Ⅰ 怎樣備份域控
首先你有備份域控制器,那麼主域控上的增減信息會即時同步到備份域控。當主域控發生故障,可以在備份域控上奪取主域控角色恢復使用,所以不用太擔心,畢竟兩台電腦同時壞掉的幾率是非常低的。
但是為了萬無一失,做好備份還是有必要的。主要來說有三種方式:
只備份AD域信息以及賬戶配置。
因為域控最重要的是AD域和用戶信息,新裝電腦安裝後導入AD信息即可恢復功能。這個只需要使用系統自帶的備份即可。可以在進行重大更改和你添加或者減少用戶之前進行。
鏡像備份。
這個需要關閉系統進行整個系統盤的備份。當你發生重大更改或者新增用戶後需要及時做備份。這樣做的好處是恢復之後不會有任何問題。但是操作比較不方便,需要停止伺服器使用。
軟體備份。
比如最常用的賽門鐵克easy backup。可以做到針對系統(系統盤內容,但是前提是操作系統本身沒有問題)及文件、定時和自動增量或者全盤備份,恢復的時候需要用到恢復系統的安裝盤。這個操作比較復雜,佔用系統內存,恢復過程也比較復雜。但是可靠性不錯,是目前主流的備份方式。
Ⅱ 域備份如何做
DNS設置成AD集成,DHCP功能,最好的方法是安裝一台備份的域控制器:
1。
4、添加一台機器。安裝好windows server系統,打好補丁、完成後將原因DC,dcpromo降級,成主成員伺服器。新的域控伺服器DNS伺服器設置成本機IP。
3:FSMO角色,GC功能。
2、加入到現有域,dcpormo提升為域控、將原先的DC上的功能全部轉移到這台DC上,主要的有,一個AD裡面最好要裝2台以上的域控制器不會影響正在使用的用戶,因為NTBACKUP使用的是在線備份的方式,而且備份最好還原在原來的電腦上,因為備份裡面有系統狀態,如果換成別的電腦估計會不兼容。
現在你想更換一台AD,
正常的步驟是這樣。防止AD出錯以後會造成麻煩,DHCP上將首先DNS伺服器設置成新的
Ⅲ 如何備份域控和把備份域控提升為主域控
可以實現,操作流程:
1.a為主DC b為輔助DC
2.將b的DNS功能也加上
3.然後將分發策略,將客戶端的備用DNS指向b域控。
4.當a down掉了以後,域內還可以正常工作了。
dns設置,對於域環境來說,域的dns伺服器與域控是緊密相連的,如果要登陸域中必須將客戶端的dns指向域控的dns伺服器(最好選擇是首選dns伺服器),登陸域中後需要上網需要在域的dns伺服器中添加轉發,轉發到internet中的dns伺服器中。或者將客戶端上的備用dns伺服器地址添加為internet中的dns伺服器,在客戶端的dns配置里再添加當地電信的dns就可以了,不過這個是做備用的,第一個一定要指向域控制器的dns,將域控的DNS設置轉發,但設置之前必須刪除根DNS,即可
Ⅳ 如何備份域伺服器上的文件
如果你備份的目的是怕伺服器的硬碟損壞,那麼你可以用雙硬碟做RAID1。如果你只是要保留不同版本,那麼一周的時間也太長了些。
Ⅳ windows server 2008如何只備份域用戶信息。不需要備份其他資源,只希望備份用戶帳號密碼。
微軟很幸運,因為與 Vista相比 ,Windows Server 2008幾乎在每個方面都很優秀,無論是用戶界面還是易用性、性能等等。無論你使用的是哪個功能,你都會發現它更快、更容易部署、更加智能化並且效率更高。總的來說,Windows Server 2008的安全性、靈活性、移動性、可靠性更高。
不過,有一個學習障礙需要克服---雖然Window Server 2000/2003的大部分規則同樣適用於Windows Server 2008,不過,新版本也有一些新的功能和特點,這需要你慢慢適應和學習。下面就一一講述。
1.安裝過程更加友好
Windows Server 2008安裝過程的用戶界面是非常友好的;安裝過程基本是在一個圖形用戶界面(GUI)的環境下完成的,並且會為你處理大部分初始化工作。舉例來說,當我安裝Windows Server 2008的時候,安裝向導就會詢問我是否有一個產品密鑰,在輸入了正確的產品密鑰後,後續工作就會不間斷的完成,沒有進一步的問題提問。整個過程大約需要35分鍾,並且不需要我投入太多的精力,基本能夠實現無人值守安裝。
Windows Server 2008的安裝過程提示我輸入的唯一信息就是產品的密鑰,這使我很好奇:它是如何知道我需要什麼樣的系統設置呢?例如我是否想要配置網路連線,或是否希望得到時區糾正。不過,我並沒有太多的去想這個問題。我認為Windows XP的安裝過程中需要太長的時間並且需要用戶時刻盯著它,因此,這將是一個很受用戶歡迎的變化。
2.更強大的伺服器管理控制台
伺服器管理(Server Manager)這一功能的初次亮相是在Windows Server 2000中。不過,該功能並沒有想像中的那麼有用。不過,這一現象恐怕要因為Windows Server 2008的新的伺服器管理控制台(Server Management Console)而消失了,除了能讓管理員添加伺服器角色和配置伺服器的細節外,新的伺服器管理控制台還允許配置時間和時區、設定Windows更新(Windows Update),以及其它一些在過去的安裝過程中彈出來的問題。這個使用便捷的管理控制台減少了手動安裝系統的時間,並且給你呈現了一個清晰的伺服器配置界面,你可以根據自己的需要和愛好隨意修改和編輯其中的設置。
3.網路訪問保護(NAP)
Windows Server 2008包含一個名為NAP(Network Access Protection)的網路訪問保護系統,它使得企業的個人計算機必須完成一系列的管理性測試和任務,否則是不能連接到網路的。
Network Access Protection要求接入電腦的防病毒簽名必須是最新的,所有的操作系統更新都已經安裝完畢並且防火牆也已經啟用。這意味著網路管理員大可以對已經連接到網路的電腦放心,因為它們的「健康度」非常得好。
如果某台電腦沒有通過網路訪問驗證規則,那麼NAP就會自動將該電腦與網路隔離,直到所有的更新和補丁安裝完畢。這就意味著用戶如果沒有更新電腦的補丁包的話,它就很有可能訪問不到任何伺服器。
很顯然,NAP是一個功能強大的工具,因為它也可以有效地保護你的伺服器使它免受猖獗的網路病毒的侵襲。同時,它還能讓你方便地確定伺服器的健康度,並限制訪客隨身攜帶的筆記本接入公司內網。NAP既能滿足只有10個人的小公司的需求,同時同樣也適用於10000人的大型企業用戶。
4.虛擬化
虛擬化是Windows Server 2008的一個重大創新功能。該功能對於那些仍然運行NT4伺服器的用戶來說是一個天大的好消息,因為使用虛擬化,它們就能順利地實現升級,而不會出現災難性的後果。
使用所提供的工具(如需了解更多關於Windows Server 2008虛擬化工具Hpyer-V的信息,請見)對老版伺服器進行虛擬化後,就能夠在Windows Server 2008 Core 上面繼續運行它們。
如果你需要更多的伺服器,那麼你完全沒有必要購買更多的服務其硬體設施---使用Windows
Server 2008的虛擬化工具就能「創建」更多的伺服器平台實例,並且能最大限度地發揮你為了部署Windows Server 2008而購買的硬體設施的作用。
你完全可以在一台耗資幾千美元的全新的1U伺服器上運行10個老版的伺服器軟體平台。這將使系統更加可靠,消耗的功率更低並且佔用的空間更少。如果你有企業伺服器(Enterprise Server)的許可,那麼你就可以用同一個許可免費安裝四個虛擬機。更加令人興奮地是,如果你購買了數據中心(Datacenter)版,那麼你能創建的虛擬機數量是無限的。
5. Windows Server Core
在你目前的伺服器環境中,你在一台伺服器上安裝完整的Windows操作系統和內核環境。然後,你就可以使用角色開啟某些功能。但是如果我告訴你,Windows Server 2008允許你可以只執行一個Windows伺服器的核心安裝(Windows Server Core),這使得你可以用最低限度的環境運行你所需要的角色,你會怎麼做呢?如果你的伺服器將用作DHCP伺服器,那麼你就可以設定角色使它只作為DHCP伺服器使用。這樣你就不再需要安裝整個Windows操作系統,只需要安裝你需要的功能。並且最大的一個好處就是它有一個最精簡的用戶界面(UI) 。
Windows Server 2008包含的Windows Server Core可以讓你安裝一個非常精簡的Windows伺服器版本。舉例來說,Windows Server Core沒有的用戶界面,但是卻是非常適合於用作應用伺服器。
在你安裝了Windows Server Core並且啟動之後,你看到的只是一個命令行和最精簡的用戶界面UI。與完整的操作系統相比,安裝Windows Server Core之後你缺少的功能有:桌面外殼(航空效果、壁紙等)、CLR、.NET Framework、MMC控制台或管理單元、開始菜單、控制面板、Internet Explorer、Windows Mail、WordPad, Paint, 資源管理器(Windows Explorer)、運行框等。它只是一個最小的核心操作系統。
這就是你所要的核心操作系統,它能幫助你完成所需做的一切。Windows Server Core可以讓你部署一個非常安全的Windows操作系統,這一系統是為某一角色量身定做的。這種類型的配置可以讓企業很容易合並Windows Server,形成一個特定的鎖定角色。例如,你可能有一台專門的命令行IIS Web伺服器,一台專用的DHCP伺服器,一台DNS伺服器,不過有了Windows Server 2008你就能一步到位,將這三台伺服器通過虛擬化技術合並到一台機器上。許多數據中心和網路運營中心(NOCS)如果安裝了Windows Server Core,肯定會受益匪淺。這是一中非常安全和緊湊的操作系統部署方式。
6. 只讀域控制器(Read-only Domain Controllers)
如果你的企業有分支辦事處或子公司,那麼新版伺服器所包含的只讀動態目錄(Read-Only Active Directory、ROAD)功能可能會使你很感興趣,該功能可以確保企業的所有業務都集中化。
在理想的情況下,所有的域控制器都應該位於一個單一的伺服器機房,時刻有人監視,並且配備無限的帶寬和動力。而我們目前所居住的世界卻不是這樣子的,許多公司在國內或世界各地都有子公司或分支辦事處。但是Windows Server 2008可以讓你配置只讀域控制器(RODC)。
RODC是一個你可以安裝在遠程地點的域控制器。安裝它的唯一目的是為你託管一個只讀的動態目錄(Active Directory、AD)資料庫副本。這種方法可以讓你不必擔心遠在數百或數千英里之外的域控制器的物理安全。RODC掌握著一套最小的信息集,所有的變化都必須來自一個域控制器,它擁有完全控制權,並且給RDOC復制所需要的信息。
在現實世界中,一個大型的汽車經銷商可以將所有的域控制器放在公司總部的機房裡,而在世界各地的代理商那裡安裝一個RODC,而目前的做法都是安裝一個功能完整的域控制器。
對於許多美國公司來說,僅僅這一個RODC功能就值得它們遷移到Windows Server 2008上來。
7.腳本語言PowerShell
許多IT管理員喜歡使用命令行而不是UI用戶界面。Windows Server 2008包括一種新的腳本語言,也就是所謂的PowerShell。PowerShell使得IT管理員能夠編寫很多人物腳本,並能夠自動運行許多Windows管理任務。PowerShell最大的優點在於它是基於.NET的,並且,如果你沒有編寫腳本語言的經驗或者效率不高的話,你也不必害怕,因為有超過130個標準的命令行工具可供你選擇。
現象一下,如果你能迅速編寫一個腳本能快速檢查你環境中的每台伺服器的Service Pack級別和網路配置,這是一件多麼令人高興的事情啊。Powershell腳本語言的功能性是無可限量的。它也是微軟計劃的一部分,使你能夠在Windows環境下用腳本編寫每一項任務。
也需,你的遠程用戶的需求是你迅速前移到Windows Server 2008上的一個重要原因。就目前而言,如果你想要遠程用戶訪問你的系統,一般的做法是配置一個虛擬專用網路(VPN)連接到你的網路。有些人可能會覺得這種方式給遠程用戶提供了太多的接入權,風險太大了。
8. 終端服務網關(Terminal Services Gateway、TSG )
在Windows Server 2008 中,你可以使用終端服務網關(Terminal Services Gateway、TSG ),讓你的遠程用戶通過你的防火牆安全地訪問你網路中的終端伺服器上運行的應用。將該功能與Windows Server 2008包含的新的發布應用相結合,你就能得到一個更加安全的終端用戶部署方案。如果這些對你來說都不重要並且你覺得自己的VPN非常安全的話,那麼遷移Windows Server 2008對你來說是沒有意義的。
9.開始菜單搜索
我很高興地看到Windows Server 2008 的開始菜單中包含了搜索功能。我是Windows Vista的早期測試用戶之一,所以我已經非常習慣開始菜單上的搜索框的存在。所以,當我看到Windows Server 2008 的開始菜單中包含了搜索功能時,我顯得異常興奮。利用開始菜單上的這個小小的搜索框,你能夠找到任何控制台、應用程式或網站,這簡直太方便和實用了。Windows Server 2003也有搜索方法也相當不錯,不過Windows Server 2008所使用的type-and-go搜索方法是令人驚嘆的。
最後,不要忘記,Windows Server 2008伺服器平台僅僅是一個開始---微軟還有一系列功能強大的伺服器應用軟體,不過需要額外的費用。比如,Exchange Server提供了強大的電子郵件和群件功能。而SQL Server則是一個功能強大的資料庫。
此外,還有其它一些工具---比如系統中心(System Center Management)管理工具。事實上,如果用戶遷移到Windows Server 2008 平台上,那麼System Center應該是必備工具。因為它涵蓋了從虛擬化管理到多層次備份和恢復等所有功能。
同往常一樣,過渡到一個新的Windows伺服器平台並不是一朝一夕的事。為了保證能從這筆投資上獲得最大的收益,用戶需要做精心的打算和規劃。這就意味著你必須先試用Windows Server 2008 的所有這些新功能,在這個過程中,你可能需要使用一個虛擬機環境來幫助你,然後你才能決定哪項功能適合你的環境。
毫無疑問,Windows Server 2008馬上就要迎來屬於自己的黃金時間。對於用戶來說,沒有必要等到Service Pack 1發布之後才考慮部署---事實上,標准版的Windows Server 2008 已經被標上了「SP1」的標簽。這是因為它與Windows Vista SP1 所做的修改是同步的。
不過,為了部署Windows Server 2008,你還是需要投入一些費用來購買一些新的伺服器硬體---64位的多核伺服器以及許多RAM。千萬不要吝嗇,與Windows Server 2008 帶來的回報相比,這些投資是絕對值得的。
Ⅵ 如何配置備份域伺服器
可以的。
主伺服器DC是2000,需要安裝一個 2003 SERVER 作為額外域的兼容問題
解決方法:A。把2003安裝盤1放在主域伺服器中,也就是主架構伺服器
B。運行 光區:\i386\adprep.exe /forrestprep,根據提示按「C」繼續
C。運行 光碟機:\i386\adprep.exe /domainprep.
D。順利執行完畢,就可以在 2003 SERVER(准備做額外域的機器)上,運行「DCPROMO」 按提示完成額外域的安裝。
安裝完備份域控後,把主域控的5個角色seize到備份域控,然後重裝主域控為2003操作系統,裝完後再把角色移到主域控即可
Ⅶ 備份公司的域
自己正常安裝就好了啊,記下域賬號和密碼,新系統裝好登陸域賬號就是了。
========================補充======================================
你的新系統安裝完畢後,用administrator登陸本機,然後:
右鍵 我的電腦->屬性->網路標識,輸入你公司給你的域賬號和密碼,加入域不就可以了,重啟後選擇域賬號登陸。
Ⅷ 域伺服器能不能把域用戶的信息、資料等備份到伺服器上
在做系統之前,用PE進去把C盤下用戶名的文件夾拷貝出來,然後先再做系統,做好系統後加域,加完域後,會在C盤生成一個域用戶文件夾。退出域用戶,用本地管理員用戶進入,替換掉域用戶的文件夾,替換後重啟一下用域用戶進入就可以了
Ⅸ 如何實施域控制器活動目錄備份與恢復
管理員根據活動目錄(Active Directory,AD)對用戶和Windows環境中的電腦進行身份驗證。AD通過各種程序幫助管理員實施和執行安全程序,如調用新的軟體更新安裝。由於AD是大多數IT服務的關鍵,因此對於管理員來說,通過備份對AD部署提供保證是一件非常重要的事情,並且確保備份可以進行快速而可靠的恢復。
該如何備份活動目錄?應該使用什麼備份和恢復選項?
Windows Server所提供的備份工具支持使用不同的備份方法對數據進行保護,如正常、復制、增量、微分或每日備份。然而,AD具有特定的備份需求,需要一個「標準的」備份類型。
用戶需要精心策劃活動目錄備份,因為AD不是一個單一的文件或文件夾,而是活動目錄伺服器上的數據集合。這包括系統啟動(啟動)文件、系統注冊表文件、組件對象模型類注冊資料庫、覆蓋組策略和腳本的系統卷(SYSVOL)數據,以及所有的AD資料庫組件。綜上所述,這些元素構成了AD域控制器的「系統狀態」。
後來版本的Windows Server,如2008 R2,能夠備份關鍵卷,將備份所有包含狀態文件的卷。這包括卷與引導文件、Windows操作系統和注冊表、SYSVOL、AD資料庫或AD日誌文件。除了備份系統狀態或關鍵卷,管理員也可以選擇執行一個完整的伺服器備份,其包括一個完整的圖像,有便於伺服器支持其他企業服務。
AD恢復有多個備選方案。最明顯的選擇是完全恢復——充分利用伺服器備份執行域控制器裸機恢復,或使用系統狀態備份恢復早期AD系統狀態。管理員也可以決定恢復是否授權或非授權。對於非授權恢復,恢復的域控制器將自動查詢並同步其他域控制器副本來確保恢復結果能夠反映最新的AD狀態。對於授權恢復,恢復的域控制器被認為是最新版本,這將恢復伺服器復制到其他域控制器。
恢復過程通常需要在目錄服務恢復模式下重新啟動陷入困境的伺服器,這會讓伺服器處於Windows安全模式。在這一點上,管理員可以為授權和非授權恢復選擇合適的備份。選擇正確的備份是因為備份媒體上可能包含來自多個域控制器的大量的備份。實際的恢復工具和流程可以依據Windows Server版本和產生修復需求的問題的性質確定,因此對具體的AD備份流程進行嚴格審查時至關重要的一件事情。
Windows Server 2008 R2及以後的版本還提供了活動目錄回收站,保留數據對象並且允許快速恢復已刪除的數據,而不需要特意從備份進行恢復。