域控服務(wù)器系統(tǒng)備份和恢復(fù)說(shuō)明書1 目 的在公司的局域網(wǎng)中，域控服務(wù)器控制著客戶機(jī)共享局域網(wǎng)資源和對(duì)外部網(wǎng)絡(luò)的訪問，角色非常重要。為了保證域控制服務(wù)器系統(tǒng)故障后，能夠第一時(shí)間恢復(fù)域控服務(wù)器系統(tǒng)，提高恢

域控服務(wù)器系統(tǒng)備份和恢復(fù)說(shuō)明書

1 目 的

在公司的局域網(wǎng)中，域控服務(wù)器控制著客戶機(jī)共享局域網(wǎng)資源和對(duì)外部網(wǎng)絡(luò)的訪問，角色非常重要。為了保證域控制服務(wù)器系統(tǒng)故障后，能夠第一時(shí)間恢復(fù)域控服務(wù)器系統(tǒng)，提高恢復(fù)域控服務(wù)器系統(tǒng)的工作效率，避免重新安裝域控服務(wù)器導(dǎo)致客戶機(jī)需要重新加域等麻煩，特編寫本說(shuō)明。

2 系統(tǒng)備份與恢復(fù)

公司局域網(wǎng)中域控服務(wù)器擔(dān)任DNS 服務(wù)、AD 服務(wù)和DHCP 服務(wù)3種角色，其中AD 服務(wù)和DNS 服務(wù)可以通過備份系統(tǒng)狀態(tài)一起備份。在安裝配置好域控服務(wù)器后，備份系統(tǒng)原始狀態(tài)，包括對(duì)C 盤分區(qū)鏡像備份和服務(wù)器磁盤鏡像備份；在客戶機(jī)加域和調(diào)試等工作完成后，備份AD 、DNS 和DHCP 服務(wù)，這3個(gè)服務(wù)每30備份一次，備份文件名稱加日期，分別存放在D 盤的“AD 備份”、“DNS 備份”和“DHCP 備份”3個(gè)文件夾，然后每次用脫機(jī)磁盤再備份一次這3個(gè)文件夾。

2.1 系統(tǒng)原始狀態(tài)備份

1、備份方案

準(zhǔn)備一套GHOST 軟件，一個(gè)USB 光驅(qū)，一個(gè)空白SCSI 接口硬盤（147G ）。

系統(tǒng)原始狀態(tài)需要雙備份，第一步備份C 盤分區(qū)的鏡像，第二步備份服務(wù)器磁盤鏡像。

1

2、備份過程

第一步：備份系統(tǒng)分區(qū)鏡像

在域控服務(wù)器BOIS 中設(shè)置從光驅(qū)啟動(dòng)， USB 光驅(qū)連接到服務(wù)器，刻有GHOST 軟件的光盤放入光驅(qū)，啟動(dòng)域控服務(wù)器，一會(huì)進(jìn)去如下圖所示，選擇啟動(dòng)GHOST11.2軟件，如下圖：

GHOST 軟件版權(quán)說(shuō)明頁(yè)面：

備份方式選擇Partition —To Image：

2

磁盤分區(qū)情況與源分區(qū)C 盤的選擇：

源分區(qū)C 盤選擇確認(rèn)：

3

C 盤鏡像保存路徑選擇：

鏡像保持名字起名規(guī)則：系統(tǒng)版本—日期—時(shí)間

鏡像壓縮程度選擇：

4

備份確認(rèn)：

至次，C 盤鏡像備份完成。

第二步：備份服務(wù)器磁盤鏡像

把空白磁盤連接到域控服務(wù)器的第2個(gè)硬盤接口，在域控服務(wù)器BOIS 中設(shè)置從光驅(qū)啟動(dòng)， USB 光驅(qū)連接到服務(wù)器，刻有GHOST 軟件的光盤放入光驅(qū)，啟動(dòng)域控服務(wù)器，選擇啟動(dòng)GHOST11.2軟件。進(jìn)入下圖：

GHOST 軟件版權(quán)說(shuō)明，選擇OK ：

5

備份方式選擇Disk —

To Disk

備份鏡像源磁盤選擇：

6

鏡像目的磁盤選擇：

鏡像壓縮程度選擇：

備份確認(rèn)，選擇OK 。至此，備份完成。

7

2.2 AD 服務(wù)備份與恢復(fù)

1、備份方案

AD 中數(shù)據(jù)可以分為AD 數(shù)據(jù)庫(kù)及相關(guān)文件和SYSVOL （系統(tǒng)卷）。其中AD 數(shù)據(jù)庫(kù)包括Ntds.dit （數(shù)據(jù)庫(kù)）、Edbxxxxx.log （事物日志）、Edb.chk （檢查點(diǎn)文件）、Res1.log 和Res2.log （預(yù)留的日志文件）； 系統(tǒng)卷包括文件系統(tǒng)聯(lián)接、Net Logon 共享（保存著基于非 Windows 2000/2003/xp 的網(wǎng)絡(luò)客戶端的登錄腳本和策略對(duì)象）、用戶登錄腳本（基于 Windows 2000 Professional 、Windows xp 的客戶端以及運(yùn)行 Windows 95、Windows 98 或 Windows NT 4.0 的客戶端）、Windows 2000/2003/xp 組策略以及需要在域控制器上可用并需要在域控制器間同步的文件復(fù)制服務(wù) (FRS) 的分段目錄和文件。

系統(tǒng)狀態(tài)是相互依賴的系統(tǒng)組件的集合，包括系統(tǒng)啟動(dòng)文件、系統(tǒng)注冊(cè)表、COM 類的注冊(cè)數(shù)據(jù)庫(kù)。

當(dāng)備份系統(tǒng)狀態(tài)時(shí)，AD 會(huì)作為其中的一部分進(jìn)行備份，所以我們選擇系統(tǒng)自帶備份工具（ntbackup ）備份系統(tǒng)狀態(tài)來(lái)備份AD 。 AD 中計(jì)算機(jī)帳戶密碼（即登錄票據(jù)）默然30天更新一次，邏輯刪除時(shí)限默然為60天，所以我們選擇AD 備份周期為30天一次。

2、備份過程

開始-運(yùn)行-輸入ntbackup ，打開系統(tǒng)自帶備份軟件（也可以點(diǎn)擊“開始-程序-附件-備份”打開）。

8

按確定，進(jìn)入備份工具歡迎頁(yè)面

選擇高級(jí)模式，進(jìn)入高級(jí)模式歡迎頁(yè)面：

點(diǎn)擊“備份向?qū)?高級(jí)) ”，進(jìn)入備份向?qū)В?/p>

9

直接點(diǎn)“取消”，這樣可以進(jìn)入“備份工具控制器”，以便有更多的可以自定義的項(xiàng)目。

選上“System State”前面復(fù)選框，即選擇備份系統(tǒng)狀態(tài)。如下圖

10