ActiveDirectory备份和还原.docx
- 文档编号:15503781
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:27
- 大小:582.14KB
ActiveDirectory备份和还原.docx
《ActiveDirectory备份和还原.docx》由会员分享,可在线阅读,更多相关《ActiveDirectory备份和还原.docx(27页珍藏版)》请在冰点文库上搜索。
ActiveDirectory备份和还原
Windows2008中ActiveDirectory备份和还原
构中针对关键任务的组件。
如果activedirectory出现故障,网络实际就崩溃了。
因此,
activedirectory的备份和恢复计划是安全性、业务连续性和法规遵从性的基础。
windowsserver2008为activedirectory?
带来了许多新功能,其中对备份和恢复计划具有重大影响的两个功能是:
新的windowsserverbackup实用工具,以及获取和使用activedirectory的“卷影复制服务”快照的能力。
在本文中,我将介绍这些增强功能所带来的变化,以及如何利用这些变化来简化activedirectory备份活动。
ntbackup与windowsserverbackup
组策略设置
windowsserverbackup提供了若干组策略设置,使您可以在一定程度上控制备份在您服务器上的工作方式。
使用这些备份策略,人们通过XX的备份访问未授权数据的风险会降低。
选项包括:
仅允许系统备份如果设置了此选项,则windowsserverbackup只能备份关键的系统卷。
它无法执行卷备份。
不允许本地附加的存储作为备份目标如启用此设置,它不允许备份至本地附加的驱动器。
只能备份至网络共享。
不允许网络作为备份目标此设置不允许备份至任何网络共享。
不允许光学媒体作为备份目标如设置了此选项,windowsserverbackup无法备份至任何光学媒体,例如可记录的dvd驱动器。
不允许一次性运行备份此设置不允许windowsserverbackup运行非计划的特定备份。
仅通过windowsserverbackupmmc管理单元计划的备份可以运行。
您所了解和喜爱的ntbackup自windowsnt?
3.5之后已消失。
代替它的是windowsserverbackup。
这一新工具不是仅仅对ntbackup的改进;它是一个全新的备份技术,使您必须重新思考备份系统的方法。
尽管windows?
server备份是windowsserver2008唯一的现成备份解决方案,但它并不是替换ntbackup的另一种功能。
最大的差异在于:
windowsserverbackup是磁盘到磁盘的备份解决方案;它不支持备份至磁带。
您可以在直接附加的磁盘卷、网络共享,甚至是外部usb硬盘和可记录的多卷dvd上创建备份映像。
但您不能备份至磁带。
这里明确一点,您仍可以在windowsserver2008服务器上挂接磁带驱动器,并将windowsserverbackup生成的备份映像复制到磁带驱动器——但您必须使用其他方软件才能完成此操作。
ntbackup是基于文件的备份和还原工具,而windowsserverbackup是以卷和块为基本对象。
windowsserverbackup将其备份源处理为卷集,每个卷均作为一个磁盘块集合。
与通过文件系统备份文件相比,这样效率要提高很多。
以块为基础处理备份还使windowsserverbackup能利用“卷影复制服务”快照来执行块级别增量备份,以及在目标卷上创建快照以简化多个备份的使用(并减少其所占用的空间)。
即使您正在执行的是完整备份,windowsserverbackup也能在目标磁盘上提供很大的空间效率。
例如,您可对同一卷执行多个完整备份。
由于windowsserverbackup在存
储备份映像的目标磁盘上使用卷影复制服务”快照,因此,快照将仅存储已发生更改的块。
这极大地减少了多个完整备份所占用的空间。
这样即不必通过执行多个还原操作恢复增量备
份。
尽管快照仅存储每个备份的变化量,但卷影复制服务”会确保每个备份的完整性。
不过,请注意,您只有在备份至本地硬盘时才能从目标上的卷影复制服务”快照中受益windowsserverbackup无法对存储在dvd或网络共享上的备份执行卷影复制服务”操作。
windowsserver备份以microsoft?
虚拟硬盘(vhd)格式存储备份映像,这会产生额外的益处。
您可以实际获取备份映像,在microsoftvirtualserver2005下运行的虚拟机
中将其安装成一个卷。
您只需在虚拟机中安装vhd并浏览特定文件即可,不必通过测试还
原磁带来查看哪个磁带上具有文件。
(特别注意:
您不能从备份映像中启动虚拟机。
由于备份的硬件配置与虚拟机的配置不搭配,因此,无法将windowsserver备份用作物理到虚拟
的迁移工具。
)
windowsserverbackup的卷和块定向有一个缺点。
因为此新工具将备份源视为一组卷和块,所以它不允许您仅备份选定文件。
必须备份整个卷。
此外,默认情况下,无法将备份映像存储在所备份的一个卷上(有一些方法可就此进行配置;请参阅support.microsoft.com/kb/944530)。
我将在本文稍后的部分讨论系统状态备份的深刻含义。
安装windowsserverbackup
windowsserverbackup是windowsserver2008中的一项功能”,默认情况下并不安装。
在使用windowsserverbackup执行备份之前,必须使用服务器管理器"或server
managercmd命令行实用工具安装该功能:
c:
\>servermanagercmd-installbackup-features
windowsserverbackup包括两个子功能,windowsserverbackup禾口command-linetool。
请注意,command-linetool是指一组windowspowershelltmcmdlet而非
wbadmin.exe命令行工具。
因此,如果您选择安装这两个子功能,则必须安装windows
powershell功能。
安装windowsserverbackup后,您可以在服务器管理器"的存储"节点下以及管理工具"菜单上找到microsoft管理控制台(mmc)管理单元。
如果您是在windowsserver
2008servercore安装中安装windowsserverbackup,请使用ocsetup命令(请注意,ocsetup命令区分大小写,这一点非常重要):
c:
\>ocsetupwindowsserverbackup
可从获得安装过程的完整说明。
请注意,windowsserverbackup不能还原使用ntbackup创建的映像。
为应对这种
极特殊的情况,microsoft已为windowsserver2008提供了可下载的ntbackup(请参阅
nk/?
linkid=113147)。
windowsserverbackup组件
组建windowsserverbackup应用程序的方式反映出了产生的重大变化。
新的备份解决方案由四个组件组成:
•mmc用户界面(wbadmin.mcs)
•命令行界面(wbadmin.exe)
•备份服务(wbengine.exe)
•windowspowershellcmdlet集将该应用程序拆分为客户端和服务有若干好处,最重要的是提高了可靠性。
无论是从mmc客户端还是从命令行界面启动备份,均由wbengine服务完成主要工作。
客户端程序只报告备份的状态。
因此,终止客户端不会导致备份中途停止。
客户端将停止,而服务将继续完成。
当然,如果您确实想停止备份,也可以实现,但必须明确执行相应操作。
此拆分的体系结构的另一好处是,您可以使用客户端管理远程计算机上的备份。
如果必须备份windowsserver2008core计算机,这一长处尤其值得称道。
windowsserverbackup支持使用windows恢复环境(即winre)进行裸机还原,windowsserver2008安装介质上就有winre。
winre简化了从头开始恢复服务器的过程。
我将在本文后面的内容中讨论如何执行裸机还原。
在此有必要指出,windowsserverbackup支持几个用于管理备份的“组策略”设置——“组策略设置”侧栏中有这些设置的概述。
卷影复制服务
windowsserverbackup以三种不同的方式使用“卷影复制服务”。
当您在windowsserver2008上启动完整备份时,应用程序首先制作一个所有源卷的卷影副本。
执行此操作会为备份软件提供一致的文件系统视图供其使用。
(这与ntbackup所执行的操作类似。
)windowsserverbackup然后逐个将这些块从源卷复制到备份目标,在此过程中会为每个已备份的卷构建vhd映像。
除非另行指定,否则windowsserverbackup还会创建源卷的快照,以便“卷影复制服务”跟踪卷上所有发生更改的块。
这使得windowsserverbackup可以创建块级别增量备份,它们仅需要读取源卷中发生更改的块。
windowsserverbackup可以只读取和写入发生更改的块,而不会因为文件有一点更改便读取和写入整个文件。
这使得增量备份效率很高,但代价是源卷的写入操作需要额外的磁盘i/o。
如果您要备
份特别繁忙或性能关键的卷,则应禁用源卷上的“卷影复制服务”快照,方法是选择“configureperformancesettings配”置(性能设置)链接,然后禁用此卷上的增量备份(如图1所示)。
盘OptimizeBackupPerformance
□
YoucanoptimXbacKup^nd«rve
忡Ahv^rspeffamJulbacki<)
Thisoptiondowdovnthebackup$pe«d.btildownotimpactoveiaNpertofmance
广Alwaji$perfamricirenwrM打backup
Thisopitniincieasestheback*seed,butmightdecrMitpeffoimaricecAthevohmcbec«j»shadowcopiesare(HlbehridNotieco(nnwndedfateiveiswithha
广Custom
QK|£dnc«l
figure1disableincrementalbackupsonbusyvolumes
当备份完成时,windowsserverbackup会获取目标卷的快照(假设您是备份到本地连接的硬盘上)。
在下一备份期间,会覆盖目标vhd文件。
但是,由于卷影复制服务”一直保持
目标卷的卷影副本,因此实际上,与每个完整备份相对应的各个vhd文件都会有多个版本。
您实质上花费的是一个完整备份和更改块的成本,而获得的是多个完整备份。
备份至网络共享
备份至网络共享就象备份至本地卷一样轻松。
两者的主要差异是,它不能创建远程卷的
卷影复制服务”快照。
因此,每个完整备份都将覆盖前一完整备份,从而在网络共享上仅为您留下每个服务器的最新完整备份映像。
由于此限制,您不能使用windowsserverbacku
p计划程序来计划到网络共享的备份。
不过,您可以使用windowstaskscheduler来运行
wbadmin命令行程序,执行到网络共享的完整备份。
如果您选择以此方式来计划到网络共
享的完整备份,请更改每个备份的目标文件夹以避免覆盖先前备份。
备份至可记录的dvd
windowsserverbackup还支持备份至光学媒体,例如可写入的dvd。
您还可以创建包含多个卷的备份集。
windowsserverbackup始终将备份压缩至dvd,这意味着,您从
dvd仅可以还原完整系统或完整卷。
windowsserverbackup不支持使用dvd执行系统状
态或文件级别的备份和还原。
而且,您不能对备份至dvd进行计划。
系统状态备份和还原
系统状态备份仅包括选定的文件和某些应用程序数据库(而不是整个卷),它虽简单但通
常却至关重要。
但是,在windowsserver2008的早期版本中,并不支持系统状态备份和
还原。
备份工具只备份关键的系统卷(即,恢复和重新启动操作系统及关键应用程序所必需
的任何卷)。
这些关键系统卷等同于面向卷的系统状态备份。
应客户反馈的要求,microsoft向windowsserverbackup添加了系统状态备份和还
原功能。
该应用程序会创建多个vhd文件,每个托管系统状态数据的卷一个vhd文件,
但它仅将必要的文件和数据库复制到vhd中。
另一个问题是,当您执行系统状态备份时,
windowsserverbackup并不创建目标卷的快照,这一点与正常的备份过程不同。
而是每个系统状态备份生成一个全新的vhd文件集,这意味着没有基于快照的卷备份所具备的空
间效率。
您仅可以使用wbadmin.exe命令行程序执行系统状态备份mmc管理单元不提供
此选项。
要执行系统状态备份,请使用以下命令:
c:
\>wbadminstartsystemstatebackup?
cbackuptarget:
e:
wbadmin然后会将关键系统文件和应用程序数据库备份至目标卷(在为系统状态备份
而保留的文件夹中)。
系统状态备份在具有默认目录信息树(dit)的32位windowsserve
r2008域控制器(dc)上运行时要稍大于6gb这比在windowsserver2003上大5
gb,部分原因是windowsserverbackup捕获核心操作系统文件,而ntbackup并不捕获此类文件。
如您所料,备份系统状态所需的时间也会更长。
当然,这些初始数字是以操作系统的预
发布版本为基础的。
您必须在自己的环境下对此进行测试,如果您要将域控制器移至wind
owsserver2008,您需要针对更大的系统状态备份(以及更长的备份时间)做出计划。
使用mmc备份服务器
运行windowsserverbackupmmc(请参见图2)时,您可以选择设置备份计划或立即运行特定备份。
在本例中,我选择“backuponce”立即备份)以立即执行备份。
figure2windowsserverbackupmmc
如您在图3中所见,我可以选择是备份服务器上的所有卷,还是只备份所选的特定卷。
如果选择“fullserver”完整服务器),贝Uwindowsserverbackup将备份所有装入的卷,但
我无法备份至装入的硬盘驱动器一一只能备份至可记录的dvd或网络共享。
figure3usingthebackupconfigurationdialogtospecifyallorselectvolumes
在本示例中,我希望备份至本地硬盘驱动器,因此,我选择“custom自定义)选项。
然后
会显示一个对话框,让我选择要备份的卷(请参见图4)。
默认情况下,windowsserverbackup会选中“enablesystemrecovery启用系统恢复)框,这会让windowsserverbackup选择引导卷、操作系统卷,以及具有关键系统文件和应用程序数据库的任何其他卷。
在
dc上,这包括托管sysvol、activedirectorydit以及activedirectory日志的卷。
这等同于系统状态备份,但它备份所有关键卷,而不仅仅是这些卷上的关键文件。
实际上,我甚至
可以从系统恢复备份集执行系统状态恢复。
figure4selectingspecificvolumestobackup
在选择目标类型(本地驱动器或网络共享)并指定目标后,windowsserverbackup会提示我选择"vsscopy”(vss副本)备份或"vssfull”(vs完整)备份。
这个术语有点令人困惑,因为这两个选项均将完整地备份选定卷。
区别在于备份源文件后windowsserverbackup
处理它们的方式。
如果您选择副本选项,贝Uwindowsserverbackup将原样保留备份的文
件。
如果您选择完整选项,windowsserverbackup将随后重置存档。
从命令行备份服务器
如果您要编写备份过程的脚本,或在servercore安装上备份服务器,则可以使用wb
admin.exe命令行程序。
wbadmin提供一个完整的选项集,这些选项实质上执行与mmc
管理单元相同的功能,包括管理备份计划。
假设我想启动wbengine服务,它会随后执行备份。
我仅需输入以下命令即可:
c:
\>wbadminstartbackup?
cinclude:
c:
d:
?
cbackuptarget:
e:
若要备份所有关键的系统卷,可以输入以下命令:
c:
\>wbadminstartbackup-allcritical?
cbackuptarget:
e:
启动备份后,wbadmin继续运行并显示备份进度。
如果终止wbadmin,则备份将继
续在后台执行。
然后可以使用以下命令重新将wbadmin连接至正在运行的备份:
c:
\>wbadmingetstatus
如果希望终止正在运行的备份,只需输入以下内容:
c:
\>wbadminstopjob
使用mmc计划备份
与windowsserverbackup集成的备份计划程序实际上是为专门完成一项任务:
简化
每日对本地磁盘卷做完整系统备份的计划。
您可以使用内置的计划程序自动在多个目标卷中
轮换备份。
如果您具有便于移动的硬盘驱动器(或者正在使用通过usb连接的硬盘驱动器),
则可以使用此功能来建立转换方案,在此方案中,您取下备份磁盘并将其存储在外部,然后
将最早的备份磁盘返回到服务器以供下一个计划的备份使用。
windowsserverbackup计划程序仅让您计划始终每日发生的备份。
也就是说,没有
单独针对各个星期一、星期三和星期五计划备份的方法。
因此,如果您不希望每日都运行计
划的备份,就必须直接使用windowstaskscheduler。
当建立到本地磁盘的计划备份时,windowsserverbackup负责磁盘,即格式化磁盘、
建立特定的文件夹结构,并使windows资源管理器中不显示目标磁盘。
目标磁盘必须为基
本卷windowsserverbackup无法备份至被配置为动态卷的磁盘。
通过mmc管理单元计划备份十分容易。
在此示例中,我首先选择“backupschedule”
(备份计划)链接、指定备份类型以及要备份的卷,然后windowsserverbackup即会显示"s
pecifybackuptime”指定备份时间)对话框(请参见图5)。
SpecIfybiickL4>time
LpjtiabcMadvanMddecfaEtontgriathesirtdIn
figure5specifyingwhendailybackupsshouldoccur
选择希望备份执行的时间后,我可以选择备份的一个或多个目标卷。
在本例中,我选择
备份卷e:
,如图6所示。
windowsserverbackup
则可以使用“showallavailabledisks"显示所有可
cif*htimtIQtiidli«dk
|jyrrt*[f|Cin:
d
figure6specifyingthedestinationdiskforascheduledbackup
每次计划的备份完成时,windowsserverbackup都会获取目标卷的快照。
而且每隔七
天,它会创建一个新的基本映像。
活动则记录在microsoft/backup/operational日志中。
您
可以在那里检查备份是否成功完成,也可以将某一任务(例如发送电子邮件消息)与成功和失
败事件相关联,以便始终了解计划备份的状态。
从命令行计划备份
如果您正在计划servercore安装上的备份,或者只是想编写该过程的脚本,则可以
使用wbadmin命令行来管理备份计划。
要添加计划的备份,可使用wbadminenablebackup命令指定目标、源以及计划的时间,如下所示:
c:
\>wbadminenablebackup?
caddtarget:
e:
-include:
c:
d:
-schedule:
06:
00,12:
00,18:
00
此命令会每天将c:
和d:
驱动器备份至e:
驱动器三次,时间分别为早上6:
00、中午1
2:
00和下午6:
00。
(请注意,所有时间均使用24小时制指定)。
要备份所有关键的系统卷
(从其可执行裸机还原或系统状态还原),请使用?
callcritical替换?
cinclude开关。
也可以使用wbadmin禁用所有计划的备份,如下所示:
c:
\>wbadmindisablebackup
此命令将删除所有由windowsserverbackup计划程序创建的计划备份工作,并释放所有备份目标卷以供正常使用。
请注意,您始终可以使用wbadminmmc管理单元远程管
理servercore服务器的备份和还原活动。
域控制器的裸机恢复
备份和恢复最激动人心的改进之一是winre并入安装过程的方式。
从安装媒体中启动
windowsserver2008时,您可以选择“repairyourcomputer修复计算机)选项,如图7所示。
由于这一选项极易被错过,所以在此专门做个提醒。
figure7therepairyourcomputeroptionisavailableontheinstallationscreen
在安装屏幕上选择修复选项后,windows会让我选择一个恢复选项,如图8所示。
在本例中,我选择“windowscompletepcrestore”(windows完整pc还原),这会调用wi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ActiveDirectory 备份 还原
![提示](https://static.bingdoc.com/images/bang_tan.gif)