关键词:
在实际工作环境中,备份是经常而且必须要做的事情,我们今天简单介绍一下,如何备份活动目录及恢复的一些基本操作,那我们先来了解一下备份的概念及备份都备份哪些东西?要实现对AD的本分,不能单独备份,需要将AD作为系统状态数据的一部分进行备份;
在Windows server 2016中,系统状态数据包括:
1.注册表;
2.COM+类注册数据库;
3.引导文件、系统文件;
4.证书服务数据库;
5.活动目录域服务;
6.SYSVOL目录;
7.群集服务信息;
8.微软Internet信息服务目录;
9.Windows 文件保护下的系统文件。
这么多东西当然需要很长时间了,我们下面介绍一下手动备份和自动备份;
不过在此之前,我们先来了解使用Windows server backup 备份时的一些注意事项:
1.系统备份状态只能通过命令行工具进行;
2.当然需要相应的权限;
3.只能保存在本地磁盘中;
4.只有系统状态和系统应用程序可以从系统状态备份中恢复。
我们下面开始介绍如何进行手动备份和自动备份:
安装“Windows server backup”功能及其命令行工具
手动备份操作步骤:
备份东西较多,耐心等待
手动备份已完成
自动备份操作步骤
自动备份已经完成,
我们接下来介绍如何恢复(非授权还原和授权还原)
需要用到目录还原密码,如果我们忘记了,现在告诉大家怎么恢复
非授权还原操作步骤
接下来重启服务器,并在开机时按“F8”,出现的高级选项菜单中选择“目录服务修复模式”
耐心等待几分钟,还原完成后重新启动计算机,开机之后进入系统后,提示系统恢复成功!
授权还原操作步骤
在非授权还原后,按CTRL+C,不要重新启动计算机输入一下命令
ntdsutil
activate instance ntds
authoritative restore
restore object cn=用户, dc=域名, dc=com
#还原某个用户
开始进行授权还原
quiet
quiet #退出ntdsutil实用工具授权还原完毕!
至此实验完成!
愿我们共同学习,共同进步!
windowsserver2016安装及配置adfs4.0
WindowsServer2016安装及配置ADFS4.0ADFS(ActiveDirectoryFederationServices),既活动目录联合服务。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理。当用户通过活动目录认证时,域控制器检查用户的证书。... 查看详情
windowsserver2016-wbadmin命令行备份域控制器
在上一章我们讲到WindowsServer2016-图形化备份域控制器的方法,本章我们聊聊如何通过命令行Wbadmin对域控制器进行备份。在WindowsServerActiveDirectory中,系统状态数据一般包括COM+类注册数据库、注册表、引导文件、系统文件、SYSVOL目... 查看详情
windowsserver2016-wbadmin命令行备份域控制器
在上一章我们讲到WindowsServer2016-图形化备份域控制器的方法,本章我们聊聊如何通过命令行Wbadmin对域控制器进行备份。在WindowsServerActiveDirectory中,系统状态数据一般包括COM+类注册数据库、注册表、引导文件、系统文件、SYSVOL目... 查看详情
windowsserver2016-activedirectory域服务概述
...录服务是微软用于开发Windows域网络。它被包含在大多数WindowsServer操作系统中作为一组进程和服务。最初,ActiveDirectory只负责集中式域管理。然而,从WindowsServer2008开始,ActiveDirectory成为广泛的基于目录的身份相关服务的标题。... 查看详情
windowsserver2008r2活动目录同环境迁移
域控制器的迁移方案:1备份域控2做一个新的操作系统(最好与原操作系统版本相同)3将此计算机作为额外域控制器4安装DNS,使主域控和额外域控的DNS相互复制5将主域控的5个角色转移给额外域控5.1命令行查看FSMO角色:Netdomqueryfsmo5.... 查看详情
windowsserver2016-管理站点复制
为了保持所有域控制器上的目录数据一致和最新,ActiveDirectory会定期复制目录更改。复制根据标准网络协议进行,并使用更改跟踪信息防止发生不必要的复制,以及使用链接值复制以提高效率。本章中复制指的是活动目录数据库... 查看详情
windowsserver2016-管理站点复制
为了保持所有域控制器上的目录数据一致和最新,ActiveDirectory会定期复制目录更改。复制根据标准网络协议进行,并使用更改跟踪信息防止发生不必要的复制,以及使用链接值复制以提高效率。本章中复制指的是活动目录数据库... 查看详情
windowsserver2016-图形化备份域控制器
上边几章节我们补充了有关WindowsServer2016系统层面的相关内容,本章切回ActiveDirectory正题,继续围绕AD域相关内容进行不断梳理补充。WindowsServerBackup由Microsoft管理控制台(MMC)管理单元,命令行工具和WindowsPowerShellcmdlet组成,可... 查看详情
windowsserver2016-图形化备份域控制器
上边几章节我们补充了有关WindowsServer2016系统层面的相关内容,本章切回ActiveDirectory正题,继续围绕AD域相关内容进行不断梳理补充。WindowsServerBackup由Microsoft管理控制台(MMC)管理单元,命令行工具和WindowsPowerShellcmdlet组成,可... 查看详情
windowsserver2016-活动目录ntp时间同步
在实际生产域环境下,往往会有很多跟时间不同步相关的问题,简单的说几种常见的情景:本地客户端时间与域控时间不统一导致无法加域;每次客户端电脑输入密码到进入桌面环境等N久;SkypeforBusiness无法登录;第三方业务调... 查看详情
08r2活动目录迁移升级2012r2--(证书角色迁移)
...新证书服务器计算机名修改相应权限完成辅助域控升级为windowsserver2012r2以及证书服务器迁移到windowsserver2012r2 查看详情
windowsserver2008r2活动目录回收站
在WindowsServer2008R2之前的所有的系统中,如果我们误删除了用户,是可以恢复的了,其原因在于域中的用户有一个属性tombstoneLifetime(墓碑生存周期),详细:http://support.microsoft.com/kb/216993,只要在墓碑生存周期内的时间内恢复... 查看详情
windowsserver2016主域控制器搭建
...都需要依附于域控制器做身份认证,接下来我们一起来对WindowsServer2016进行AD活动目录功能添加。1.更改服务器IP地址2.修改计算机名称(重新启动计算机)3.打开服务器管理器,选择添加功能和角色4.选择,下一步5.选择,下一步6.... 查看详情
windowsserver2008r2活动目录组策略
环境:win2008(benet.com域控制器),+32位win7(yy-pc已加入benent.com)+64位win7(yyy-pc已加入benet.com)1,benet.com域控制器里面创建OUuser1和user2,里面分别创建用户usera和userb,分别将两台win7加入OU650)this.width=650;"src="https://s5.51cto.com/oss/20 查看详情
windowsserver2016-将activedirectory还原到不同的硬件平台
尽管域控制器应该为彼此提供冗余,但是存在特定于平台的差异,这些差异阻止来自一个服务器的数据用于恢复另一个服务器。您始终可以使用系统状态或关键卷备份来还原创建备份的域控制器。如果在服务器AAA上创建备份AAA,... 查看详情
windowsserver2016-部署rodc只读域控制器
只读域控制器Read-OnlyDomainController简称RODC。RODC是WindowsServer2008之后引入的一活动目录特性,与其他域控制器一样包含AD数据库,但RODC默认不保存域用户账户密码,并且RODC中包含的数据库也是只读的;只能单向从其他可读写域控制... 查看详情
windowsserver2016-windowsserverbackup功能
一、WindowsServerBackup介绍:WindowsServerBackup是一种功能,它提供了一组向导和其他工具,大概从WinSer2008开始WinSerBackup引入了新的备份和恢复技术,并取代了以前版本的Windows操作系统提供的以前的Windows备份(Ntbackup.exe)功能。是微... 查看详情
2017.3.14下午
...eServer以及WindowsDatacenterServer的目录服务。活动目录服务是WindowsServer2000操作系统平台的中心组件之一。理解活动目录对于理解WindowsServer2000的整体价值是非常重要的。这篇关于活动目录服务所涉及概念和技术的介绍文章 查看详情