Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Windows 2000 Backup and Recovery Active Directory

  

En Windows 2000, realizar una copia de seguridad y restaurar Active Directory es una tarea muy importante. En NT, toda la información sobre el usuario y la configuración empresarial se almacena en el registro, por lo que solo necesitamos hacer una copia de seguridad del registro. Pero en Windows 2000, toda la información de seguridad se almacena en Active Directory, y su método de respaldo es completamente diferente al de NT.

No puede hacer una copia de seguridad de Active Directory por separado, y Windows 2000 hace una copia de seguridad de Active Directory como parte de los datos de estado del sistema. Los datos de estado del sistema incluyen el registro, los archivos de inicio del sistema, la base de datos de registro de clases, los datos del servicio de certificados, el servicio de copia de archivos, el servicio de clúster, el servicio de nombres de dominio y las partes de Active Directory 8, generalmente solo las 3 primeras partes. Estas 8 partes no se pueden respaldar por separado y se deben respaldar como parte de los datos de estado del sistema.

1. Copia de seguridad de los datos de Active Directory

Si hay más de un DC en un dominio, no es necesario realizar una copia de seguridad de Active Directory al reinstalar uno de los DC. Solo debe ingresarlo. Cuando se elimina un DC del dominio, se reinstala y se devuelve al dominio, el otro DC copiará los datos en este DC.

Si el último DC queda en un dominio, es necesario hacer una copia de seguridad de Active Directory. El proceso detallado es el siguiente:

1. " Inicio " Menú- > " Ejecutar ", ingrese " ntbackup ", inicie la herramienta de copia de seguridad win2000.

2. Use " Asistente de copia de seguridad " en la pestaña " Bienvenido ", seleccione " copia de seguridad de los datos de estado del sistema " en la página Contenido de la copia de seguridad del cuadro de diálogo Asistente de copia de seguridad, a continuación.

3. Ingrese el nombre del archivo donde se almacenan los datos de la copia de seguridad en la página " Ubicación guardada de la copia de seguridad " tal como " d: bakAD0322. Bkf " siguiente paso, completa el asistente de copia de seguridad. Si desea realizar algunos ajustes, como verificar los datos después de completar la copia de seguridad, utilice la opción " Avanzado " para configurar.

4. Seleccione " Completar " para iniciar la copia de seguridad. Dependiendo de la cantidad de datos, puede llevar de unos minutos a diez minutos o incluso más. El informe de copia de seguridad se generará después de que se complete la copia de seguridad.

5. Sugerencia: por lo general, los archivos de los que se va a realizar una copia de seguridad son relativamente grandes. He realizado varias copias de seguridad entre 250 y 300M, por lo que debo encontrar un espacio de gran capacidad para almacenar. Debido a que la copia de seguridad contiene información de cuenta muy sensible, etc., los datos de la copia de seguridad deben guardarse correctamente.

II. Recuperación de Active Directory

Hay dos formas de recuperar Active Directory.

La primera es recuperar datos de otros controladores de dominio en el dominio, siempre que todavía haya un controlador de dominio disponible en el dominio. Cuando el controlador de dominio dañado se reinstala y se agrega a su dominio original, DC La replicación de datos se realiza automáticamente y se restaura Active Directory.

Otra forma es recuperarse de los medios de copia de seguridad. Por lo general, para la mayoría de las empresas pequeñas, solo hay un dominio para toda la compañía, y solo hay un DC debido a varias restricciones en los fondos, por lo que recuperar Active Directory de los medios es un problema común.

1. Métodos de autenticación y no autenticación.

Hay dos formas de realizar la recuperación de Active Directory desde medios de copia de seguridad: restauración autoritaria y restauración no autorizada.

Normalmente, Windows 2000 usa recuperación no autenticada: después de que se restaure Active Directory desde los medios de respaldo, otros controladores de dominio en el dominio sobrescribirán los datos antiguos recuperados con datos nuevos durante el proceso de replicación. Por ejemplo, digamos que hoy es viernes, usó una copia de seguridad del miércoles para restaurar Active Directory, luego los datos que han cambiado desde el miércoles se copiarán en el DC donde está restaurando Active Directory, es decir, los nuevos datos lo sobrescribirán. Utilice la copia de seguridad para recuperar los datos.

El modo de autenticación es completamente diferente. Copiará por la fuerza los datos recuperados de los medios de copia de seguridad a todos los controladores de dominio del dominio, independientemente de si los datos han cambiado desde la copia de seguridad. También tome el ejemplo anterior, cuando use la copia de seguridad del miércoles para restaurar Active Directory el viernes, los datos recuperados se copiarán a todos los controladores de dominio en el dominio, sobrescribiendo por la fuerza todos los datos modificados después de la copia de seguridad, los datos en el dominio Se restaura al estado en el momento de la copia de seguridad. La recuperación del modo de autenticación Active Directory se usa generalmente en esta situación: Active Directory tiene un error grave en un DC en el dominio, y este error se propaga a otros DC en el dominio a través de la replicación, entonces debe usarse en un DC. El método de autenticación restaura Active Directory y obliga al dominio a volver a su estado original bueno. Se debe decir que este método se utiliza de una manera más eficiente para restaurar Active Directory.

2. Active Directory de recuperación no autenticado

Para lograr una recuperación no autenticada, el servicio de directorio debe estar fuera de línea (el servicio de directorio no tiene que estar fuera de línea al realizar una copia de seguridad de Active Directory). Para recuperar Active Directory, debe usar el servidor en " modo de recuperación del servicio de directorio ". Para hacerlo, debe reiniciar el servidor. Cuando la pantalla le solicite que seleccione el sistema operativo, presione F8 para iniciar el menú avanzado de inicio del sistema y seleccione " Modo de recuperación del servicio de directorio ".

Cuando aparezca la ventana de inicio de sesión de usuario de Windows 2000, ingrese la cuenta y la contraseña del administrador local (tenga en cuenta que la cuenta y la contraseña del administrador no están en Active Directory, ya que Active Directory está fuera de línea y no está disponible. Solo use la cuenta de administrador y la contraseña almacenada en el Administrador de cuentas de seguridad, a veces llamado SAM. Una vez que el inicio de sesión sea exitoso, puede reanudar las operaciones de Active Directory.

(1) Inicie el programa de copia de seguridad que viene con Windows 2000: " Inicio " - > " Ejecutar ", ingrese " ntbackup ";

(2) en la etiqueta de bienvenida Seleccione " Asistente de restauración " para omitir la pantalla de bienvenida y el programa de copia de seguridad mostrará un conjunto de copia de seguridad que se puede utilizar para la recuperación de datos.

(3) Seleccione el archivo de copia de seguridad adecuado para completar la recuperación de datos. Reinicie la máquina.

(4) Nota: En circunstancias normales, no puede restaurar la copia de seguridad de los datos de Active Directory hace 60 días, ya que se ve afectada por la vida útil de Windows2000 tombstone (puede entenderse como el tiempo de supervivencia, porque no puede traducir con precisión su significado) Tuve que copiarlo .-- Bohai), a menos que lo configures.

3. Recuperación de la recuperación de Active Directory

Para implementar la recuperación del modo de autenticación, primero debe implementar la recuperación no autenticada y luego puede usar la herramienta de línea de comandos NTDSUTIL para implementar la recuperación de Active Directory autenticada. La recuperación de verificación permite la recuperación total o parcial de los datos de Active Directory.

(1) Restaure Active Directory sin autenticación y reinicie la máquina.

(2) Use " Modo de recuperación del servicio de directorio " de nuevo para iniciar Windows2000 e iniciar sesión como administrador.

(3) " Inicio " - > " Ejecutar ", ingrese " ntdsutil ", inicie la herramienta de línea de comandos.

(4) Para restaurar toda la base de datos de Active Directory, use el siguiente comando:

restauración autoritativa

restaurar la base de datos

Para recuperar algunos datos de Active Directory, use el siguiente comando :

restauración autoritativa

restaurar subárbol ou = Brien, dc = archivos, dc = COM

La parte roja debe determinarse de acuerdo con la situación real, por ejemplo, su nombre de dominio es mydom. Net, la unidad organizativa que se restaurará es myou, el comando de la segunda línea debe ser: restaurar el subárbol ou = myou, dc = mydom, dc = net, etc. La forma de recuperar algunos datos se usa a veces para recuperar las unidades organizativas eliminadas. Por ejemplo, hay dos administradores en un dominio. Usted y A, A tienen un pequeño plato :), eliminó accidentalmente una OU importante anoche, puede Utilice la recuperación autenticada para restaurar esta unidad organizativa, la premisa es que tiene una copia de seguridad antes de eliminar la unidad organizativa.

Finalmente, use el comando quit para salir y reiniciar la máquina.

Tutorial de Windows Server
Conocimiento de Windows
Windows 2008 crea rápidamente nuevos métodos de usuario

La instalación predeterminada de Windows Server 2008 es usar la cuenta de administrador superadminis
Windows 2000 SP4 ocho problemas candentes

Microsoft presentó el último service pack 4 de Windows 2000 (en adelante, SP4) en julio, la versión

Tipo de archivo de ID de Windows 2000

Cuando instalamos una aplicación en Windows 2000, generalmente el programa está registrado en el sis
Ejemplo de mantenimiento de seguridad y resolución de errores de Windows 2000

La seguridad informática incluye no solo la protección de datos locales en su computadora, sino tamb
Cómo hacer que Windows 2003 sea más seguro

Windows Server 2003 es el último sistema operativo de servidor de Microsoft. En comparación con el s
Cómo migrar Windows 2003 a Windows 2008

Primero, el entorno existente Primero, agregue el servidor de Windows 2008 al entorno de dominio o
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • La vista previa de Win9 está expuesta a la resolución de 8K, mejora el escalamiento de DPI

    Vulnerabilidad de Sticky Key en Vista

    ¿Windows 10 agregará una variedad de características de seguridad de la información?

    Comprenda cómo se roba el QQ, el medicamento correcto para prevenir el qq

    La computadora es hackeada! Que hacer ¡Presionar F8 es inútil! En linea Urgente

    Equipo de aleación 5 dolor fantasma ZOE huevo cómo desbloquear equipo de aleación 5ZOE menú desbloquear método

    Cómo modificar la ubicación predeterminada para guardar archivos en Windows 10

    ¿Cómo win10 desactiva las actualizaciones automáticas?

    El sistema de estación de trabajo 2003 del triunfo de transformarse en varios pasos

    Win10 usa el comando de acceso directo para abrir la aplicación.

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved