Windows 2016 Active Directory 还原未使用 Windows 备份
Windows 2016 Active Directory Restore Not Using Windows Backup
我一直在网上阅读如何在需要时恢复 AD,并了解使用 DSRM 和 Windows 备份的过程。这是我的问题,如果您不使用 Windows 备份,而是使用不支持 AD 且仅备份文件的第三方解决方案怎么办。如果 DSRM 没有网络访问权限,您如何使用 DSRM 恢复 NTDS.dit 文件?
提前致谢...
• 由于 DSRM 是 Windows 服务器和 AD 角色特定 in-built 实用程序 ,它默认使用备份实用程序,即 Windows 服务器备份或 wbadmin 角色 配置用于在域控制器上恢复 AD 服务。它的唯一条件是至少 必须启用系统状态备份 DC 才能将服务器恢复到以前的状态。因此,在 DSRM 模式下,只有 Windows Server Backup 实用程序可以使用,而没有其他实用程序。所以,一旦使用DSRM工具恢复了AD服务,我建议你通过AD专用的备份工具恢复AD的其他配置,即Manageengine的Active Directory Backup and Recovery工具。有关其设置的更多详细信息,请参阅以下详细信息:-
https://www.manageengine.com/ad-recovery-manager/active-directory-backup-tool.html
• 当启用 DSRM(目录服务还原模式)时,域控制器进入 离线模式,即默认情况下它的网络接口卡被禁用,因此,它无法远程访问任何备份文件。因此,在这种情况下,您应该通过启动将包含“NTDS.dit”文件的最新和最近未更改的备份文件放置在域控制器本身的驱动器位置上通常情况下,访问存储相关文件的远程网络位置,并将其 copying/moving 放到域控制器上合适的本地可访问 drive/directory 位置。然后,进入DSRM模式,访问备份文件,在域控制器上重新恢复,一定能帮您恢复AD服务。
• 此外,在 DSRM 模式下,域控制器将脱机并被视为 成员服务器 ,因此如果在其上还安装了 DNS 角色,则它会变为由于无法访问 DNS 服务,DC 很难在网络上搜索另一个远程位置。在这种情况下,您可以使用 gateway/router 的 IP 地址通过网络浏览备份文件的任何位置。
• 在DSRM模式下恢复AD服务的详细步骤,请参考以下link:-
https://redmondmag.com/articles/2015/08/12/restore-active-directory-system-states.aspx
此外,请参阅下面的官方文档 link,了解有关恢复 Active Directory 服务的详细信息以及配置时的注意事项:-
我一直在网上阅读如何在需要时恢复 AD,并了解使用 DSRM 和 Windows 备份的过程。这是我的问题,如果您不使用 Windows 备份,而是使用不支持 AD 且仅备份文件的第三方解决方案怎么办。如果 DSRM 没有网络访问权限,您如何使用 DSRM 恢复 NTDS.dit 文件?
提前致谢...
• 由于 DSRM 是 Windows 服务器和 AD 角色特定 in-built 实用程序 ,它默认使用备份实用程序,即 Windows 服务器备份或 wbadmin 角色 配置用于在域控制器上恢复 AD 服务。它的唯一条件是至少 必须启用系统状态备份 DC 才能将服务器恢复到以前的状态。因此,在 DSRM 模式下,只有 Windows Server Backup 实用程序可以使用,而没有其他实用程序。所以,一旦使用DSRM工具恢复了AD服务,我建议你通过AD专用的备份工具恢复AD的其他配置,即Manageengine的Active Directory Backup and Recovery工具。有关其设置的更多详细信息,请参阅以下详细信息:-
https://www.manageengine.com/ad-recovery-manager/active-directory-backup-tool.html
• 当启用 DSRM(目录服务还原模式)时,域控制器进入 离线模式,即默认情况下它的网络接口卡被禁用,因此,它无法远程访问任何备份文件。因此,在这种情况下,您应该通过启动将包含“NTDS.dit”文件的最新和最近未更改的备份文件放置在域控制器本身的驱动器位置上通常情况下,访问存储相关文件的远程网络位置,并将其 copying/moving 放到域控制器上合适的本地可访问 drive/directory 位置。然后,进入DSRM模式,访问备份文件,在域控制器上重新恢复,一定能帮您恢复AD服务。
• 此外,在 DSRM 模式下,域控制器将脱机并被视为 成员服务器 ,因此如果在其上还安装了 DNS 角色,则它会变为由于无法访问 DNS 服务,DC 很难在网络上搜索另一个远程位置。在这种情况下,您可以使用 gateway/router 的 IP 地址通过网络浏览备份文件的任何位置。
• 在DSRM模式下恢复AD服务的详细步骤,请参考以下link:-
https://redmondmag.com/articles/2015/08/12/restore-active-directory-system-states.aspx
此外,请参阅下面的官方文档 link,了解有关恢复 Active Directory 服务的详细信息以及配置时的注意事项:-