ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 5274|回复: 5
打印 上一主题 下一主题

[求助] Windows 2003 恢复的问题

[复制链接]
跳转到指定楼层
顶楼
发表于 2007-1-25 11:23:48 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我公司有2台DC,其中1台DC的阵列有问题,想重新建立,我已经用VERITA作系统完整备份。

但有几个问题要问一下:
1.由于另外1台DC是也GC。我直接将有问题的DC作了,不进行降级的动作,也不删除相关记录。
2.当我重建阵列之后,重新安装系统时,是不是使用另外一个名称给系统临时使用,不要跟原来的一样?
3.重装系统,安装完VERITA之后,是不是要重新启动,进入安全模式(问题在这里),这时应该断开网络,使用VERITA从之前的备份恢复系统?我看过微软的文档,在做系统恢复的时候,没有提到过要进入安全模式作恢复,在正常模式就能成功恢复了?

请指教!
沙发
 楼主| 发表于 2007-1-27 18:49:51 | 只看该作者
没有人知道?
自己顶一下。
藤椅
发表于 2007-1-28 20:46:12 | 只看该作者

活动目录之备份与恢复


  1整个网络中有且仅有一台域控制器;

  首先,本人并不成赞成网络中存在这种情况,也就是说网络中最好是存在两台或两台以上的域控制器,当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。而且现在的老板都很精哟,一般是能用就行,至于坏了怎么办?那当然是网络管理员来想办法解决了,难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象,那么对于这种情况,备份是必不可少的了,而且建议备份到网络上,别备份到本地计算机上,因为备份在本地的话,万一服务器的硬盘烧毁,那么你的备份也会随之而去,这样的话和没有备份没什么区别。那么,怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。点击开始-运行,输入:“Ntbackup”回车,也可以点击开始-程序-附件-备份,其实是一回事,我们就可以看到如下的画面:
 点击我用箭头指出的高级模式”:
  再点击用红框标出的备份向导(高级)”,这时会出现一个备份向导:
  在这里请大家注意,直接点取消,这样可以进入备份工具控制器,以便有更多的可以自定义的项目:
  在这里,需要提醒大家的是,如果你只是想备份活动目录的话,那么你只需要备份一下系统状态就可以了。但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。在这里,我为了节省时间,就仅仅备份一下系统数据了:
  在上图的左下角,备份媒体或文件名里可以选择备份的路径,并且支持网络备份的。
  选择好备份文件的存放路径后,就可以点击开始备份:
  点击开始备份后,会出现如下画面:
  在上面的选项中,点击计划,系统会提示你保存当前备份设置,保存完成后,会出现下面的画面:
  在这里要输入正确的具有管理员权限的帐号和密码才可以,输入后点确定,就会出现一个计划的作业选项”:
  点击上述画面中的属性”:
  在这里,可以设置计划作业,以方便系统以后自动按照计划进行备份,就不用一次次的手动备份了。设置完成后,就回到了刚刚的画面:
  这次点击高级”:
  在这里,可选择一些如数据备份完成后验证其完整性之类的选项,这个大家可以根据需要进行选择,主要向大家简单介绍一下五个备份类型:

·                                 正常:备份所有选择的文件夹和文件,不依赖于任何标记,但会清除标记

·                                 副本:备份所有选择的文件夹和文件,不依赖于任何标记,但不会清除标记

·                                 增量:只备份选择的且有标记的文件夹和文件,但是会清除标记;

·                                 差异:只备份选择的且有标记的文件夹和文件,且不清除标记;

·                                 每日:以天为单位,每天发生变化的文件都会被备份;
  这五种备份类型具体如何应用,如何配合使用,请大家结合自己的实际情况决定。配置好这些备份参数以后,就可以进行备份操作了:
  整个备份时间还是比较长的,大约要20分钟左右,当然具体还要根据你的系统中的数据量来决定性的,在我这个实验环境里10分钟不到就OK了。备份完成后,我们可以在备份目录下找到这个备份文件,其大小为:537M
  有人可能会问,一个活动目录至于有这么多的数据吗?其实如果你刚刚注意备份时候显示的信息的话,那么你就会知道,其实这个备份包括了三样东西:BOOT信息、活动目录信息、及System32文件夹下的所有文件,最大的就是那个System32文件夹,所以537M就不足为奇了。OK,备份完成了。那么万一域控制器发生损坏后该如何恢复呢?接下来就看这个了,首先你得重新安装操作系统,在我这里由于用的是虚拟机,所以我只要把前面的更改删除就可以了。嘿嘿,用虚机就是有这种好处,什么时候物理机也可以这样就好了。然后在开机的时候按F8:
  在这里,我们要选择,第七项:“目录服务还原模式(只用于Windows域控制器)”,真不知道这句话是微软找谁来翻译的,我觉得括号里的文字应该翻译成:“只用于恢复Windows域控制器才比较合适,这句话不知道害过多少人,我就见过不少网络管理员是先把服务器提升为域控制器,然后再执行恢复操作,其实大家难道忘记了,我们刚刚备份的文件里有活动目录信息的。
  在Windows的登陆窗口,如果你的服务器只是成员服务器,那么请输入本地管理员的密码,如果是域控制器,请输入还原密码。什么?还原密码是什么?看看我的第一篇文章吧。
  继续点击开始-运行,输入“Ntbackup”,并回车:


[ 本帖最后由 無花果 于 2007-1-28 20:54 编辑 ]
板凳
发表于 2007-1-28 20:50:47 | 只看该作者

接上文

这回可别再选择备份向导了,要用还原向导(高级)”:


  点下一步,出来如下画面:


  在文件上击右键:


  点击文件编录”:


  输入备份文件所在的位置,然后确定:


  然后点击下一步”:


  在上述画面中确认无误的话,就可以点击完成:


  在出来的警告窗口上点击确定”:


 这个画面和备份的画面差不多吧?几分种后就可以完成,完成后,系统会要求你重新启动计算机。重启后,你就会发现这台成员服务器已经变成域控制器了,并且和以前的一模一样。

  2多域控制器环境下的活动目录恢复
  可能看到这个标题有人就会问,怎么一上来就讲恢复啊?不用备份吗?是的,如果仅仅是活动目录信息的确是不用备份的。为什么?大家还记得我在前面的文章中提到过,从Windows 2000域开始,采用的是多宿主复制的机构,也就是所有的活动目录修改都会被复制到所有的域控制器上,所以是不需要备份的。只要看一下怎么恢复就可以了。
  先来说明一下实验环境:
  域名:demo.com
  第一台域控制器:
  计算机名:server.demo.com
  IP:192.168.5.1
  子网掩码:255.255.255.0
  DNS:192.168.5.1
  并且FSMO五种角色及GC全部在第一台域控上。
  第二台域控制器:
  计算机名:test20031.demo.com
  IP:192.168.5.2
  子网掩码:255.255.255.0
  DNS:192.168.5.2
  灾难情况:第一台域控制器由于硬件原因,导致无法启动。
  这时我们会发现下面的客户端虽然还可以利用本地缓存进行登陆,但已经无法再利用域资源了,我们的目的就是要让第二台额外域控制器来接替第一台的工作,也就是说把FSMOGC全部转移到额外域控制器上来。这里要分成两步:
  一、首先,要把第一台域控制器的所有信息从活动目录里面删除:
  (1)、点击开始-运行,输入:“cmd”并回车,在命令提示符下输入:“ntdsutil”,然后回车,如果你不是很清楚“ntdsutil”的使用方法,可以用“?”然后回车的方法来调用使用说明:

  在这里我们要选择“Metadata cleanup ----清理不使用的服务器的对象然后依次输入下面的命令:

  然后我们要显示一下Site中的域:

  结果找到两个,其中“1”是我建的子域,所以这里要先择“0”:

  通过上面的信息,我们可以看到两个服务器,其中SERVER是我们要删除的,因为它已经DOWN机了。所以这里要选择“0”:

  选中后,按“q”退出到上一层菜单:


  在上图中点击”:

  然后再按2“q”退出。
(2)、使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除服务器对象,
  ADSI EDITSUPPORT TOOLS工具包里,打开后,找到如下位置:

  击右键,然后选删除就可以了。


[ 本帖最后由 無花果 于 2007-1-28 20:58 编辑 ]
报纸
发表于 2007-1-28 20:59:40 | 只看该作者

活动目录之备份与恢复(3)

(3)、在管理工具里,打开“AD站点和服务,找到如下位置:

  把复制连接也删除了:

  以上有几个删除几个。
  二、把FSMO角色强行夺取过来。这里又要用到“Ntdsutil”:
  我们先要连接到目标服务器上:

  连接成功后,按“q”退出到上层菜单,并且看一下帮助信息:

  请注意:这里有两种方法分别是SeizeTransfer,如果原来的FSMO角色的拥有者处于离线状态,那么就要用Seize,如果处于联机状态,那么就要用Transfer。在这里由于SERVER已经离线了,所以要用“Seize”:

  这里是夺取PDC角色的图示,点,其它角色的也是一样的操作,最后退出。
  大家了为安全起见,可以运行一下我上次给转给大家的脚本:

  由上图可见,所有的FSMO已经转移到TEST20031服务器上了。最后就是把GC转移过来:
  在管理工具里,打开“AD站点和服务,找到如下位置:

  在属性上单击:

  在全局编录前打外勾,然后确定退出就可以了。
  最后到客户端去修改一下DNS服务器的位置,就可以发现客户端又可以正常登陆了。而且所有的域资源又可以正常使用。最后请大家注意以下几点:
  1在单域控环境中,请尽量的多备份,以保证备份有效性,最好几种备份类型结合使用。
  2在多域控环境中,如果用Seize,那么那台坏掉的服务器在重装系统以前请不要回到网络中来,哪怕是已经修好了,也一定要重新安装操作系统,为什么?因为FSMO角色具有唯一性,如果此时回到网络中,那就会出现FSMO角色重复的现象。
  3在多域控环境中,那台坏域控修复后,重装系统,请尽量不要再使用原来的计算机名,以防止产生一些莫名其妙的问题,就让那台服务器在网络里永远消失吧!
  
地板
 楼主| 发表于 2007-2-1 15:55:46 | 只看该作者
谢谢“無花果”的资料,你的资料非常有用。
在3楼回复中已经解开了我的疑问,就是要先重新安装1个干净的系统,再进入目录恢复模式,恢复之前的备份。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-27 15:56

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表