企业信息安全管理培训:AD DS 备份还原的创新点和典型应用场景

来源:百度文库 编辑:中财网 时间:2024/03/29 03:04:25
随着信息化建设的日益普及,企业对于信息化的依赖程度也日趋强烈,于是,信息数据、信息服务的高可用性便成为了人们关注的重点。在这篇文章中,我们将为大家介绍Windows Server 2008 上的活动目录域服务器(域控制器)备份还原操作的基本结构和所需的信息背景。这其中会包含:全服务器的备份、关键卷的备份以及针对完全安装的活动目录对象或者一个Server Core版本安装的对象进行的授权还原操作。在文章的后半部分,我们会为大家介绍这些非常有代表性的备份还原场景,首先还是让我们一些来了解一下有关备份还原域服务器的相关知识。 
  有关AD DS 备份还原的创新点 
  谈起活动目录相信一直使用微软产品的用户都不会陌生,但是回想之前版本的活动目录在备份还原方面好像并没有什么亮点为我们津津乐道,我们能想到更多的还是微软自带的那个简单的备份还原工具,而在Windows Server 2008中Ntbackup 将不再使用,而 Windows Server Backup 将是一款全新的备份还原工具。这个工具作为Windows Server 2008的一项可选的特性出现,所以在用户使用它之前,必须要提前安装。 
  相比较Microsoft Windows Server 2003 操作系统而言,Windows Server 2008 的系统状态中包含了更多的数据和信息,在Windows Server 2008中,系统状态的数据依赖于操作系统和计算机的配置。系统状态数据包括了至少下面的内容: 
  注册表   COM+ 类注册数据库   引导文件,包括系统文件   证书服务数据库   活动目录域服务   SYSVOL 目录   群集服务信息   微软 Internet 信息服务 (IIS) 目录   Windows 文件保护 (WFP)下的系统文件 
  用户不能再单独的配置系统状态,取而代之的,用户可以备份特定的卷(可以是存储系统组件的卷,包括 Ntds.dit, SYSVOL,以及 %windir%)。同时用户可以在Microsoft Windows Preinstallation Environment (Windows PE)这个Windows的还原环境下完成非授权的还原操作。而这个还原环境用户可以通过Windows Server 2008的安装光盘上获取到。 
  用户可以制定一个备份计划将一个卷备份到不同的硬盘上,当然用户也可以手动的将某个卷备份到相同的硬盘上,只要目标卷不也被包含在备份的范畴之中就可以了。同时,Windows Server Backup 工具还支持 DVD作为备份媒体。 
  备份还原的典型应用场景
    Windows Server Backup 默认并没有被安装,用户需要自己来安装这个工具,用户可以通过服务器管理器(Server Manager)来添加这个工具。当添加完成后,用户可以在Administrative Tools 菜单中的Backup 工具来管理备份还原操作。当然用户也可以通过命令行工具中的wbadmin 命令来完成这些操作。 
    完成后我们就可以开始计划一个AD DS的备份了,创建一个针对域控制器的完全的备份计划任务可以有效的确保服务器操作系统和应用程序数据在发生硬件故障时安然无恙。而创建一个关键卷的备份计划任务则可以确保AD DS的及时还原。 
    根据关键活动目录数据的变化周期以及备份操作对于正常业务的影响情况我们可以确定我们进行AD DS备份的周期。通常一般的备份建议时间都是安排在晚间,因为这个时候业务的访问量一般会是最少的, Windows Server Backup 默认配置的服务器备份时间是在每天的晚上9:00。为了更好的实现容错的能力,建议在选择备份的时候,为每个域提供至少两个可以信任的备份。 全服务器备份指的是备份服务器上的每一个卷,使用这种类型的备份可以在一台新的硬件上还原出一个域控制器来。使用这种类型的还原操作还可以实现将一台域控制器迁移到新的硬件平台上。备份将会格式化服务器上附带的所有磁盘,使用这个场景,用户可以将它们还原到新的硬件上,或者还原现有硬件出现的砀机问题等。 需要注意的一点就是在完整执行这个场景的时候,现在服务器上所有使用卷上所有没有包含在备份中的数据都会被删除。 
    而关键卷指的是那些用来还原AD DS的卷,关键卷中必须包含引导卷,以及操作系统文件 (所有文件都在 %windir%中) 、注册表、Ntds.dit 数据库和日志文件、SYSVOL 文件夹这些文件夹信息。 
    用户可以使用关键卷的备份操作来还原一台域控制器的活动目录域服务(AD DS)。关键卷的备份也可以被还原或者拷贝到可移动的媒体介质上用来安装相同域中的全新域控制器。 
    而还原方面,Windows Server 2008的AD DS包括了非授权还原和授权还原两种。 
    一个非授权还原可以将目录服务还原到备份时的状态。在还原操作完成后,AD DS会自动复制域控制器在备份时间点后发生的所有升级操作。用这种方式,域控制器可以被还原到一个最新的状态。在关键卷还原备份后,AD DS也可以复制目录服务在备份时间点后发生的一切升级操作。非授权的还原操作要求用户在Windows PE环境中重启域控制器。 
    授权还原操作为被删除的AD DS对象以及容器提供了一个还原的方法。当用户在非授权还原中重启了域控制器后,为了防止发生出现问题后的数据,用户需要在目录服务还原模式开启域控制器,然后使用Ntdsutil 来标记授权的用户需要还原的特定对象,这样复制时就不会在删除部分更新它们。当用户再次正常重启时,被删除的部分将会被保留下来。 

TechTarget中国原创内容,原文链接:http://www.searchsv.com.cn/showcontent_7249.htm