管理員根據活動目錄(Active Directory,AD)對使用者和Windows環境中的電腦進行身份驗證。AD透過各種程式幫助管理員實施和執行安全程式,如呼叫新的軟體更新安裝。由於AD是大多數IT服務的關鍵,因此對於管理員來說,透過備份對AD部署提供保證是一件非常重要的事情,並且確保備份可以進行快速而可靠的恢復。
該如何備份活動目錄?應該使用什麼備份和恢復選項?
Windows Server所提供的備份工具支援使用不同的備份方法對資料進行保護,如正常、複製、增量、微分或每日備份。然而,AD具有特定的備份需求,需要一個“標準的”備份型別。
使用者需要精心策劃活動目錄備份,因為AD不是一個單一的檔案或資料夾,而是活動目錄伺服器上的資料集合。這包括系統啟動(啟動)檔案、系統登錄檔檔案、元件物件模型類註冊資料庫、覆蓋組策略和指令碼的系統卷(SYSVOL)資料,以及所有的AD資料庫元件。綜上所述,這些元素構成了AD域控制器的“系統狀態”。
後來版本的Windows Server,如2008 R2,能夠備份關鍵卷,將備份所有包含狀態檔案的卷。這包括卷與引導檔案、Windows作業系統和登錄檔、SYSVOL、AD資料庫或AD日誌檔案。除了備份系統狀態或關鍵卷,管理員也可以選擇執行一個完整的伺服器備份,其包括一個完整的影象,有便於伺服器支援其他企業服務。
AD恢復有多個備選方案。最明顯的選擇是完全恢復——充分利用伺服器備份執行域控制器裸機恢復,或使用系統狀態備份恢復早期AD系統狀態。管理員也可以決定恢復是否授權或非授權。對於非授權恢復,恢復的域控制器將自動查詢並同步其他域控制器副本來確保恢復結果能夠反映最新的AD狀態。對於授權恢復,恢復的域控制器被認為是最新版本,這將恢復伺服器複製到其他域控制器。
恢復過程通常需要在目錄服務恢復模式下重新啟動陷入困境的伺服器,這會讓伺服器處於Windows安全模式。在這一點上,管理員可以為授權和非授權恢復選擇合適的備份。選擇正確的備份是因為備份媒體上可能包含來自多個域控制器的大量的備份。實際的恢復工具和流程可以依據Windows Server版本和產生修復需求的問題的性質確定,因此對具體的AD備份流程進行嚴格審查時至關重要的一件事情。
管理員根據活動目錄(Active Directory,AD)對使用者和Windows環境中的電腦進行身份驗證。AD透過各種程式幫助管理員實施和執行安全程式,如呼叫新的軟體更新安裝。由於AD是大多數IT服務的關鍵,因此對於管理員來說,透過備份對AD部署提供保證是一件非常重要的事情,並且確保備份可以進行快速而可靠的恢復。
該如何備份活動目錄?應該使用什麼備份和恢復選項?
Windows Server所提供的備份工具支援使用不同的備份方法對資料進行保護,如正常、複製、增量、微分或每日備份。然而,AD具有特定的備份需求,需要一個“標準的”備份型別。
使用者需要精心策劃活動目錄備份,因為AD不是一個單一的檔案或資料夾,而是活動目錄伺服器上的資料集合。這包括系統啟動(啟動)檔案、系統登錄檔檔案、元件物件模型類註冊資料庫、覆蓋組策略和指令碼的系統卷(SYSVOL)資料,以及所有的AD資料庫元件。綜上所述,這些元素構成了AD域控制器的“系統狀態”。
後來版本的Windows Server,如2008 R2,能夠備份關鍵卷,將備份所有包含狀態檔案的卷。這包括卷與引導檔案、Windows作業系統和登錄檔、SYSVOL、AD資料庫或AD日誌檔案。除了備份系統狀態或關鍵卷,管理員也可以選擇執行一個完整的伺服器備份,其包括一個完整的影象,有便於伺服器支援其他企業服務。
AD恢復有多個備選方案。最明顯的選擇是完全恢復——充分利用伺服器備份執行域控制器裸機恢復,或使用系統狀態備份恢復早期AD系統狀態。管理員也可以決定恢復是否授權或非授權。對於非授權恢復,恢復的域控制器將自動查詢並同步其他域控制器副本來確保恢復結果能夠反映最新的AD狀態。對於授權恢復,恢復的域控制器被認為是最新版本,這將恢復伺服器複製到其他域控制器。
恢復過程通常需要在目錄服務恢復模式下重新啟動陷入困境的伺服器,這會讓伺服器處於Windows安全模式。在這一點上,管理員可以為授權和非授權恢復選擇合適的備份。選擇正確的備份是因為備份媒體上可能包含來自多個域控制器的大量的備份。實際的恢復工具和流程可以依據Windows Server版本和產生修復需求的問題的性質確定,因此對具體的AD備份流程進行嚴格審查時至關重要的一件事情。