AnyBackup Active Directory定时备份恢复最佳实践

1、最佳实践 AnyBackup数据备份 最佳实践 Active Directory 定时备份目录 TOC o 1-3 h z u HYPERLINK l _Toc1090 目录 PAGEREF _Toc1090 2 HYPERLINK l _Toc6123 第一章 概览 PAGEREF _Toc6123 3 HYPERLINK l _Toc18484 1.1 简介 PAGEREF _Toc18484 3 HYPERLINK l _Toc25528 1.1.1 Active Directory备份 PAGEREF _Toc25528 3 HYPERLINK l _Toc385 1.1.2 Acti

2、ve Directory恢复 PAGEREF _Toc385 3 HYPERLINK l _Toc14042 1.1.3 任务管理 PAGEREF _Toc14042 3 HYPERLINK l _Toc2980 1.1.4 重复数据删除 PAGEREF _Toc2980 4 HYPERLINK l _Toc3062 1.2 Active Directory定时备份支持功能 PAGEREF _Toc3062 4 HYPERLINK l _Toc14178 第二章 限制性列表 PAGEREF _Toc14178 5 HYPERLINK l _Toc30376 第三章 Active Directo

3、ry备份环境检查 PAGEREF _Toc30376 5 HYPERLINK l _Toc24615 3.1 介质服务器配置 PAGEREF _Toc24615 5 HYPERLINK l _Toc10727 3.2 客户端备份前置条件 PAGEREF _Toc10727 5 HYPERLINK l _Toc1379 3.3 备份 PAGEREF _Toc1379 6 HYPERLINK l _Toc9835 第四章 定时备份恢复最佳实践 PAGEREF _Toc9835 6 HYPERLINK l _Toc20428 4.1 Active Directory定时备份最佳实践 PAGEREF

4、_Toc20428 6 HYPERLINK l _Toc31084 4.2 Active Directory浏览恢复最佳实践 PAGEREF _Toc31084 11 HYPERLINK l _Toc27053 4.2.1恢复注意事项 PAGEREF _Toc27053 11 HYPERLINK l _Toc30262 4.2.2恢复步骤 PAGEREF _Toc30262 12 HYPERLINK l _Toc2729 第五章 FAQs PAGEREF _Toc2729 14 HYPERLINK l _Toc26970 第六章 备份故障排除 PAGEREF _Toc26970 15 HYPE

5、RLINK l _Toc23194 6.1备份成功但有警告信息 PAGEREF _Toc23194 15 HYPERLINK l _Toc31376 6.2备份失败 PAGEREF _Toc31376 15 HYPERLINK l _Toc11387 第七章 恢复故障排除 PAGEREF _Toc11387 17 HYPERLINK l _Toc23174 7.1恢复成功但有警告信息 PAGEREF _Toc23174 17 HYPERLINK l _Toc22901 7.2恢复失败 PAGEREF _Toc22901 17第一章 概览1.1 简介本文档是爱数备份容灾家族Active Dire

6、ctory一体化备份恢复最佳实践文档，主要描述了如何正确地使用爱数备份容灾家族产品成员进行Active Directory数据备份的方法， 包括部署前后的注意事项和典型部署方案。Active Directory 目录服务可安装在运行 Microsoft Windows 2000 Active Directoryvanced Server、WindowsServer2003、Windows Server2008、Windows Server2008 R2、Windows Server 2012和indows server 2012 r2的服务器上。Active Directory 存储有关网络上

7、的对象的信息，并使管理员和用户更方便地查找和使用这种信息。Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。这种数据存储，也称为目录，包含与 Active Directory 对象有关的信息。这些对象通常包括共享资源，如服务器、卷、打印机、网络用户和计算机帐户。通过登录验证以及目录中对象的访问控制，将安全性集成到 Active Directory 中。通过一次网络登录，管理员可管理整个网络中的目录数据和单位，而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理减轻了即使是最复杂的网络的管理。1.1.1 Active Directory备份完

8、全备份将选定的数据源完全备份到指定目的地的备份集中。每次执行时，它不会根据最新的变动比较后进行备份，而是直接将所有的数据备份到OFS介质中，并产生一个时间点，用于记录备份的内容。1.1.2 Active Directory恢复通过浏览恢复，恢复备份时间点。1.1.3 任务管理1.【命名规则】:用户名、任务组、任务等对象命名规则满足：不允许为空，且名称长度必须为 350 个字符；2.【邮件命名规则】: Email 地址只能由字母 AZaz 、数字 09 及特殊字符 .-_ 组成，类似于 HYPERLINK mailto:yourname yourname 的形式，且最长不能超过50个字符；3.【

9、备注信息规范】：备注信息最大不超过255字符；1.1.4 重复数据删除本版本支持Active Directory定时备份源端重复数据删除。1.2 Active Directory定时备份支持功能功能子功能支持备注备份类型完全备份增量备份差异备份循环备份客户端自动搜索实例客户端多实例备份恢复每个任务只能支持一个实例浏览恢复异机恢复恢复粒度整个实例指定恢复数据库名灾难恢复第二章 限制性列表1、只限于实例级别的备份恢复。2、不支持异机恢复，只支持原机原位置恢复。第三章 Active Directory备份环境检查3.1 介质服务器配置为保证备份任务可正常执行，在创建Active Directory备

10、份任务前，请检查介质服务器是否正常。备份服务、介质服务正常，IP配置正确有卷，有足够可用的介质空间3.2 客户端备份前置条件 1、如果您的系统是windows2008及以上版本请确保Active Directory数据库服务NTDS为开启状态，windows2003没有NTDS服务可以检查NTDS Writer，具体检测方法参见下面的FAQ。Windows2008及以上环境建立和执行备份任务时，要求启动NTDS服务，否则不能添加数据源。 2、恢复时，域控需进入目录还原模式；存在NTDS服务的（windows2008及其以上系统），可以不须进入目录还原模式，停止NTDS服务即可。3.3 备份哪些

11、内容会进行备份？哪些内容不会进行备份？Active Directory活动目录数据库、事务日志和检查点文件除Active Directory活动目录数据库、事务日志和检查点文件的内容第四章 定时备份恢复最佳实践4.1 Active Directory定时备份最佳实践登录管理控制台，点击标签栏【数据保护】-【备份管理】选项卡，在操作界面，选择【新建】，点击【定时备份】选择Active Directory数据库，在弹出的新建任务向导中填写任务基本信息根据需要设置选项，各个选项说明如下【重复数据删除选项】默认为不勾选；勾选该选项可以启动源端重复数据删除的功能；重删属性开启后，默认数据分块范围为464

12、KB。数据分块可选值：4、8、16、32、64、128、256、512，单位为KB；但最小数据块不能大于或等于最大数据块值，即可调范围为4512KB；该选项，在建立任务后，不能通过修改任务的方式更改此属性；【备份数据保存完全副本数】可以设置用户保留完全副本的个数；设置完成后，点击【下一步】按钮，继续；展开并选择数据源，如图，勾选数据源。点击【下一步】。计划的推荐配置。在爱数产品中，有多种任务计划可以进行选择，比如每天、每周、每月，或者是当客户端开机、关机、联网时。设置方法如下：进入任务设置计划向导，选择备份类型、备份计划、开始时间。继续添加计划或者修改、删除计划计划设置特别推荐：Active

13、Directory的备份类型只有1种：完全备份。完全备份：是对数据库的整个数据及日志进行备份。说明：这个概念与其他的文件备份和数据库备份有所区别，请注意。针对用户的实际情况，及用户的IO需求、安全需求等，请仔细考虑任务计划策略的设置。建议在一个墓碑生存时间内至少有两次完全备份。说明：墓碑生存时间查询：域为例,在的域控中运行如下命令Dsquery * CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ad14,DC=com -scope base -attr tombstonelifetime计划设置完毕，如果资

14、源足够，即可开始一次完全备份。选中任务，点击【发起】【备份】，选择需要的执行类型，填写备注信息，点击【备份】按钮，即可开始备份操作，如下图 4.2 Active Directory浏览恢复最佳实践4.2.1恢复注意事项 本产品不支持Active Directory跨版本跨平台的恢复，也不支持64位数据库恢复32位。进行Active Directory数据库恢复时，Active Directory域控需要进入目录还原模式，否则恢复会失败。不支持将Active Directory 数据库直接恢复到另外一台 Active Directory 域控，也不支持将 Active Directory 数据库

15、直接恢复到重建后的 Active Directory 域控，若要执行上述操作，会导致域控不可用，甚至蓝屏，请慎重！ 4、对于windows2003的机器，恢复前需要先关机重新启动进入目录还原模式后执行恢复，恢复完后重新正常启动即可。授权还原：目录还原模式进行Active Directory数据库恢复前，Active Directory域控需要进入目录还原模式，方法是：重新启动Active Directory域控，按F8键进入高级模式，选择 “目录服务还原模式”，然后用本地管理员登陆。对于安装在windows2008及以上系统的Active Directory域控，还可以在命令提示符窗口执行命令

16、：bcdedit /set safeboot disrepair，然后重启机器，就直接出现目录还原模式的登录界面（以后重启该计算机时，都会出现目录还原模式的登陆界面，因此在您完成Active Directory数据库恢复后，请在命令提示符窗口执行命令：bcdedit /deletevalue safeboot，再重启该计算机，便会重新以一般模式来启动系统）。另外，对于安装在windows2008及以上系统的Active Directory域控，也可以不用重新启动计算机进入目录还原模式，只需要将 Active Directory DS（Active Directory Domain Servic

17、es）服务停止，就可以执行Active Directory数据库的恢复，不过此时只能进行非授权恢复。恢复完后再重新启动Active Directory DS服务。Active Directory数据库恢复（非授权恢复）Active Directory域控进入目录还原模式后，就可以执行Active Directory数据库恢复，步骤如下：4.2.2恢复步骤点击【任务管理】中的【发起】【浏览恢复】选择要恢复的时间点及数据3.选择恢复位置，默认为恢复至原客户端原路径，点击【下一步】 4.选择好恢复路径后填写备注信息，点击【完成】按钮任务将提交到执行列表中，执行恢复。第五章 FAQs暂无。第六章 备份

18、故障排除6.1备份成功但有警告信息暂无。6.2备份失败Q：多备份失败，提示没有找到匹配的WRITER COMPONENT。问题原因：卷影复制服务管理工具命令行里面没有Microsoft Exchange Writer，可以在命令提示符里输入命令vssActive Directorymin list writers查看解决方法：重新安装域控即可。Q：在新建任务，展开数据源时，遇到报错，无法打开NTDS，请确认是否正确安装ActiveDirectory，见图: A：请确认您的客户端安装包位数，客户端Active Directory安装正确，且windows2008机器以上系统NTDS服务是启动状态

19、。Q： Active Directory 备份计划任务，刚开始成功，后来都失败 问题描述：windows2003 系统上的 Active Directory 计划任务，刚开始时计划任务备份成功，后来计划任务备份都失败。可能原因：系统缺少补丁 KB958644。A：给系统打上 KB958644 补丁。第七章 恢复故障排除7.1恢复成功但有警告信息暂无。7.2恢复失败Q：多域控授权恢复两次，第二次数据没有恢复回来。 问题描述：1.在同一站点包含三个域控，新建用户test1、test2、test3。 2.新建Active Directory备份任务，数据源选择其中一台域控，执行完全备份。 3.删除用

20、户test1，修改任务，执行完全备份。 4.删除用户test2，然后进行授权恢复第一个备份时间点；恢复完后，三台Active Directory域控都包含用户test1、test2、test3。 5.删除用户test1、test3，授权恢复第二个备份时间点；恢复完后，三台Active Directory域控都只含有用户test2。A：这是因为：1. 授权还原不会覆盖在进行备份之后创建的新对象。它只能在配置和域上下文中的对象上执行。不支持架构命名上下文的权威性还原。授权恢复增加版本属性号是按天数来增加的，每隔一天增加100000，相同一天的时间点增加的版本属性号是相同的。因此，恢复第一个备份时间点后，对用户test1、test3的操作增加了这两个用户的属性号，同时由于多域控的复制关系，其他Active Directory上的这两个用户属性号提高了，然后再恢复第二个备份时间点的时候，数据恢复到了选定的客户端，但是一段时间后，由复制关系及版本属性号的高低，该数据会被覆盖，导致发生数据没有恢复回来的现象。解决方法：第二次授权恢复的时候，手动将增加的版本属性号设置成大于第一次和修改