Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Copia de seguridad y recuperación de Active Directory en Windows 2000

  

En Windows 2000, realizar una copia de seguridad y restaurar Active Directory es una tarea muy importante. En NT, toda la información sobre el usuario y la configuración empresarial se almacena en el registro, por lo que solo necesitamos hacer una copia de seguridad del registro. Pero en Windows 2000, toda la información de seguridad se almacena en Active Directory, y su método de respaldo es completamente diferente al de NT.

No puede hacer una copia de seguridad de Active Directory por separado, y Windows 2000 hace una copia de seguridad de Active Directory como parte de los datos de estado del sistema. Los datos de estado del sistema incluyen el registro, los archivos de inicio del sistema, la base de datos de registro de clases, los datos del servicio de certificados, el servicio de copia de archivos, el servicio de clúster, el servicio de nombres de dominio y las partes de Active Directory 8, generalmente solo las 3 primeras partes. Estas 8 partes no se pueden respaldar por separado y se deben respaldar como parte de los datos de estado del sistema.

1. Copia de seguridad de los datos de Active Directory

Si hay más de un controlador de dominio en un dominio, no es necesario realizar una copia de seguridad de Active Directory al reinstalar uno de los controladores de dominio. Solo debe ingresarlo. Cuando se elimina un DC del dominio, se reinstala y se devuelve al dominio, el otro DC copiará los datos en este DC.

Si el último DC queda en un dominio, es necesario hacer una copia de seguridad de Active Directory. El proceso detallado es el siguiente:

1. Menú "Inicio" -> "Ejecutar", ingrese "ntbackup", inicie la herramienta de copia de seguridad win2000.
2. Utilice "Asistente de copia de seguridad" en la pestaña "Bienvenida", seleccione "Copia de seguridad solo datos de estado del sistema" en la página Contenido de la copia de seguridad del cuadro de diálogo Asistente de copia de seguridad, y el siguiente paso.
3. Ingrese el nombre del archivo donde se guardan los datos de la copia de seguridad en la página "Ubicación guardada de la copia de seguridad", como "d:? akAD0322.bkf". Luego, complete el asistente de copia de seguridad. Si desea realizar algunos ajustes, como verificar los datos después de completar la copia de seguridad, use la opción "Avanzada" para configurar.
4. Seleccione "Listo" para iniciar la copia de seguridad. Dependiendo de la cantidad de datos, puede llevar de unos minutos a diez minutos o incluso más. El informe de copia de seguridad se generará después de que se complete la copia de seguridad.
5. Sugerencia: por lo general, los archivos de los que se va a realizar una copia de seguridad son relativamente grandes. He realizado varias copias de seguridad entre 250 y 300M, por lo que debo encontrar un espacio de almacenamiento de gran capacidad. Debido a que la copia de seguridad contiene información de cuenta muy sensible, etc., los datos de la copia de seguridad deben guardarse correctamente.

2. Recuperación de Active Directory

Hay dos formas de recuperar Active Directory.

La primera es recuperar datos de otros controladores de dominio en el dominio, siempre que todavía haya un controlador de dominio disponible en el dominio. Cuando el controlador de dominio dañado se reinstala y se agrega a su dominio original, DC La replicación de datos se realiza automáticamente y se restaura Active Directory.

Otra forma es recuperarse de los medios de copia de seguridad. Por lo general, para la mayoría de las empresas pequeñas, solo hay un dominio para toda la compañía, y solo hay un DC debido a varias restricciones en los fondos, por lo que recuperar Active Directory de los medios es un problema común.

1. Métodos de autenticación y no autenticación.

Existen dos formas de realizar la recuperación de Active Directory desde medios de copia de seguridad: restauración autoritaria y restauración no autorizada.

Normalmente, Windows 2000 utiliza la recuperación en modo sin autenticación: después de que Active Directory se recupere del medio de respaldo, otros controladores de dominio en el dominio sobrescribirán los datos antiguos recuperados con datos nuevos durante el proceso de replicación. Por ejemplo, digamos que hoy es viernes, usó una copia de seguridad del miércoles para restaurar Active Directory, luego los datos que han cambiado desde el miércoles se copiarán en el DC donde está restaurando Active Directory, es decir, los nuevos datos lo sobrescribirán. Utilice los datos recuperados por la copia de seguridad.

El modo de autenticación es completamente diferente. Copiará por la fuerza los datos recuperados del medio de copia de seguridad a todos los controladores de dominio del dominio, independientemente de si los datos han cambiado desde la copia de seguridad. También tome el ejemplo anterior, cuando use la copia de seguridad del miércoles para restaurar Active Directory el viernes, los datos recuperados se copiarán a todos los controladores de dominio en el dominio, sobrescribiendo por la fuerza todos los datos modificados después de la copia de seguridad, los datos en el dominio Se restaura al estado en el momento de la copia de seguridad. La recuperación del modo de autenticación Active Directory se usa generalmente en esta situación: Active Directory tiene un error grave en un DC en el dominio, y este error se propaga a otros DC en el dominio a través de la replicación, entonces debe usarlo en un DC. El método de autenticación restaura Active Directory y obliga al dominio a volver a su estado original bueno. Se debe decir que este método se utiliza de una manera más eficiente para restaurar Active Directory.

2. Active Directory de recuperación no verificada

Para lograr una recuperación no autenticada, el servicio de directorio debe estar fuera de línea (el servicio de directorio no tiene que estar fuera de línea cuando se realiza una copia de seguridad de Active Directory). Para recuperar Active Directory, debe usar el servidor en "Modo de recuperación de servicios de directorio". Para hacer esto, debe reiniciar el servidor. Cuando la pantalla le indique que seleccione el sistema operativo, presione F8 para iniciar el menú avanzado de inicio del sistema y seleccione "Modo de recuperación del servicio de directorio".

Cuando aparece la ventana de inicio de sesión de Windows 2000, ingrese la cuenta y la contraseña del administrador local (tenga en cuenta que la cuenta y la contraseña del administrador no están en Active Directory, ya que Active Directory está fuera de línea y no está disponible. Solo use la cuenta de administrador y la contraseña almacenada en el Administrador de cuentas de seguridad, a veces llamado SAM. Una vez que el inicio de sesión sea exitoso, puede reanudar Active Directory.

(1) Inicie el programa de copia de seguridad que viene con Windows 2000: "Inicio" -> "Ejecutar", ingrese "ntbackup";
(2) Seleccione "Asistente de restauración" en la pestaña de bienvenida, omita En la pantalla de bienvenida, el programa de copia de seguridad muestra un conjunto de copia de seguridad que se puede utilizar para la recuperación de datos.
(3) Seleccione el archivo de copia de seguridad adecuado para completar la recuperación de datos. Reinicie la máquina.
(4) Nota: En circunstancias normales, no puede restaurar los datos de Active Directory respaldados hace 60 días, esto se debe a la vida útil de Windows2000 (se puede entender como el tiempo de supervivencia, ya que no se puede traducir con precisión su significado, hay que copiarlo). En .---- Bohai), a menos que lo hayas configurado.

3. Active Directory Recovery Active Directory

Para implementar la recuperación en modo de autenticación, primero debe implementar la recuperación en modo sin autenticación, luego puede usar la herramienta de línea de comandos NTDSUTIL para implementar la recuperación autenticada de Active Directory. La recuperación de verificación permite la recuperación total o parcial de los datos de Active Directory.

(1) Utilice la no autenticación para restaurar Active Directory y reinicie la máquina.
(2) Inicie Windows2000 nuevamente usando "Modo de recuperación del servicio de directorio" e inicie sesión como administrador.
(3) "Inicio" -> "Ejecutar", ingrese "ntdsutil", inicie la herramienta de línea de comandos.
(4) Para recuperar toda la base de datos de Active Directory, use el siguiente comando:

restauración autoritativa para restaurar la base de datos

Para recuperar parte de los datos de Active Directory, use el siguiente comando:

restauración autoritativa
restaurar subárbol ou = Brien, dc = archivos, dc = COM

La parte roja debe determinarse de acuerdo con la situación real, por ejemplo, su nombre de dominio es mydom. Net, la unidad organizativa que se restaurará es myou, el comando de la segunda línea debe ser: restaurar el subárbol ou = myou, dc = mydom, dc = net, etc. La forma de recuperar parte de los datos a veces se usa para recuperar las unidades organizativas eliminadas. Por ejemplo, hay dos administradores en un dominio. Usted y A, A tienen un pequeño plato :), eliminó accidentalmente una unidad organizativa importante la noche anterior. Utilice la recuperación autenticada para restaurar esta unidad organizativa, la premisa es que tiene una copia de seguridad antes de eliminar la unidad organizativa.

Finalmente use el comando para salir y reiniciar la máquina.
Tutorial de Windows Server
Conocimiento de Windows
Líder en el punto de partida: optimización del inicio del sistema operativo Win 2000

Creo que muchos amigos están usando el sistema operativo Windows 2000 como yo. Al igual que otras ve
Cómo restaurar la restauración del sistema para Windows 2003

Los usuarios que han usado Windows XP saben que hay una función muy íntima y práctica en Windows XP:
Utilice "herramientas de gestión" para optimizar el sistema operativo

Win2000 /XP herramientas de administración es una herramienta de sistema muy útil que viene con el s
Copia de seguridad y recuperación de Active Directory (2)

Uno podría preguntarse, ¿hay un directorio activo con tanta información? De hecho, si solo presta at
Windows 2003 también le permite pasar Restaurar sistema

usados ​​usuarios de Windows XP son conscientes, hay una muy íntima en Windows XP, una característic
Consejos de configuración de seguridad de la cuenta del sistema Windows 2000 Server

El servidor Windows 2000 contiene muchas características y opciones de seguridad; si las configura c
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • El fenómeno extraño de win7 resolvió que los íconos en el escritorio se han convertido en .lnk

    Cómo impide Win10 a los usuarios modificar la hora

    ¿Cómo restaurar la configuración de fábrica de Win8?

    Windows 8.1 más detalles interesantes encontrados

    Nombre de lote de Linux

    Pasos clave para la migración de Windows Server 2012

    Cómo encontrar la ubicación del proceso Explorer.exe en el sistema Win10

    ¿Cómo la aplicación SkyDrive en la interfaz de Win8metro apaga o cambia a los usuarios?

    Método de recuperación del registro de Windows 7

    Conferencia de Windows 10 celebrada hoy 13 nuevas características que se interpretan rápidamente

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved