‘壹’ 如何实施域控制器活动目录备份与恢复
管理员根据活动目录(Active Directory,AD)对用户和Windows环境中的电脑进行身份验证。AD通过各种程序帮助管理员实施和执行安全程序,如调用新的软件更新安装。由于AD是大多数IT服务的关键,因此对于管理员来说,通过备份对AD部署提供保证是一件非常重要的事情,并且确保备份可以进行快速而可靠的恢复。
该如何备份活动目录?应该使用什么备份和恢复选项?
Windows Server所提供的备份工具支持使用不同的备份方法对数据进行保护,如正常、复制、增量、微分或每日备份。然而,AD具有特定的备份需求,需要一个“标准的”备份类型。
用户需要精心策划活动目录备份,因为AD不是一个单一的文件或文件夹,而是活动目录服务器上的数据集合。这包括系统启动(启动)文件、系统注册表文件、组件对象模型类注册数据库、覆盖组策略和脚本的系统卷(SYSVOL)数据,以及所有的AD数据库组件。综上所述,这些元素构成了AD域控制器的“系统状态”。
后来版本的Windows Server,如2008 R2,能够备份关键卷,将备份所有包含状态文件的卷。这包括卷与引导文件、Windows操作系统和注册表、SYSVOL、AD数据库或AD日志文件。除了备份系统状态或关键卷,管理员也可以选择执行一个完整的服务器备份,其包括一个完整的图像,有便于服务器支持其他企业服务。
AD恢复有多个备选方案。最明显的选择是完全恢复——充分利用服务器备份执行域控制器裸机恢复,或使用系统状态备份恢复早期AD系统状态。管理员也可以决定恢复是否授权或非授权。对于非授权恢复,恢复的域控制器将自动查询并同步其他域控制器副本来确保恢复结果能够反映最新的AD状态。对于授权恢复,恢复的域控制器被认为是最新版本,这将恢复服务器复制到其他域控制器。
恢复过程通常需要在目录服务恢复模式下重新启动陷入困境的服务器,这会让服务器处于Windows安全模式。在这一点上,管理员可以为授权和非授权恢复选择合适的备份。选择正确的备份是因为备份媒体上可能包含来自多个域控制器的大量的备份。实际的恢复工具和流程可以依据Windows Server版本和产生修复需求的问题的性质确定,因此对具体的AD备份流程进行严格审查时至关重要的一件事情。
Windows Server 2008 R2及以后的版本还提供了活动目录回收站,保留数据对象并且允许快速恢复已删除的数据,而不需要特意从备份进行恢复。
‘贰’ 分别写出主域服务器、备份域服务器和独立服务器的作用和他们之间的区别!!!
主域控制器:主域控制器主要管理域中主要用户数据库。
副域控制器:可分担一些主域控制器的负载,并且可以容错。(当主域控挂掉,还可将副域控升为主域控)
独立服务器就是没有做为域控制器,只是单独提供某项服务的机器。比如邮件服务器、WEB服务器,数据库服务器之类。
‘叁’ 备份服务器在存储系统中的作用何时应该需要备份服务器何时可以用系统中的WIN服务器代替
备份服务器,顾名思义,备份用。
单纯的备份服务器,在主服务器宕机、被黑等问题时,无法短时间恢复时采用。(通常超过五分钟无法解决问题时采用。极端的全备系统则可以随时替代。)
根据预案,备份服务器所提供的服务也不同。有的服务器只有最基本的通讯和交互,有的则能完全替代主服务器。
储存问题根据目的,通常主备用服务器可共用堆栈式磁盘阵。但备份服务器即便不使用,也需要按照需要定时更新一些用户信息等。
超大规模的服务器组,比如门户网站等,基本就只能提供最简单的服务,或者挂一个公告。但该类型网站根据实力,通常都有能力架设镜像站点,尽量会提供其最主要的功能。
数据库则是根据类型而定,不同的方案有不同的方式。通常不会涉及到磁盘阵,因而备份服务器多数时间只有主机和主程序,而不涉及实时备份资料。
但诸如通讯节点,则要求完备的功能,并且备份服务器不只有一组。其备份服务器和轮换服务器基本没有区别。比如中国移动的,多组服务器轮换。
比如证交所的服务器,则要求全备、多组,一秒钟都不能耽搁。对她们来说,服务器超负荷什么的宕机,远不如磁盘柜出问题紧张。
同时,这些大规模机组,很难一次全部DOWN掉,也很少出现不可替代故障需要劳烦备用服务器机组的大驾。通常,备用服务器所承载的任务是,部分服务器出现故障,而其余机组不堪负荷时顶上去。
我不太明白标题的意思。恢复主要服务器,必须在主要服务器检测无误下才可使用。否则无异于自打耳光。
但国内的情况,我算是看透了,备份服务器通常都是不在考虑范围内的东东。很多中小型企业,干脆都不如托管的个人网站更能得到有效的维护。
曾经最夸张的一个事情——小型服务器,戴尔的,跟台式机一样大的那种便宜货,忘了是什么型号,非常古老的一台戴尔。内存条报废,人家嫌弃一根DDR II 800 512MB/ECC比2G的DDR II 1024都贵,足足拖了三个月,靠另一根双通道下效能不是减半问题的512愣撑了三个月。一点都不觉得有什么问题。
是有备用服务器,猜猜备份服务器在哪里?
找了半天,才得到答案——是当时的经济方案,用X-BOX代替。结果X-BOX倒是没不务正业……