|
在前篇博文中�,我們介紹了用戶資源的權(quán)限分配,用戶只要在登錄時(shí)輸入一次口令���,就能訪問(wèn)基于該域所分配給他的所有資源�。
但是我們需要考慮一個(gè)問(wèn)題:萬(wàn)一域控制器壞了怎么辦��?�!如果這個(gè)域控制器損壞了,那用戶登錄時(shí)可就無(wú)法獲得令牌了�,沒(méi)有了這個(gè)令牌�����,用戶就不能訪問(wèn)域中的資源�,那么整個(gè)域的資源分配趨于崩潰。
那我們應(yīng)該如何預(yù)防這種災(zāi)難性的后果呢�?我們可以考慮對(duì)活動(dòng)目錄進(jìn)行備份以及部署額外域控制器,本篇博文我們先看如何利用對(duì) Active Directory 的備份來(lái)實(shí)現(xiàn)域控制器的災(zāi)難重建�����。 如果只有一個(gè)域控制器,那么我們可以利用 Windows 自帶的備份工具對(duì) Active directory 進(jìn)行完全備份����,這樣萬(wàn)一這個(gè)域控制器有個(gè)三長(zhǎng)兩短,備份可以幫 助我們從困境中解脫出來(lái)����。
備份域控制器:
1、在Florence上的服務(wù)器管理器中添加“WindowsServer Backup”功能
此步驟與“添加角色”類似�,此外不再重復(fù),如有需要請(qǐng)參考 http://blog.csdn.net/ronsarah/article/details/9423759
2���、利用Windows Server Backup����,進(jìn)行系統(tǒng)狀態(tài)的備份
打開(kāi)Windows Server Backup�����,右鍵點(diǎn)擊“本地備份”�,選擇“一次性備份”,如下圖所示:
選擇“添加項(xiàng)目”���,
選擇“系統(tǒng)狀態(tài)”��,
選擇“遠(yuǎn)程共享文件夾”���,備份最好放在別的計(jì)算機(jī)磁盤上��,
指定遠(yuǎn)程文件夾路徑���,這里放在 Berlin 的共享文件夾“ADBackup”上,
點(diǎn)擊“備份”�,
開(kāi)始備份,總?cè)萘?G多���,大概需要10~20分鐘時(shí)間�����,請(qǐng)稍等...
備份完成�����!
備份完成后,我們假設(shè)域控制器 Florence 發(fā)生了物理故障��,現(xiàn)在我們用另外一臺(tái)計(jì)算機(jī)來(lái)接替 Florence����。我們把這臺(tái)新計(jì)算機(jī)也命名為 Florence��,IP 設(shè)置和原域控制器也保持一致�����,尤其是一定要把 DNS 指向?yàn)閍dtest.com 提供解析支持的那個(gè) DNS 服務(wù)器��,在此例中就是 192.168.11.1�。
還原域控制器:
在新的計(jì)算機(jī)中�,首先我們需要添加“Active Directory 域服務(wù)”角色,然后通過(guò)提升域控制器來(lái)創(chuàng)建一個(gè)新的域控制器�����,同樣命名為adtest.com���。此步驟請(qǐng)參考 http://blog.csdn.net/ronsarah/article/details/9446747
現(xiàn)在我們可能會(huì)問(wèn)��,不是要從備份里面還原域控制器嗎���?為什么還要?jiǎng)?chuàng)建一個(gè)新的同名的域控制器呢?針對(duì)以上問(wèn)題��,我們做過(guò)試驗(yàn),結(jié)果實(shí)驗(yàn)證明如果這臺(tái)計(jì)算機(jī)還不是域控制器的話�,我們是無(wú)法進(jìn)入“目錄服務(wù)修復(fù)模式”的,因?yàn)樵趙indows server 2012中�����,還原域控制器的操作無(wú)法在系統(tǒng)正常啟動(dòng)模式下進(jìn)行���,只能進(jìn)入“目錄服務(wù)修復(fù)模式”才可進(jìn)行還原�。另外����,在還原時(shí),需要有一個(gè)已有同名的域控制器�,還原的過(guò)程其實(shí)就是把備份中域控制器的配置信息覆蓋到現(xiàn)有同名的域控制器上,從而做到還原后信息一致��。
下面����,我們來(lái)介紹具體還原的步驟,如下圖所示:
重啟計(jì)算機(jī)���,按F8進(jìn)入高級(jí)啟動(dòng)選項(xiàng)���,選擇“目錄服務(wù)修復(fù)模式”,
進(jìn)入還原模式登陸界面���,
注:在登錄界面下不能選擇域管理員賬號(hào)���,必須用本地的管理員賬號(hào)登錄,并且密碼是該計(jì)算機(jī)的域控制器的還原密碼(在創(chuàng)建域控制器的時(shí)候設(shè)置的)����。
進(jìn)入還原模式后,打開(kāi)windows server backup����,右鍵點(diǎn)擊本地備份,選擇“恢復(fù)...”����,如下圖:
指定備份時(shí)存放的路徑,
選擇恢復(fù)到某個(gè)備份的時(shí)間�����,
點(diǎn)擊“恢復(fù)”�����,開(kāi)始還原,過(guò)程將持續(xù)10~20分鐘��,請(qǐng)稍等...
重新啟動(dòng)時(shí)�,在正常模式下啟動(dòng)計(jì)算機(jī),并選擇域管理員帳員登錄����,登錄后出現(xiàn)以下界面,表明恢復(fù)已經(jīng)成功�!
至此,Active Directory 恢復(fù)完成����!
下篇博文我們將介紹通過(guò)部署額外域控制器來(lái)解決Active Directory 的容錯(cuò)和性能問(wèn)題。
轉(zhuǎn)載請(qǐng)注明出處:http://blog.csdn.net/xiezuoyong/article/details/9451303
|
