1 域服务器备份和恢复 1 目 的 在公司的局域网中,域控服务器控制着客户机共享局域网资源和对外部网络的访问,角色非常重要。为了保证域控制服务器系统故障后,能够第一时间恢复域控服务器系统,提高恢复域控服务器系统的工作效率,避免重新安装域控服务器导致客户机需要重新加域等麻烦,特编写本说明。 2 系统备份与恢复 公司局域网中域控服务器担任DNS 服务、AD 服务和DHCP 服务3 种角色,其中AD 服务和DNS 服务可以通过备份系统状态一起备份。在安装配置好域控服务器后,备份系统原始状态,包括对C 盘分区镜像备份和服务器磁盘镜像备份;在客户机加域和调试等工作完成后,备份AD、DNS 和DHCP 服务,这3 个服务每30 备份一次,备份文件名称加日期,分别存放在D 盘的“AD 备份”、“DNS 备份”和“DHCP 备份”3 个文件夹,然后每次用脱机磁盘再备份一次这3个文件夹。 2.1 A D 服务备份与恢复 1、备份方案 AD 中数据可以分为AD 数据库及相关文件和SYSVOL(系统卷)。其中AD 数据库包括Ntds.dit(数据库)、Edbxxxxx.log(事物日志)、Edb.chk(检查点文件)、Res1.log 和Res2.log(预留的日志文件); 系统卷包括文件系统联接、Net Logon 共享(保存着基于非 Windows 2 2000/2003/xp 的网络客户端的登录脚本和策略对象)、用户登录脚本(基于 Windows 2000 Professional、Windows xp 的客户端以及运行 Windows 95、Windows 98 或 Windows NT 4.0 的客户端)、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务 (FRS) 的分段目录和文件。 系统状态是相互依赖的系统组件的集合,包括系统启动文件、系统注册表、COM+类的注册数据库。 当备份系统状态时,AD 会作为其中的一部分进行备份,所以我们选择系统自带备份工具(ntbackup)备份系统状态来备份AD。 AD 中计算机帐户密码(即登录票据)默然30 天更新一次,逻辑删除时限默然为60 天,所以我们选择AD 备份周期为30 天一次。 2 、备份过程 开始-运行-输入ntbackup,打开系统自带备份软件(也可以点击“开始-程序-附件-备份”打开)。 按确定,进入备份工具欢迎页面 3 选择高级模式,进入高级模式欢迎页面: 点击“备份向导(高级)”,进入备份向导: 4 直接点“取消”,这样可以进入“备份工具控制器”,以便有更多的可以自定义的项目。 选上“Sy stem State”前面复选框,...