【windows】AD域控数据备份及恢复

【参考背景】

　　　本文档提供server 2008 R2 standard域数据备份和恢复指导参考

【操作步骤】

1.       安装备份工具

　　　安装windows server 2008自带的Server Backup工具，打开服务器管理器，选择功能à添加功能àWindows server Backup功能，按照向导完成安装。

　　　Server Backup提供图形界面备份和wbadmin命令备份，‘命令行工具’提供powershell cmdlet备份。

2.       检查AD健康状态。如果执行AD健康检查结果存在失败的检查项，先修复检查失败项，再进行备份操作，避免备份的数据本来就存在问题。

　　　参考命令及执行结果如下，各项检查结果都通过后表示AD健康状态正常

 

3.       执行备份。Server Backup支持多种备份方式，可按自己需要定制备份计划，也可以执行单次备份。本示例进行一次性备份，为检查备份后恢复的效果，在AD上新创建一个用户backTestUser，备份后删除此用户，然后进行恢复，恢复后如果用户名存在，说明恢复成功。

　　A.在backup server菜单栏选择‘操作’à’一次性备份’，弹出‘一次性备份向导’，‘选择备份配置’选项中可选‘整个服务器’和 ‘自定义’，如果需要备份所有的服务器数据，请选择默认选项‘整个服务器’，本示例选择‘自定义’。

　　B.下一步‘选择要备份的项’，单击‘添加项’，弹出菜单中可选择要备份的项，要恢复AD，必须勾选‘系统状态’，建议勾选系统盘。

　　C.下一步‘指定目标类型’，选择备份存储的类型，可选‘本地驱动器’和‘远程共享文件夹’，线上环境建议选择‘远程共享文件夹’，以免本地整个磁盘出问题，备份也无法使用。

　　D.根据向导完成备份。如果只有一个域控的话，建议为本地管理员设置密码

4. 恢复备份数据

　　A.在AD上删除备份前创建的测试用户backTestUser，然后进行数据恢复。

　　B.重新启动AD服务器，开机按下F8，选择‘目录服务还原模式’，如果域中只有一个域控，可能无法使用域账号登录，可使用本地账户登录。

　　C.登录后，选择恢复，入门向导中选择‘此服务器’；如果存在多个备份可以选择，根据时间选择想要恢复的备份项目。恢复的内容选择‘仅还原系统状态’；选择系统状态还原至原始位置，不勾选授权还原的选项。后续勾选‘自动重新引导服务器以完成恢复过程’

　　D.恢复完成后，检查删除的测试账号是否恢复。