大家常常听说过数据库的 备份 和 还原 ,比如 Sql Server , Oracel 等数据库的 备份 和 还原 。 OK ,我们这一节讨论 Active Directory 数据库的 备份 和 还原 。 Active Directory 数据库的 备份 在企业应用环境中是个非常重要的工作,无论是单域单域控的
大家常常听说过数据库的 备份 和 还原 ,比如 Sql Server , Oracel 等数据库的 备份 和 还原 。 OK ,我们这一节讨论 Active Directory 数据库的 备份 和 还原 。
Active Directory 数据库的 备份 在企业应用环境中是个非常重要的工作,无论是单域单域控的,单域多域控的,还是多域多域控的环境, Active Directory 数据库的 备份 都是要经常做的工作。 备份 的好处如下:
1, 灾难 恢复 。 对于单域单域控的企业环境,如果 Active Directory 生病了,比如误操作,磁盘等的原因,如果我们 备份 过 Active Directory 数据库, 恢复 起来非常的容易。当然对于单域多域控的环境和多域多域控的环境是同样的道理,步骤相对麻烦而已。
2, 转移数据。 如果我们要在当前域搭建一台额外域控制器,无论这台新的额外域控制器是和主域控制器在一个地理位置,还是在不同的地理位置。通过 备份 来转移数据是非常时效的方法。
本节的实验环境,如下图
650) this.width=650;" >
一, 备份 前的准备
了解 Active Directory的工作过程
我们与活动目录交互时,比如在活动目录中添加、更新、删除和移除对象等修改操作,在业务逻辑上其实是采用了事务的机制来完成的。而事务我们知道遵从 ACID 原则,脱离 ACID 原则的事务是不存在的。事务在关系数据库中处处可见,当然在企业应用系统中也很常见。一个事务中的一系列操作要么全部都做成功,要么全部都不做。
活动目录中的数据修改时,会按照下面这个过程完成:
650) this.width=650;" >
步骤如下:
1, 我们向活动目录提交一个写请求
2, AD 根据写请求初始化一个事务
3, 接着 AD 在内存中缓存该事务,
4, 同时 AD 把该事务操作写到事务日志文件 edb.log 中
5, 接着 AD 把事务操作结果写到磁盘上的数据库文件 ntds.dit
6, 接着 AD 对比数据库文件和日志文件以确保 事务被提交
7, 最后 AD 更新检查点文件 edb.chk
了解 Active Directory 数据库文件的作用
650) this.width=650;" >
1, ntds.dit 文件就是传说中的 Active Directory 数据库文件。它存储了该 DC 中所有的 AD 对象数据。扩展名 dit 的意思是 directory information tree ,意思是目录信息树。
2, edb.log 是一个事务日志文件。它保存着 Active Directory 的变动记录。也就是说 edb.log 是 Active Directory 变动的记录文件。默认的事务日志名是 edb.log ,每个事务日志的文件大小为 10MB ,当文件 edb.log 被写满时它被重命名为 edbxxxx.log ,从重新建立一个变动记录文件,同时不需要的旧记录文件会被自动删除。其中 xxxx 是文件编号,从 0001 开始,逐渐递增。 AD 在将变动数据写入到内存的同时, AD 也会将变动数据写到变动记录文件内 (edb.log) 。如果系统不正常关机,导致内存尚未写入到 Active Directory 的数据丢失时,当再开机后,系统便可以根据检查点文件 edb.chk 来得知要从变动记录文件 edb.log 内的哪个数据开始,利用变动记录文件 edb.log 内的变动记录,将关机前尚未写入 Active Directory 数据库的变动记录继续写入。
3, edb.chk 是[检查点 ] 文件,每次 AD 将内存中的数据写到 AD 时,都会更新 deb.chk 文件。以便记录与内存相对用的变动记录文件 edb.log 内有哪一些数据已经写入到 Active Director 数据库内。该文件用来维护内存和磁盘上的 Active Directory 数据库之间的数据的指针。该文件的指针指出了日志文件 edb.log 的起始点,如果修改有错误,就从该起始点开始覆盖信息。
4, res1.log 和 res2.log 是两个预留的事务日志文件,每个大小为 10MB 。当磁盘空间不够时或耗尽时,变是这 2 个文件的应用场景。
我们要 备份 什么 ?
备份 Active Directory 数据库,其实就是要 备份 Active Directory 数据库文件和 SYSVOL 文件夹,而 Active Directory 数据库文件和 SYSVOL 文件夹都属于系统状态文件 (system state) ,所以我们通过 备份 系统状态文件来 备份 Active Directory 数据库。
二, 备份 Active Directory 数据库
备份 前首先在域控制器上创建一个北京分公司 OU 和在北京分公司 OU 下的 2 个用户账户 bob 和 terry ,同时在客户端 client1 利用 bob 登录域。如下图
650) this.width=650;" >
然后我们开始 备份 :
步骤 1 :在 server1 上,单击开始 -> 运行,输入 ntbcakup ,回车。如下图
650) this.width=650;" >
步骤 2 :在[ 备份 和 还原 向导]对话框中选择[高级模式],然后单击[下一步]按钮。我个人比较喜欢这种模式,其实和向导模式是一样的,根据你自己的情况选择。如下图
650) this.width=650;" >
步骤 3 :选择[ 备份 ]标签,如下图
650) this.width=650;" >
步骤 4 :选择 System State ,单击[浏览]按钮选择 备份 文件存放的文件夹,其中 ADbak 文件夹是我们自己创建的,而 Backup.bkf 是 备份 文件的默认名,当然也可以改名。然后单击[开始 备份 ]按钮,如下图。
650) this.width=650;" >
步骤 5 :这里可以选择计划和高级,根据自身企业的情况而定。计划其实就是要创建计划作业,而高级可以选择正常,增量,差异,副本,每日五种 备份 类型。然后单击[开始 备份 ]按钮,如下图
650) this.width=650;" >
步骤 6 :正在 备份 System State( 系统状态 ) 。如下图
650) this.width=650;" >
步骤 7 : 备份 完成,显示了一些 备份 信息。单击[关闭]按钮,如下图
650) this.width=650;" >
步骤 8 :此时我们切换到[ 还原 和管理媒体]标签,就会看到我们刚刚 备份 的 System State 。方法是副本 备份 ,如下图
650) this.width=650;" >
三, Active Directory 数据库的 还原
我们这里用 标准 还原 来 还原 Active Directory 数据库。 标准 还原 (normal restore) 又称为非强制 还原 (nonauthoritative restore) ,也称为非验证 还原 。名字多多。 J ! 标准 还原 只是单纯的将 Active Directory 数据库从 备份 的介质中 还原 ,不过 标准 还原 在单域单域控的中小企业中经常 使用,另外在主辅域控当中我们常常先用 标准 还原 再搭配强制性 还原 来灾难 恢复 ,所以我们这里先演示 标准 还原 。强制性 还原 和主要 还原 后续文章会谈。
为了演示 标准 还原 ,我们先删除contoso.com域中北京分公司OU。同时也删除这个OU下的2个用户账户bob和terry。然后我们用 标准 还原 把他们找回来。开始吧。
步骤1:重启域控制器server1,然后按F8进入[Windows高级选项菜单],然后我们选择[目录服务 还原 模式(只用于Windows域控制器)]。
650) this.width=650;" >
步骤 2 :选择操作系统,如下图
650) this.width=650;" >
步骤 3 :输入目录服务 还原 模式的账户和密码,还记我们在安装活动目录时设置那个目录服务 还原 模式账户密码吗?对,就是那个。
650) this.width=650;" >
步骤 4 :开始 à 运行 -> 输入 ntbackup-> 选择[高级模式] -> 切换到 还原 和管理媒体 -> 选择 System State 。然后单击[开始 还原 ],如下图。
650) this.width=650;" >
步骤 5 :单击确定。如下图
650) this.width=650;" >
步骤 6 :单击确定,当然我们也可以切换到高级看看和制作离线 备份 文件时 还原 的高级有什么不同。发现默认第二项这里也选择了。如下面的 2 副图
650) this.width=650;" >
650) this.width=650;" >
步骤 7 :正在 还原 ,如下图。 还原 完成后弹出一个 还原 完成的报告对话框。
650) this.width=650;" >
最后我们重新启动域控制器 server1 ,发现被删除的北京分公司 OU 和它下面的 bob 和 terry 用户账户已经被 还原 了。
李涛的技术专栏