二、?備份及恢復(fù)Active Directory

SCDPM2012提供兩種類型的系統(tǒng)保護(hù)，裸機(jī)恢復(fù) (BMR) 和系統(tǒng)狀態(tài)恢復(fù)，無(wú)論采用哪種方式，恢復(fù)操作系統(tǒng)的過(guò)程都是相同的。

將 BMR 或系統(tǒng)狀態(tài)備份恢復(fù)到某一網(wǎng)絡(luò)位置；

使用光盤鏡像啟動(dòng)您的系統(tǒng)，并進(jìn)入WinRE（修復(fù)計(jì)算機(jī)）并使系統(tǒng)連接到網(wǎng)絡(luò)；

從網(wǎng)絡(luò)位置加載步驟1中恢復(fù)的鏡像，開始恢復(fù)系統(tǒng)；

下面以Active Directory為例來(lái)看看DPM 2012的裸機(jī)恢復(fù)功能。AD的備份可以針對(duì)DC做裸機(jī)備份和系統(tǒng)狀態(tài)備份，在恢復(fù)時(shí)通過(guò)DPM將備份文件還原到一個(gè)存儲(chǔ)位置，然后按照恢復(fù)操作系統(tǒng)的步驟手動(dòng)還原。

先決條件：

DPM的裸機(jī)恢復(fù)是基于Windows Server Backup的，所以，需要事先在被保護(hù)端安裝Windows Server Backup功能組件。

Windows Server Backup的完整備份是基于磁盤卷影復(fù)制的。所以要保證被保護(hù)端的Volume Shadow Copy服務(wù)處于自動(dòng)、啟動(dòng)狀態(tài)。

1、 創(chuàng)建Active Directory保護(hù)組

在DPM管理控制臺(tái)中，點(diǎn)擊左側(cè)欄的保護(hù)，切換到保護(hù)選項(xiàng)卡，點(diǎn)擊左上角的“新建”，來(lái)創(chuàng)建一個(gè)保護(hù)組。

打開創(chuàng)建保護(hù)組向?qū)?#xff0c;點(diǎn)擊“下一步”

選擇保護(hù)組類型為“服務(wù)器”，點(diǎn)擊“下一步”

選擇備份對(duì)象，點(diǎn)擊“下一步”

注意：備份AD可以只備份系統(tǒng)狀態(tài)。

Technet上最佳方案是備份操作系統(tǒng)文件、Ntds.dit、Active Directory 數(shù)據(jù)庫(kù)和 SYSVOL 存儲(chǔ)在不包含其他用戶、操作系統(tǒng)或應(yīng)用程序數(shù)據(jù)的單獨(dú)卷上。

設(shè)置一個(gè)保護(hù)組名稱，由于我們沒有帶庫(kù)，只能選擇使用磁盤進(jìn)行短期保護(hù)，點(diǎn)擊“下一步”

指定DPM保護(hù)的恢復(fù)目標(biāo)的保持期、時(shí)間點(diǎn)，這個(gè)對(duì)應(yīng)我們選擇的“System Protection”

文件恢復(fù)點(diǎn)時(shí)間對(duì)應(yīng)我們選擇的“所有共享”和“所有卷”，定義好后，點(diǎn)擊“下一步”

注：保持期是指數(shù)據(jù)處于可恢復(fù)狀態(tài)的持續(xù)時(shí)間。

AD只支持全備，此處的增量備份選項(xiàng)（同步頻率）沒有作用。

檢查磁盤空間大小，備份所占用的空間分為了數(shù)據(jù)庫(kù)、副本卷、恢復(fù)點(diǎn)，點(diǎn)擊“下一步”

選擇副本創(chuàng)建的方法，點(diǎn)擊“下一步”

選擇“副本不一致是執(zhí)行一致性檢查”，點(diǎn)擊“下一步”

確定摘要信息，點(diǎn)擊“創(chuàng)建組”

任務(wù)成功后，點(diǎn)擊“關(guān)閉”

返回DPM管理控制臺(tái)，能看到任務(wù)正在進(jìn)行，等待副本創(chuàng)建完成

副本完成后的保護(hù)組狀態(tài)

2、恢復(fù)還原點(diǎn)數(shù)據(jù)

假設(shè)Active Directory出現(xiàn)故障，無(wú)法啟動(dòng)，我們利用備份的副本進(jìn)行還原。為了能清晰的分辨出還原是否生效，我們先刪除user4這個(gè)用戶，驗(yàn)證恢復(fù)成功后，user4是否還存在。

返回DPM管理控制臺(tái)，切換到恢復(fù)選項(xiàng)卡，展開DC保護(hù)組，單擊“System Protection”，右側(cè)信息欄會(huì)顯示所有可用恢復(fù)點(diǎn)，除了定義好的恢復(fù)點(diǎn)時(shí)間外，還有一個(gè)類似CDP持續(xù)數(shù)據(jù)保護(hù)的最近恢復(fù)點(diǎn)。

選擇我們剛才創(chuàng)建的恢復(fù)點(diǎn)，然后在“System Protection”上右鍵點(diǎn)擊“恢復(fù)“

恢復(fù)點(diǎn)時(shí)間相關(guān)信息，點(diǎn)擊“下一步”

選擇“復(fù)制到網(wǎng)絡(luò)文件夾”，點(diǎn)擊“下一步”

指定恢復(fù)目標(biāo)及路徑，目標(biāo)必須為已安裝DPM保護(hù)代理的設(shè)備且該DPM管理員具有寫入的權(quán)限。點(diǎn)擊“下一步”

選擇“應(yīng)用目標(biāo)計(jì)算機(jī)的安全設(shè)置”，點(diǎn)擊“下一步”

確認(rèn)摘要信息，點(diǎn)擊“恢復(fù)”

任務(wù)完成后，點(diǎn)擊“關(guān)閉”

返回DPM管理控制臺(tái)，打開監(jiān)視選項(xiàng)卡，查看任務(wù)狀態(tài)

登錄到遠(yuǎn)程File Server上，確認(rèn)還原文件存在

3、 準(zhǔn)備恢復(fù)AD，

將Windows 2008光盤插入，重新啟動(dòng)計(jì)算機(jī)，選擇光盤引導(dǎo)

進(jìn)入安裝向?qū)Ш?#xff0c;點(diǎn)擊左下角的“修復(fù)計(jì)算機(jī)”

選擇“使用以前創(chuàng)建的系統(tǒng)映像還原計(jì)算機(jī)”，點(diǎn)擊“下一步”

選擇“選擇系統(tǒng)映像”，點(diǎn)擊“下一步”

點(diǎn)擊“高級(jí)”

選擇“在網(wǎng)絡(luò)上搜索系統(tǒng)映像”

注：使用網(wǎng)絡(luò)上的系統(tǒng)映像，必須保證該網(wǎng)絡(luò)環(huán)境中具有dhcp，服務(wù)器能夠獲得ip地址。否則將提示無(wú)法找到網(wǎng)絡(luò)路徑

點(diǎn)擊“是”

輸入還原備份數(shù)據(jù)的網(wǎng)絡(luò)路徑，點(diǎn)擊“確定”

注：此處的路徑要是完整路徑，否則將無(wú)法找到系統(tǒng)映像。

輸入具有訪問(wèn)權(quán)限的賬戶憑據(jù)，點(diǎn)擊“確定”

找到還原備份數(shù)據(jù)的系統(tǒng)映像，點(diǎn)擊“下一步”

點(diǎn)擊“下一步”

點(diǎn)擊“下一步”

信息確認(rèn)，點(diǎn)擊“完成”

點(diǎn)擊“是”

恢復(fù)完成，DC自動(dòng)重啟

重啟后，確認(rèn)DC能夠順利進(jìn)入系統(tǒng)，打開ADUC，查看刪除的user4賬戶是否還原回來(lái)。

Active Directory還原完成。

總結(jié)：在多臺(tái)DC的情況下，AD自身的同步復(fù)制機(jī)制已經(jīng)比較安全。再對(duì)DC進(jìn)行備份，從而更大程度增加了AD的安全性。

需要注意的是，如果多臺(tái)AD直間的復(fù)制關(guān)系有先后順序的話，使用DPM還原時(shí)要選擇被定義為源的AD服務(wù)器，否則還原后的數(shù)據(jù)有可能再次被其他AD的復(fù)制關(guān)系給同步回去。

本文轉(zhuǎn)自liang_simon51CTO博客，原文鏈接：http://blog.51cto.com/shubao??? ，如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的使用System Center DPM 2012 SP1保护企业关键数据（二）备份及恢复AD的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。