Windows server 2016 活动目录备份及恢复

在实际工作环境中,备份是经常而且必须要做的事情,我们今天简单介绍一下,如何备份活动目录及恢复的一些基本操作,那我们先来了解一下备份的概念及备份都备份哪些东西?
要实现对AD的本分,不能单独备份,需要将AD作为系统状态数据的一部分进行备份;
在Windows server 2016中,系统状态数据包括:
1.注册表;
2.COM+类注册数据库;
3.引导文件、系统文件;
4.证书服务数据库;
5.活动目录域服务;
6.SYSVOL目录;
7.群集服务信息;
8.微软Internet信息服务目录;
9.Windows 文件保护下的系统文件。
这么多东西当然需要很长时间了,我们下面介绍一下手动备份和自动备份;
不过在此之前,我们先来了解使用Windows server backup 备份时的一些注意事项:
1.系统备份状态只能通过命令行工具进行;
2.当然需要相应的权限;
3.只能保存在本地磁盘中;
4.只有系统状态和系统应用程序可以从系统状态备份中恢复。
我们下面开始介绍如何进行手动备份和自动备份:
安装“Windows server backup”功能及其命令行工具


手动备份操作步骤:



备份东西较多,耐心等待

手动备份已完成
自动备份操作步骤










自动备份已经完成,
我们接下来介绍如何恢复(非授权还原和授权还原)
需要用到目录还原密码,如果我们忘记了,现在告诉大家怎么恢复

非授权还原操作步骤
接下来重启服务器,并在开机时按“F8”,出现的高级选项菜单中选择“目录服务修复模式”




耐心等待几分钟,还原完成后重新启动计算机,开机之后进入系统后,提示系统恢复成功!
授权还原操作步骤
在非授权还原后,按CTRL+C,不要重新启动计算机输入一下命令

ntdsutil
activate instance ntds
authoritative restore
restore object cn=用户, dc=域名, dc=com
#还原某个用户
开始进行授权还原
quiet
quiet   #退出ntdsutil实用工具

授权还原完毕!
至此实验完成!
愿我们共同学习,共同进步!

原文地址:https://blog.51cto.com/14157628/2388132

时间: 2024-10-04 20:26:11

Windows server 2016 活动目录备份及恢复的相关文章

windows server 2008活动目录的备份与还原

假设我们的场景是这样的,活动目录里有一个用户aa,另外还有一个xs的用户组.同时,还有一台BDC相连,数据会相互同步. 此时我们对活动目录进行备份,如果没有安装server backup,需要先安装此功能. 接下来我们执行一次备份 假设我们此时进行了一次误操作,导致xs组的所有成员和用户aa被删除. 这时我们需要将原先的备份进行还原. 开机按F8,进入目录还原模式.登录密码为安装AD目录时设置的还原密码. 列出本机上所有的备份 选择备份,进行还原操作. 还原完成以后,我们的目的并没有完成,因为有

Windows Server 2012 活动目录还原

其实对于2012中还原活动目录和在2008中差不多,所以我在2012中增加了一些内容,在2008中还原是直接在机器还能运行的情况下还原的,而在2012中个,我们是全新安装的系统还原: 由于刚安装好的系统是没有"目录服务修复模式"(在2012中,目录服务还原模式被改成了目录服务修复模式)的:所以对于新安装好的系统,我们要做一些配置:首先应该是配置计算机名.IP地址等信息和原来服务器这些信息一致,然后安装AD DS服务:将刚重新装好系统的服务器提升为域控制器,并且安装Windows Bac

Windows Server 2008 R2中Windows Server Backup功能之备份、恢复

在Windows Server 2008 R2中Windows Server Backup功能只有增量备份和完整备份 默认情况下,Windows Server Backup功能是没有被开启的,需要手动添加此功能. 打开服务器管理>点击功能>右键"添加功能" 选择需要添加的功能,下一步 再点击"安装" 正在安装中--. 提示已经安装成功,点"完成" 安装完成后,在开始菜单>所有程序>管理工具>Windows Serve

网络操作系统 第六章 Windows Server 2008 活动目录

1.什么是活动目录?活动目录有那些优点? 活动目录服务功能是WIndows  SErver 2008最为重要的功能之一,他提供了用于存储目录数据并使该数据可由网络用户和管理使用的方法. 目录和目录相关的服务. 2.什么是域,域树,深林? 域是目录服务的基本管理单位,是对象(如计算机.用户等)的容器.这些对象有相同的安全需求.复制过程和管理.域模式最大的好处就是它的单一网络登录能力,任何用户只要在域中有一个账户,就可以漫游网络.同时域还是安全的边界,域管理员只能管理域的内部,除非其他的域显式地赋予

Windows Server 2012 活动目录管理员密码破解

很多人会遇到这样的情况,交接不完全甚至没有交接,新任IT不知道管理员密码怎么办? 此法同样也时候破解本地管理员密码:也时适合Windows Server 2008 不过有些具体步骤不一样: 1.放入系统光盘(可以是Windows Server 2008的也可以是Windows Server 2012的,我试过,都可以),光盘启动:选择"下一步": 2.选择"修复计算机": 3.选择"疑难解答": 4.选择"命令提示符": 5.

Windows Server 2012活动目录基础配置与应用(新手教程)之4---域用户的基本管理

下面分几种方式介绍域用户的创建. 1.图形化界面(前文已介绍) STEP1:以自己的名称新建一个账户(或者使用已存在的账户,以自己的名字命名),按如下示例修改该账户的属性: STEP2:每个人为自己所在宿舍的其他人员创建一个账户.(提示:可以复制账户)分析这种方式的优缺点. 2.利用命令方式完成 STEP1:查看dsadd命令帮助信息,从中找到与添加用户有关的指令. STEP2:查看dsadd  user的帮助信息. STEP3:本例中,当前域名为ahgf01.com.cn.下面需要增加名字为u

Windows Server 2012活动目录基础配置与应用(新手教程)之8---创建第二台DC

案例引入:为什么需要多台DC? 1.选择一个域账户在客户机win 7上登录,并记住该用户名: 2.在DC上修改该用户的密码: 3.在DC上新建一个测试用户: 4.关闭DC: 5.注销第一步登录的账户,改成使用新建的用户账户登录,检查是否能登录.(欢迎界面显示的时间长,且出现如下画面) 6.重新使用原先在win 7上登录过的用户账户(即第一步使用的账户)登录,分别采用新密码.旧密码,检查登录界面如下: (使用新密码) (使用旧密码) 由上述6步,可知如下结论: (1)域用户登录,需要经过DC的"同

windows server 2012 活动目录部署系列(七)域控制器的常规卸载

如果一个域控制器我们不需要了,那应该如何处理呢?如果我们让这台域控制器直接消失,那么其他的域控制器就无法得知这个消息,每隔一段时间其他的域控制器还会试图和这个域控制器进行 AD 复制,客户机也有可能会把用户名和口令送到这个不存在的域控制器上进行验证.因此,我们进行域控制器卸载时,优先使用常规卸载,做到DNS中的SRV记录自动更新,以及其他域控制器中的消息同步. 在windows server 2012中,卸载域控制器其实就是"降级",具体操作如下: 打开"服务器管理器&quo

Windows Server 2012活动目录基础配置与应用(新手教程)之10---基于组策略的软件部署

通过组策略,可以将软件部署给域内的计算机,也就是用户登录或计算机启动时,可以自动安装或很容易安装所部署的软件. 软件部署分为两种方式:分配(Assign,又译作指派)和发布(Publish).一般情况下,被部署的软件应为Windows Installer Package,即具有*.msi格式的安装文件.可以将软件分配给用户或分配给计算机,但是发布的方式只能发布给用户.下面通过实验了解二者的区别. (1)软件发布给用户:当软件通过组策略发布给用户后,此软件不会自动安装.只有用户登录后,通过控制面板