Active Directory备份和还原.docx
- 文档编号:7159856
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:19
- 大小:332.90KB
Active Directory备份和还原.docx
《Active Directory备份和还原.docx》由会员分享,可在线阅读,更多相关《Active Directory备份和还原.docx(19页珍藏版)》请在冰豆网上搜索。
ActiveDirectory备份和还原
Windows 2008中Active Directory备份和还原
构中针对关键任务的组件。
如果activedirectory出现故障,网络实际就崩溃了。
因此,activedirectory的备份和恢复计划是安全性、业务连续性和法规遵从性的基础。
windowsserver2008为activedirectory?
带来了许多新功能,其中对备份和恢复计划具有重大影响的两个功能是:
新的windowsserverbackup实用工具,以及获取和使用activedirectory的“卷影复制服务”快照的能力。
在本文中,我将介绍这些增强功能所带来的变化,以及如何利用这些变化来简化activedirectory备份活动。
ntbackup与windowsserverbackup
组策略设置
windowsserverbackup提供了若干组策略设置,使您可以在一定程度上控制备份在您服务器上的工作方式。
使用这些备份策略,人们通过XX的备份访问未授权数据的风险会降低。
选项包括:
仅允许系统备份如果设置了此选项,则windowsserverbackup只能备份关键的系统卷。
它无法执行卷备份。
不允许本地附加的存储作为备份目标如启用此设置,它不允许备份至本地附加的驱动器。
只能备份至网络共享。
不允许网络作为备份目标此设置不允许备份至任何网络共享。
不允许光学媒体作为备份目标如设置了此选项,windowsserverbackup无法备份至任何光学媒体,例如可记录的dvd驱动器。
不允许一次性运行备份此设置不允许windowsserverbackup运行非计划的特定备份。
仅通过windowsserverbackupmmc管理单元计划的备份可以运行。
您所了解和喜爱的ntbackup自windowsnt?
3.5之后已消失。
代替它的是windowsserverbackup。
这一新工具不是仅仅对ntbackup的改进;它是一个全新的备份技术,使您必须重新思考备份系统的方法。
尽管windows?
server备份是windowsserver2008唯一的现成备份解决方案,但它并不是替换ntbackup的另一种功能。
最大的差异在于:
windowsserverbackup是磁盘到磁盘的备份解决方案;它不支持备份至磁带。
您可以在直接附加的磁盘卷、网络共享,甚至是外部usb硬盘和可记录的多卷dvd上创建备份映像。
但您不能备份至磁带。
这里明确一点,您仍可以在windowsserver2008服务器上挂接磁带驱动器,并将windowsserverbackup生成的备份映像复制到磁带驱动器——但您必须使用其他方软件才能完成此操作。
ntbackup是基于文件的备份和还原工具,而windowsserverbackup是以卷和块为基本对象。
windowsserverbackup将其备份源处理为卷集,每个卷均作为一个磁盘块集合。
与通过文件系统备份文件相比,这样效率要提高很多。
以块为基础处理备份还使windowsserverbackup能利用“卷影复制服务”快照来执行块级别增量备份,以及在目标卷上创建快照以简化多个备份的使用(并减少其所占用的空间)。
即使您正在执行的是完整备份,windowsserverbackup也能在目标磁盘上提供很大的空间效率。
例如,您可对同一卷执行多个完整备份。
由于windowsserverbackup在存储备份映像的目标磁盘上使用“卷影复制服务”快照,因此,快照将仅存储已发生更改的块。
这极大地减少了多个完整备份所占用的空间。
这样即不必通过执行多个还原操作恢复增量备份。
尽管快照仅存储每个备份的变化量,但“卷影复制服务”会确保每个备份的完整性。
不过,请注意,您只有在备份至本地硬盘时才能从目标上的“卷影复制服务”快照中受益——windowsserverbackup无法对存储在dvd或网络共享上的备份执行“卷影复制服务”操作。
windowsserver备份以microsoft?
虚拟硬盘(vhd)格式存储备份映像,这会产生额外的益处。
您可以实际获取备份映像,在microsoftvirtualserver2005下运行的虚拟机中将其安装成一个卷。
您只需在虚拟机中安装vhd并浏览特定文件即可,不必通过测试还原磁带来查看哪个磁带上具有文件。
(特别注意:
您不能从备份映像中启动虚拟机。
由于备份的硬件配置与虚拟机的配置不搭配,因此,无法将windowsserver备份用作物理到虚拟的迁移工具。
)
windowsserverbackup的卷和块定向有一个缺点。
因为此新工具将备份源视为一组卷和块,所以它不允许您仅备份选定文件。
必须备份整个卷。
此外,默认情况下,无法将备份映像存储在所备份的一个卷上(有一些方法可就此进行配置;请参阅
安装windowsserverbackup
windowsserverbackup是windowsserver2008中的一项“功能”,默认情况下并不安装。
在使用windowsserverbackup执行备份之前,必须使用“服务器管理器”或servermanagercmd命令行实用工具安装该功能:
c:
\>servermanagercmd-installbackup-features
windowsserverbackup包括两个子功能,windowsserverbackup和command-linetool。
请注意,command-linetool是指一组windowspowershelltmcmdlet——而非wbadmin.exe命令行工具。
因此,如果您选择安装这两个子功能,则必须安装windowspowershell功能。
安装windowsserverbackup后,您可以在“服务器管理器”的“存储”节点下以及“管理工具”菜单上找到microsoft管理控制台(mmc)管理单元。
如果您是在windowsserver2008servercore安装中安装windowsserverbackup,请使用ocsetup命令(请注意,ocsetup命令区分大小写,这一点非常重要):
c:
\>ocsetupwindowsserverbackup
可从获得安装过程的完整说明。
请注意,windowsserverbackup不能还原使用ntbackup创建的映像。
为应对这种极特殊的情况,microsoft已为windowsserver2008提供了可下载的ntbackup(请参阅
windowsserverbackup组件
组建windowsserverbackup应用程序的方式反映出了产生的重大变化。
新的备份解决方案由四个组件组成:
●mmc用户界面(wbadmin.mcs)
●命令行界面(wbadmin.exe)
●备份服务(wbengine.exe)
●windowspowershellcmdlet集
将该应用程序拆分为客户端和服务有若干好处,最重要的是提高了可靠性。
无论是从mmc客户端还是从命令行界面启动备份,均由wbengine服务完成主要工作。
客户端程序只报告备份的状态。
因此,终止客户端不会导致备份中途停止。
客户端将停止,而服务将继续完成。
当然,如果您确实想停止备份,也可以实现,但必须明确执行相应操作。
此拆分的体系结构的另一好处是,您可以使用客户端管理远程计算机上的备份。
如果必须备份windowsserver2008core计算机,这一长处尤其值得称道。
windowsserverbackup支持使用windows恢复环境(即winre)进行裸机还原,windowsserver2008安装介质上就有winre。
winre简化了从头开始恢复服务器的过程。
我将在本文后面的内容中讨论如何执行裸机还原。
在此有必要指出,windowsserverbackup支持几个用于管理备份的“组策略”设置——“组策略设置”侧栏中有这些设置的概述。
卷影复制服务
windowsserverbackup以三种不同的方式使用“卷影复制服务”。
当您在windowsserver2008上启动完整备份时,应用程序首先制作一个所有源卷的卷影副本。
执行此操作会为备份软件提供一致的文件系统视图供其使用。
(这与ntbackup所执行的操作类似。
)windowsserverbackup然后逐个将这些块从源卷复制到备份目标,在此过程中会为每个已备份的卷构建vhd映像。
除非另行指定,否则windowsserverbackup还会创建源卷的快照,以便“卷影复制服务”跟踪卷上所有发生更改的块。
这使得windowsserverbackup可以创建块级别增量备份,它们仅需要读取源卷中发生更改的块。
windowsserverbackup可以只读取和写入发生更改的块,而不会因为文件有一点更改便读取和写入整个文件。
这使得增量备份效率很高,但代价是源卷的写入操作需要额外的磁盘i/o。
如果您要备份特别繁忙或性能关键的卷,则应禁用源卷上的“卷影复制服务”快照,方法是选择“configureperformancesettings”(配置性能设置)链接,然后禁用此卷上的增量备份(如图1所示)。
figure1disableincrementalbackupsonbusyvolumes
当备份完成时,windowsserverbackup会获取目标卷的快照(假设您是备份到本地连接的硬盘上)。
在下一备份期间,会覆盖目标vhd文件。
但是,由于“卷影复制服务”一直保持目标卷的卷影副本,因此实际上,与每个完整备份相对应的各个vhd文件都会有多个版本。
您实质上花费的是一个完整备份和更改块的成本,而获得的是多个完整备份。
备份至网络共享
备份至网络共享就象备份至本地卷一样轻松。
两者的主要差异是,它不能创建远程卷的“卷影复制服务”快照。
因此,每个完整备份都将覆盖前一完整备份,从而在网络共享上仅为您留下每个服务器的最新完整备份映像。
由于此限制,您不能使用windowsserverbackup计划程序来计划到网络共享的备份。
不过,您可以使用windowstaskscheduler来运行wbadmin命令行程序,执行到网络共享的完整备份。
如果您选择以此方式来计划到网络共享的完整备份,请更改每个备份的目标文件夹以避免覆盖先前备份。
备份至可记录的dvd
windowsserverbackup还支持备份至光学媒体,例如可写入的dvd。
您还可以创建包含多个卷的备份集。
windowsserverbackup始终将备份压缩至dvd,这意味着,您从dvd仅可以还原完整系统或完整卷。
windowsserverbackup不支持使用dvd执行系统状态或文件级别的备份和还原。
而且,您不能对备份至dvd进行计划。
系统状态备份和还原
系统状态备份仅包括选定的文件和某些应用程序数据库(而不是整个卷),它虽简单但通常却至关重要。
但是,在windowsserver2008的早期版本中,并不支持系统状态备份和还原。
备份工具只备份关键的系统卷(即,恢复和重新启动操作系统及关键应用程序所必需的任何卷)。
这些关键系统卷等同于面向卷的系统状态备份。
应客户反馈的要求,microsoft向windowsserverbackup添加了系统状态备份和还原功能。
该应用程序会创建多个vhd文件,每个托管系统状态数据的卷一个vhd文件,但它仅将必要的文件和数据库复制到vhd中。
另一个问题是,当您执行系统状态备份时,windowsserverbackup并不创建目标卷的快照,这一点与正常的备份过程不同。
而是每个系统状态备份生成一个全新的vhd文件集,这意味着没有基于快照的卷备份所具备的空间效率。
您仅可以使用wbadmin.exe命令行程序执行系统状态备份——mmc管理单元不提供此选项。
要执行系统状态备份,请使用以下命令:
c:
\>wbadminstartsystemstatebackup?
cbackuptarget:
e:
wbadmin然后会将关键系统文件和应用程序数据库备份至目标卷(在为系统状态备份而保留的文件夹中)。
系统状态备份在具有默认目录信息树(dit)的32位windowsserver2008域控制器(dc)上运行时要稍大于6gb——这比在windowsserver2003上大5gb,部分原因是windowsserverbackup捕获核心操作系统文件,而ntbackup并不捕获此类文件。
如您所料,备份系统状态所需的时间也会更长。
当然,这些初始数字是以操作系统的预发布版本为基础的。
您必须在自己的环境下对此进行测试,如果您要将域控制器移至windowsserver2008,您需要针对更大的系统状态备份(以及更长的备份时间)做出计划。
使用mmc备份服务器
运行windowsserverbackupmmc(请参见图2)时,您可以选择设置备份计划或立即运行特定备份。
在本例中,我选择“backuponce”(立即备份)以立即执行备份。
figure2windowsserverbackupmmc
如您在图3中所见,我可以选择是备份服务器上的所有卷,还是只备份所选的特定卷。
如果选择“fullserver”(完整服务器),则windowsserverbackup将备份所有装入的卷,但我无法备份至装入的硬盘驱动器——只能备份至可记录的dvd或网络共享。
figure3usingthebackupconfigurationdialogtospecifyallorselectvolumes
在本示例中,我希望备份至本地硬盘驱动器,因此,我选择“custom”(自定义)选项。
然后会显示一个对话框,让我选择要备份的卷(请参见图4)。
默认情况下,windowsserverbackup会选中“enablesystemrecovery”(启用系统恢复)框,这会让windowsserverbackup选择引导卷、操作系统卷,以及具有关键系统文件和应用程序数据库的任何其他卷。
在dc上,这包括托管sysvol、activedirectorydit以及activedirectory日志的卷。
这等同于系统状态备份,但它备份所有关键卷,而不仅仅是这些卷上的关键文件。
实际上,我甚至可以从系统恢复备份集执行系统状态恢复。
figure4selectingspecificvolumestobackup
在选择目标类型(本地驱动器或网络共享)并指定目标后,windowsserverbackup会提示我选择“vsscopy”(vss副本)备份或“vssfull”(vss完整)备份。
这个术语有点令人困惑,因为这两个选项均将完整地备份选定卷。
区别在于备份源文件后windowsserverbackup处理它们的方式。
如果您选择副本选项,则windowsserverbackup将原样保留备份的文件。
如果您选择完整选项,windowsserverbackup将随后重置存档。
从命令行备份服务器
如果您要编写备份过程的脚本,或在servercore安装上备份服务器,则可以使用wbadmin.exe命令行程序。
wbadmin提供一个完整的选项集,这些选项实质上执行与mmc管理单元相同的功能,包括管理备份计划。
假设我想启动wbengine服务,它会随后执行备份。
我仅需输入以下命令即可:
c:
\>wbadminstartbackup?
cinclude:
c:
d:
?
cbackuptarget:
e:
若要备份所有关键的系统卷,可以输入以下命令:
c:
\>wbadminstartbackup-allcritical?
cbackuptarget:
e:
启动备份后,wbadmin继续运行并显示备份进度。
如果终止wbadmin,则备份将继续在后台执行。
然后可以使用以下命令重新将wbadmin连接至正在运行的备份:
c:
\>wbadmingetstatus
如果希望终止正在运行的备份,只需输入以下内容:
c:
\>wbadminstopjob
使用mmc计划备份
与windowsserverbackup集成的备份计划程序实际上是为专门完成一项任务:
简化每日对本地磁盘卷做完整系统备份的计划。
您可以使用内置的计划程序自动在多个目标卷中轮换备份。
如果您具有便于移动的硬盘驱动器(或者正在使用通过usb连接的硬盘驱动器),则可以使用此功能来建立转换方案,在此方案中,您取下备份磁盘并将其存储在外部,然后将最早的备份磁盘返回到服务器以供下一个计划的备份使用。
windowsserverbackup计划程序仅让您计划始终每日发生的备份。
也就是说,没有单独针对各个星期一、星期三和星期五计划备份的方法。
因此,如果您不希望每日都运行计划的备份,就必须直接使用windowstaskscheduler。
当建立到本地磁盘的计划备份时,windowsserverbackup负责磁盘,即格式化磁盘、建立特定的文件夹结构,并使windows资源管理器中不显示目标磁盘。
目标磁盘必须为基本卷——windowsserverbackup无法备份至被配置为动态卷的磁盘。
通过mmc管理单元计划备份十分容易。
在此示例中,我首先选择“backupschedule”(备份计划)链接、指定备份类型以及要备份的卷,然后windowsserverbackup即会显示“specifybackuptime”(指定备份时间)对话框(请参见图5)。
figure5specifyingwhendailybackupsshouldoccur
选择希望备份执行的时间后,我可以选择备份的一个或多个目标卷。
在本例中,我选择备份卷e:
,如图6所示。
windowsserverbackup会尽量为您选择一个合适的目标卷,但是,如果您要备份的目标磁盘未出现,则可以使用“showallavailabledisks”(显示所有可用磁盘)按钮来查看所有连接的磁盘设备。
在显示两个“confirm”(确认)对话框之后,windowsserverbackup会格式化目标卷并使用windowstaskscheduler来计划备份任务。
figure6specifyingthedestinationdiskforascheduledbackup
每次计划的备份完成时,windowsserverbackup都会获取目标卷的快照。
而且每隔七天,它会创建一个新的基本映像。
活动则记录在microsoft/backup/operational日志中。
您可以在那里检查备份是否成功完成,也可以将某一任务(例如发送电子邮件消息)与成功和失败事件相关联,以便始终了解计划备份的状态。
从命令行计划备份
如果您正在计划servercore安装上的备份,或者只是想编写该过程的脚本,则可以使用wbadmin命令行来管理备份计划。
要添加计划的备份,可使用wbadminenablebackup命令指定目标、源以及计划的时间,如下所示:
c:
\>wbadminenablebackup?
caddtarget:
e:
-include:
c:
d:
-schedule:
06:
00,12:
00,18:
00
此命令会每天将c:
和d:
驱动器备份至e:
驱动器三次,时间分别为早上6:
00、中午12:
00和下午6:
00。
(请注意,所有时间均使用24小时制指定)。
要备份所有关键的系统卷(从其可执行裸机还原或系统状态还原),请使用?
callcritical替换?
cinclude开关。
也可以使用wbadmin禁用所有计划的备份,如下所示:
c:
\>wbadmindisablebackup
此命令将删除所有由windowsserverbackup计划程序创建的计划备份工作,并释放所有备份目标卷以供正常使用。
请注意,您始终可以使用wbadminmmc管理单元远程管理servercore服务器的备份和还原活动。
域控制器的裸机恢复
备份和恢复最激动人心的改进之一是winre并入安装过程的方式。
从安装媒体中启动windowsserver2008时,您可以选择“repairyourcomputer”(修复计算机)选项,如图7所示。
由于这一选项极易被错过,所以在此专门做个提醒。
figure7therepairyourcomputeroptionisavailableontheinstallationscreen
在安装屏幕上选择修复选项后,windows会让我选择一个恢复选项,如图8所示。
在本例中,我选择“windowscompletepcrestore”(windows完整pc还原),这会调用windows恢复环境。
figure8specifyingsystemrecoveryoptions
在选择要修复的操作系统(通常只有一个选择)后,winre允许您选择要从其进行还原的备份。
默认情况下,winre选择最近的完整系统备份,但您可以指定存储在本地磁盘上的其他备份,或在网络中搜索存储在其他服务器文件共享中的备份。
在我的示例中,我选择最近的完整系统备份。
下一对话框(如图9所示)让我先格式化所有磁盘并重新分区,然后再进行还原。
如果您正从某种磁盘故障所导致的问题中恢复,或者已替换了服务器中的一个或多个磁盘驱动器,则这是一个合适的选项。
figure9youcaneasilyformatandrep
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Active Directory备份和还原 Directory 备份 还原