设备说明： 1：使用三台VMware虚拟机，AD域名： 2：AD主控制器主机名： IP：/24 DNS： 3：AD额外域控制器： IP：/24 DNS：AD主控制器新建用户user1和uesr2，则AD备域则学习到域的变化二：实验1：AD主域控制器当机，如何使用备份域控制器恢复域? 1) 首先，要把第一台域控制器的所有信息从活动目录里面删除 打开Win2003 AD 备域控制器“Active Directory”“”“Domain Controllers”，删除计算机E-COPA 打开Win2003 AD 备域控制器“Active Directory站点和服务”“Sites” “Default-First-Site-Name” “Servers” ，删除计算机E-COPA（必须先删除NTDS Settings） 在删除NTDS Settings，会出现如下图，选择如图所示：2) 把FSMO角色转换过来。使用“Ntdsutil”转换FSMO角色 我们先要连接到目标服务器上: 把FSMO 5个主机角色从E-转换到， 请注意:这里有两种方法分别是Seize和Transfer，如果原来的FSMO角色的拥有者处于离线状态，那么就要用Seize，如果处于联机状态，那么就要用Transfer。在这里由于主域E-copa已经离线了，所以要用“Seize”:依次运行： Seize domain naming master Seize infrastructure master Seize PDC Seize RID master Seize schema master 运行完后，输入quit退出 转换全局编录为，如图所示 检查FSMO 5个主机角色（RID、PDC、结构主机、域命名主机、架构主机） FSMO(Flexible Single Master Operations:灵活的单主机操作)，这个词最初出现在win2000beta中出现的，正式版发布后官方用词应是“操作主机”（Operations Masters）.v 森林级别：存在于森林的根域，即一个森林来说只有一台。 架构主机（Schema Master）：控制活动目录中所有对象/属性的定义。只有 Schema Admins组有权限操作 域命名主机（Domain Naming Master）：控制森林内域的添加和删除，添加 和删除对外部目录的交叉引用。必须具有 Enterprise Admins组成 员。v 域级别：存在每个域， 在每一个域的第一台域控上。 RID主机（RID Master）：管理域中对象相对标识符（RID）池。 对象安全标识符（SID）=域安全标识符+相对标识符（RID）. PDC模拟主机（PDC Emulatoer）：模拟winNT PDC;默认的域的主浏览 器（维护网络邻居列表）；默认的域内权威额的时间服务源；统一管 理域帐号密码更新、验证及锁定. 基础结构主机（Infrastructure Mater）：负责对跨域对象引用进行更新。不 能同时和GC配置在一起（单域除外，单域上不工作）. 单击开始，然后单击运行；键入 regsvr32 schmmgmt.dll，然后单击确定。应显示出一条指出注册成功的消息；单击运行，键入 mmc，然后单击确定；在控制台菜单上，单击“添加/删除管理单元”;单击添加; 单击 Active Directory 架构; 单击添加; 单击关闭以关闭添加独立管理单元对话框; 单击确定以将此管理单元添加到控制台。查看架构主机，如图所示 检测结果主机角色都是3) 重建DNS服务器 在备域控制器安装DNS服务器，重建区域。修改ip为 重新新建区域 打开”开始”“运行”输入” services.msc”，重新启动”Net Logon”服务。 刷新DNS服务器 重启备域控制器4) 检测实验结果，分别使用user1和user2登录winxp，实验成功。2：使用NTbackup实现AD的备份和恢复1) 首先，使用NTbackup备份主域控制器的系统信息，备份到其他盘。 提示说明：备份失效为60天，一般企业上，备份策略是每周做一次完整备份，每天做增量备份。2) 还原备份，必须是在脱机模式下，重启域控制器，启动中按F8键，调出启动菜单，选择“目录服务还原模式”