收藏
下载资源

活动目录备份与还原实验

上传人:夏** 文档编号:464466120 上传时间:2023-11-28 格式:DOC 页数:19 大小:392.50KB
返回 下载 相关 举报
活动目录备份与还原实验_第1页
第1页 / 共19页
活动目录备份与还原实验_第2页
第2页 / 共19页
活动目录备份与还原实验_第3页
第3页 / 共19页
活动目录备份与还原实验_第4页
第4页 / 共19页
活动目录备份与还原实验_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《活动目录备份与还原实验》由会员分享,可在线阅读,更多相关《活动目录备份与还原实验(19页珍藏版)》请在金锄头文库上搜索。

1、联系我:活动目录备份与还原实验目录活动目录备份与还原实验2一实验目的:2二实验环境2三实验过程23.1 AD的安装及备份23.2AD的还原83.3还原后的验证14四总结18活动目录备份与还原实验作者:羊山辉版本:v1.0一 实验目的:1. 了解如何备份活动目录(Ative Drectory,AD);2. 测试在域控制器(Domain Controller,DC)彻底崩溃的情况下,如何还原AD数据库;二 实验环境Vmware Workstation 7.1Windows server 2003 R2Windows xp sp3测试过程中主要用到的服务:AD服务,DNS服务测试域名:windows

2、 server 2003的计算机名和IP分别为:dc1 192.168.10.100 dc2 192.168.10.102xp的计算机名和IP:xp111 192.168.10.12三 实验过程3.1 AD的安装及备份1. 按照上面的参数设置好三台虚拟机的基本参数2. 在dc1上安装AD服务,并集成安装DNS服务,安装过程略。安装结果如下:如图1:在“管理你的服务器”中显示已安装的服务器角色,包括域控制器和DNS服务器。图 1:安装的服务器角色如图2:在利用DNS管理工具显示DNS的相关记录,其中www的A记录是我手动创建的,用于后面DNS还原测试。图 2:DNS相关记录如图3:利用“Acti

3、ve directory用户和计算机”工具创建一个名为netadmin的组织单元,并在其中创建四个帐户和一个安全组,创建过程略。并将xp111这台计算机加入到域,且移动到netadmin组织单元,加域过程略。结果如图:图 3:AD中的对象3. 备份活动目录在运行里输入:ntbackup,如图4,单击“下一步”:图 4:备份或还原向导在图5中选择备份文件和设置,单击“下一步”;图 5:选择备份文件和设置在图6中选择“让我选择要备份的内容”,单击“下一步”;图 6:选择“让我选择要备份的内容”在图7中展开“我的电脑”,勾选“system state”,单击“下一步”;图 7:勾选“system s

4、tate”在图8中,单击“浏览”选择备份文件的保存位置及文件名;图 8:指定备份文件的保存位置及文件名单击“完成”,开始备份;图 9:完成向导如图10:显示备份进度图 10:备份进度大约需要几分钟,完成备份。3.2 AD的还原首先将DC1上的备份文件复制到DC2上,下面假设DC1彻底崩溃(关闭dc1),我们在全新安装windows 2003的DC2上来还原DC1上的AD数据(AD和DNS)。1. 还原之前先看一看DC2的基本参数,以便与还原后做对比:如图11,显示dc2的计算机名和工作组,并非域环境:图 11:dc2的计算机名和工作组如图12,显示dc2的IP参数,图 12:dc2的IP如图1

5、3,DC2上并没有安装AD服务和DNS服务图 13:DC2上安装的服务器角色2. 下面开始还原活动目录,重启DC2,在启动时按F8,选择目录服务还原模式,如图14图 14:选择目录服务还原模式在目录服务还原模式启动后,在运行里输入:ntbackup,如图15,单击“下一步”;图 15:备份还原向导在图16中,选择还原文件和设置,单击“下一步”;图 16:选择“还原文件和设置”在图17中,单击“浏览”,指定备份文件的路径,单击确定;图 17:指定备份文件的路径如图18,在要还原的项目中,勾选“system state”;单击“下一步”;图 18:勾选system state在图19中单击完成,开

6、始还原;图 19:完成还原向导如图20,为还原进度显示;图 20:还原进度还原完成后重启DC2。3.3 还原后的验证下面通过一些简单的方式来验证是否已经在dc2上还原AD数据。查看系统属性,发现计算机名变成了dc1,域加入了,如图21;图 21:计算机名和域查看IP地址,发现已经变成DC1的IP了。图 22:DC2的IP地址在“管理你的服务器”工具中显示,已经安装了域控制器和DNS服务器角色;图 23:安装的服务器角色点击图23中的“管理AD中的用户和计算机”,如下图,之前创建的OU,组,用户,计算机等对象,都已还原。如图24;图 24:AD中的对象单击图23中的“管理此DNS服务器”,测试中

7、出现如下错误:如图25图 25:提示找不到dnsmgmt.msc文件这个问题可以通过复制一个dnsmgmt.msc文件到System32目录下解决,也可以直接利用MMC添加DNS管理控制单元来打开dns管理页面,如图26;图 26:DNS管理页面在xp111上利用帐户来登录域,如图27;图 27:利用域帐户登录域Xp111能正常登录域,说明域控制器能正常工作。在xp111下ping ,ping 能正常解析,如图28;图 28:DNS检测都能正常解析说明DNS服务能正常工作。四 总结上面的测试环境比较简单,AD和DNS也没有太多的用户数据,实验过程中也没有出现什么问题,这不能保证在实际生产环境中

8、不出问题,但应该可以说明这是一个可行的AD备份、还原策略。而通过导出用户名和密码的方式来备份AD本身就是不可行,首先AD架构中密码属性的值是不可读的(可以删除和修改),明文密码永远不可能导出,其次即便密码导出来了(假设导出来了)那用户的其他属性怎么办,比如说邮箱,电话,部门等,还有用户只是AD中的一种对象而已,AD中的其他对象怎么办,不如说计算机怎么办,特殊服务器怎么办,AD的架构属性怎么办,AD中组,OU怎么办,AD中的森林,域,站点关系怎么办还有AD的正常工作必须依赖于DNS服务,还得对DNS进行备份,还得在DNS中添加和修改多条与AD相关SRV记录。所以备份用户名和密码并没有备份AD,仅仅还原用户名和密码,AD也不能正常工作。 1 / 18

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号