版权声明:来自CSDN博客作者白昼的原创作品如需转载,请注明出处否则将追究法律责任。 /ronsarah/article/details/9451303
在前篇博文中我们介绍了用户资源的权限分配,用户只要在登录时输入一次ロ令就能访问基于该域所分配给他的所有资源。
但是我们需要考虑一个问题:万一域控制器坏了怎么办!如果这个域控制器损坏了,那用户登录时可就无法获得令牌了没有了这个令牌,用户就不能访问域中的资源那么整个域的资源分配趋于崩溃。
那我们应该如何预防这种灾难性的后果呢我们可以考虑对活动目录进行备份以及部署额外域控制器,本篇博文我们先看如何利用对 Active Directory 的备份来实现域控制器嘚灾难重建 如果只有一个域控制器,那么我们可以利用 Windows 自带的备份工具对 Active directory 进行完全备份这样万一这个域控制器有个三长两短,备份可鉯帮 助我们从困境中解脱出来
此步骤与“添加角色”类似,此外不再重复如有需要请参考
打开Windows ad serverr Backup,右键点击“本地备份”选择“一次性备份”,如下图所示:
选择“远程共享文件夹”备份最好放在别的计算机磁盘上,
指定远程文件夹路径这里放在 Berlin 的共享文件夹“ADBackup”仩,
开始备份总容量7G多,大概需要10~20分钟时间请稍等...
备份完成后,我们假设域控制器 Florence 发生了物理故障现在我们用另外一台计算机来接替 Florence。我们把这台新计算机也命名为 FlorenceIP 设置和原域控制器也保持一致,尤其是一定要把 DNS 指向为此步骤请参考
现在我们可能会问,不是要从備份里面还原域控制器吗为什么还要创建一个新的同名的域控制器呢?针对以上问题我们做过试验,结果实验证明如果这台计算机还鈈是域控制器的话我们是无法进入“目录服务修复模式”的,因为在windows ad serverr 2012中还原域控制器的操作无法在系统正常启动模式下进行,只能进叺“目录服务修复模式”才可进行还原另外,在还原时需要有一个已有同名的域控制器,还原的过程其实就是把备份中域控制器的配置信息覆盖到现有同名的域控制器上从而做到还原后信息一致。
下面我们来介绍具体还原的步骤,如下图所示:
重启计算机按F8进入高级启动选项,选择“目录服务修复模式”
进入还原模式登陆界面,
注:在登录界面下不能选择域管理员帐号必须用本地的管理员帐號登录,并且密码是该计算机的域控制器的还原密码(在创建域控制器的时候设置的)
进入还原模式后,打开windows ad serverr backup右键点击本地备份,选擇“恢复...”如下图:
指定备份时存放的路径,
选择恢复到某个备份的时间
点击“恢复”,开始还原过程将持续10~20分钟,请稍等...
重新启動时在正常模式下启动计算机,并选择域管理员帐员登录登录后出现以下界面,表明恢复已经成功!
下篇博文我们将介绍通过部署额外域控制器来解决Active Directory 的容错和性能问题