Windows Server 2022活动目录管理实践( 第2版 微课版)-课件项目27 活动目录的备份与还原

项目27活动目录的备份与还原组织单位的备份组织单位的还原目录组织单位的备份组织单位的备份方法1.系统状态备份系统状态备份是备份活动目录及其相关组件（如注册表、引导文件、系统文件等）的常用方法。这可以通过WindowsServerBackup等内置工具或第三方备份软件完成。系统状态备份包括活动目录数据库、SYSVOL文件夹（包含组策略设置等）以及其他关键系统文件。组织单位的备份方法1.系统状态备份操作步骤示例（以WindowsServerBackup为例）：（1）打开服务器管理器，选择“工具”->“WindowsServerBackup”。（2）选择“本地备份”->“一次性备份”。（3）在选择备份内容时，确保选中“系统状态”选项。（4）选择备份位置和备份选项，完成备份过程。活动目录备份成功组织单位的备份方法定期备份为了确保活动目录数据的安全性和可恢复性，应制定定期备份计划。这可以通过设置自动备份任务来实现，确保在活动目录数据发生变化时能够及时备份。增量备份仅备份自上次备份以来发生更改的数据。这种方法可以节省存储空间，但恢复时可能需要多个备份文件。全量备份备份活动目录数据库的所有内容。虽然这种方法会占用更多存储空间，但恢复时更加简单快捷。远程备份与异地备份为了防止本地灾难性事件导致的数据丢失，建议将活动目录备份存储到远程位置或异地数据中心。这可以通过网络备份、云备份或使用可移动存储设备来实现。组织单位的还原组织单位的还原方法在进行还原操作时，活动目录提供两种恢复模式：非授权还原和授权还原。1.非授权还原:非授权还原可以恢复活动目录到备份时的状态，执行非授权还原后，有以下两种情况。(1)如果域中只有一个域控制器，那么备份后的所有修改都将丢失。例如，在备份后添加了一个组织单位，那么在进行还原操作后，新添加的组织单位不存在。J域控制器J域控制器J域控制器备份还原新增组织单位组织单位的还原方法（2）如果域中有多个域控制器，则可以恢复已有的备份并从其他域控制器复制活动目录对象的当前状态。例如，在备份后添加一个组织单位，那么在进行还原操作后，新添加的组织单位会从其他域控制器上复制过来，因此该组织单位还存在，如果备份后删除了一个组织单位，则执行还原后也不会恢复该组织单位，因为该组织单位的删除状态会从其他的域控制器上复制过来。J域控制器J域控制器J域控制器备份还原新增组织单位其他域控制器复制非授权还原实际应用场景如果企业的域控制器只是想要还原到之前的一个备份，则可以使用非授权还原轻易完成。如果企业的域控制器出现崩溃且无法修复时，则可以将服务器重新安装系统并升级为域控制器（IP地址和计算机名不变），然后通过目录还原模式和之前备份的系统状态进行还原。组织单位的还原方法2.授权还原当企业部署了额外域控制器时，如果主域控制器的内容和额外域控制器的内容不相同，那么它们怎样进行数据同步呢？当域控制器发现活动目录的内容不一致时，它们会通过比较活动目录的优先级来决定使用哪台域控制器的内容。DC1J域控制器DC2J额外域控制器数据同步组织单位的还原方法活动目录的优先级比较主要考虑以下三个方面的因素：1.版本号：版本号指的是ActiveDirectory对象修改时增加的值，版本号高者优先。例如域中有两个域控制器dc1和dc2，当dc1创建了一个用户，版本号会随之增加，dc2会和dc1进行版本号比较，发现dc1的版本号更高，DC2就会向dc1同步ActiveDirectory内容。组织单位的还原方法活动目录的优先级比较主要考虑以下三个方面的因素：2.时间：如果dc1和dc2两个域控制器同时对同一对象进行操作，由于操作间隔相关很小，系统还来不及同步数据，因此它们的版本号就是相同的。在这种情况下，两个域控制器需要比较时间因素，看哪个域控制器完成修改的时间靠后，时间靠后者优先。3.GUID：如果dc1和dc2两个域控制器的版本号和时间都完全一致，这时就要比较两个域控制器的GUID了，显然这完全是个随机的结果。在一般情况下，时间完全相同的情况非常罕见，因此GUID这个因素只是一个备选方案。组织单位的还原方法授权还原就是通过增加时间版本，使dc1授权恢复的数据变得更新而实现将误操作的数据推送给其他域控制器，而还原点时间之后新增加的操作由于并不在备份文件中，会从其他域控制器重新写入dc1。授权还原实际应用场景当企业部署了多台域控制器时，如果想通过还原来恢复之前被误删的对象，则可以使用授权还原。多台域控制器中，若一台被还原到旧状态以恢复误删对象，但因其版本低于网络中其他域控制器，重新连接后会自动同步更新，导致误删对象再次被删除，