管理員根據活動目錄(Active Directory,AD)對用戶和Windows環境中的電腦進行身份驗證。AD通過各種程序幫助管理員實施和執行安全程序,如調用新的軟件更新安裝。由于AD是大多數IT服務的關鍵,因此對于管理員來說,通過備份對AD部署提供保證是一件非常重要的事情,并且確保備份可以進行快速而可靠的恢復。
該如何備份活動目錄?應該使用什么備份和恢復選項?
Windows Server所提供的備份工具支持使用不同的備份方法對數據進行保護,如正常、復制、增量、微分或每日備份。然而,AD具有特定的備份需求,需要一個“標準的”備份類型。
用戶需要精心策劃活動目錄備份,因為AD不是一個單一的文件或文件夾,而是活動目錄服務器上的數據集合。這包括系統啟動(啟動)文件、系統注冊表文件、組件對象模型類注冊數據庫、覆蓋組策略和腳本的系統卷(SYSVOL)數據,以及所有的AD數據庫組件。綜上所述,這些元素構成了AD域控制器的“系統狀態”。
后來版本的Windows Server,如2008 R2,能夠備份關鍵卷,將備份所有包含狀態文件的卷。這包括卷與引導文件、Windows操作系統和注冊表、SYSVOL、AD數據庫或AD日志文件。除了備份系統狀態或關鍵卷,管理員也可以選擇執行一個完整的服務器備份,其包括一個完整的圖像,有便于服務器支持其他企業服務。
AD恢復有多個備選方案。最明顯的選擇是完全恢復——充分利用服務器備份執行域控制器裸機恢復,或使用系統狀態備份恢復早期AD系統狀態。管理員也可以決定恢復是否授權或非授權。對于非授權恢復,恢復的域控制器將自動查詢并同步其他域控制器副本來確保恢復結果能夠反映最新的AD狀態。對于授權恢復,恢復的域控制器被認為是最新版本,這將恢復服務器復制到其他域控制器。
恢復過程通常需要在目錄服務恢復模式下重新啟動陷入困境的服務器,這會讓服務器處于Windows安全模式。在這一點上,管理員可以為授權和非授權恢復選擇合適的備份。選擇正確的備份是因為備份媒體上可能包含來自多個域控制器的大量的備份。實際的恢復工具和流程可以依據Windows Server版本和產生修復需求的問題的性質確定,因此對具體的AD備份流程進行嚴格審查時至關重要的一件事情。
Windows Server 2008 R2及以后的版本還提供了活動目錄回收站,保留數據對象并且允許快速恢復已刪除的數據,而不需要特意從備份進行恢復。
京公網安備 11010502049343號