作为AD的管理员,日常备份和恢复是一项重要工作,但是大多数情况下,管理员可能需要面对的不是恢复整个域控制器,而是一些意外删除的AD对象的恢复,在Windows Server 2008 AD域中,可以从AD备份中进行授权还原,但是必须在目录服务还原模式(DSRM)下进行,还原过程中,域控制器保持脱机,无法提供服务,在Windows Server 2008 R2中引进了AD回收站功能,可以最大程度缩短目录服务中断时间,方便的将AD对象进行恢复,但是要使用AD回收站功能需要AD的林功能级别为Windows Server 2008 R2,本篇介绍的是使用NetBackup 进行AD的粒度备份和恢复。
测试环境介绍:
1、NetBackup Server
NetBackup版本:7.6.0.1
主机名:NBUSRV
操作系统:Windows server 2008 R2
NetBackup角色:master server、media server
2、域控制器
主机名:SVR01
操作系统:Windows server 2008 R2
测试步骤:
1、启用NetBackup media server 的NFS服务
2、将NetBackup media server的Client for NFS服务启动类型改为禁用
3、将Netbackup Media server的Server for NFS服务启动类型改为禁用
4、在Netbackup Server的<Install Path>\Veritas\NetBackup\db路径下添加altnames文件夹,并在该文件夹下新建文件No.Restrictions,注意,文件扩展名为Restrictions
如果没有这一步,AD备份时会出现错误代码1
5、修改服务启动类型,运行sc config portmap start= auto
6、域控制器SVR01上配置NFS服务
安装的域控制器上默认已经安装NFS服务
7、将域控制器的Server for NFS服务启动类型改为禁用
8、修改NetBackup Client Service服务的运行账户,该账户须具有域管理员权限,修改后重启服务生效
9、新建AD备份策略,启用粒度恢复
10、新建备份计划,根据实际情况选择被备份频率和保留周期,这里测试环境,仅作演示
11、选择备份客户端为域控SVR01
12、选择备份系统状态
13、执行备份
14、删除用户oraadmin,该用户属于Oracle admin
15、删除Server admin全局组,该组有一个成员组Oracle admin
16、删除HR组织单位
17、执行恢复操作,选择要恢复的AD对象—“Restore from Normal Backup”—“Start Restore of Marked Files”
18、恢复选项保持默认
19、NetBackup恢复成功
20、检查恢复的账号oraadmin,账号状态为禁用,组成员关系也一起恢复
21、全局组Server admin恢复成功,组成员关系也一并恢复
21、组织单位HR成功恢复
至此,AD的粒度备份与恢复已成功完成,包括配置NFS,整个过程还是相对比较简单,不需要复杂的操作和Powershell命令,AD对象恢复时也一并将对象的链接属性(如用户的组成员身份)恢复,不需要额外的操作,恢复所需的时间取决于你要恢复多少AD对象,一般来说分分钟就可以完成了,小伙伴们,有环境的赶紧尝试一下吧。
NetBackup for AD粒度恢复