windows2008R2域控備份及還原

1、活動目錄災備簡介
  本次演練咱們將討論如何讓域控制器從災難狀態（例如因爲硬件或軟件故障引發的數據庫故障）進行恢復的步驟。此類災難一般會致使域控制器失效，並且會使計算機沒法正常引導；將只提供對運行 Active Directory 的域控制器（不運行其它服務）進行恢復的信息。若是該計算機上還安裝有其它服務，例如域名系統 (DNS) 或 Internet 信息服務 (IIS)，則可能還須要其它步驟；是基於 Windows 2008 R2備份程序 (Windows Server Backup) 的，該程序是 Windows 2008以後附帶的備份應用程序。
  咱們假定用戶具備關於 Active Directory 及其相關組件的預備知識。系統管理員可使用本文中的信息來制定災難恢復規劃，可是還必須與本單位內部環境以及現有災難恢復策略中的具體信息相結合。
2、災備總述
  咱們本次所涉及到的災難恢復的演示包含以下3部分：
  一、災備方案(使用Windows Server Backup進行備份)
  二、主域控制器沒法啓動狀況下進行恢復
  三、兩臺域控制器都沒法啓動進行恢復
  咱們本次所涉及到的災難恢復步驟：
  一、當活動目錄搭建完成時，進行一次徹底備份，包含系統狀態、活動目錄數據庫、卷等相關信息。
  二、活動目錄創建並進行徹底備份以後，星期一到星期五天天經過Windows Server Backup進行一次增量備份，每週星期6進行徹底備份。
  三、項目實施完成以後，當每次添加一臺域控制器的時候，須要進行一次徹底備份。不管是否到備份週期。
3、災備演示
一、活動目錄備份；
   
   
  
二、主域控制器沒法正常啓動時進行恢復；
a,按需求，咱們有兩臺虛擬機，一臺叫PDC也就是主域控制器，另一臺爲BDC爲輔助域控制器。這裏咱們模擬PDC出現問題，沒法啓動的狀況出現
 
b,咱們登錄到BDC並在命令行工具上運行netdom query fsmo來查看5種操做主機角色的位置；全部的5中角色都在PDC上，也就是說PDC就是咱們所說的主域控制器
 
c,咱們直接關閉PDC來模擬服務器沒法啓動的狀態,咱們登錄到輔助域控制器上面進行處理，並進行角色的搶奪;分別搶奪如下各個角色：域命名主機、架構主機、PDC、RID池管理器、結構主機
 
   
 
 
d,刪除遺留在活動目錄中原PDC記錄，防止因爲內容的混亂，出現活動目錄複製的問題;

下圖中命令爲：connect to domainwin.test.com(鏈接到域)

 

下圖中: list servers for domain in site 列出域站點中的全部服務器

      select server 0  選擇服務器0，0表示是PDC服務器（即原主域控）

 

選定原主域控服務器後，退出域站點模式，

remove selected server 刪除已選擇的原主域控便可。

e，中止相應服務，並修改BDC的IP地址，以後從新啓動服務。減小客戶端修改量；
Net stop netlogon -》修改IP地址和原PDC的IP一致 -》Net start netlogon
f，在一臺新服務器上安裝Windows Server 2008 R2系統，提高這臺新的服務器爲域控制器，等待數據的所有複製完成，經過AD間自動複製還原了AD數據庫（過程截圖略）
三、兩臺域控制器都沒法啓動進行恢復；
在新服務器上進行裸機恢復，插入Windows Server 2008 R2光盤進行引導恢復；