作者 主題: 請教網域控制站資料的備份與還原  (閱讀 11624 次)

0 會員 與 1 訪客 正在閱讀本文。

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 於: 2005-06-22 16:04 »
請問一下
公司已有兩台WIN2000 網域控制站
我們經理提出一個疑問
若我們兩台DC若不幸同時掛點
DOMAIN的各種參數與資料要怎樣回復 ?

我本來是提TRUEIMAGE之類的備份法
但下一台機器可能硬體不同
而造成IMAGE FILE不能正常使用
我又想試試內建NTBACKUP做SYSTEM STATE的備份
然後還原至下一台已升至DC的機器
不知此法可行否 ??
還是有更棒的備份法 ?

請有經驗者不吝告知
謝謝
多見者博,多聞者智,拒諫者塞,專己者孤

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #1 於: 2005-06-22 16:25 »
TrueImage 的問題應該還好吧...

我有玩過.

OS: Windows 2K server
原 image 的硬體:
Dual PIII 1G CPU, SCSI HDD Raid 1

換到
1 P4 2.4G CPU, IDE HDD, No Raid.

所有東西全不一樣. 連 Partition 都不一樣. 照跑不誤.

您先試玩看看如何?
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #2 於: 2005-06-22 16:46 »
網兄的心臟真有力
這樣的話
我會找機會試試
多見者博,多聞者智,拒諫者塞,專己者孤

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5384
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
請教網域控制站資料的備份與還原
« 回覆 #3 於: 2005-06-22 16:50 »
win 2000 系列的換機器還是可以正常運作的.
XP 就不行了. (不知道 2003 server 是不是也一樣)

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #4 於: 2005-06-22 17:02 »
引述: "twu2"
win 2000 系列的換機器還是可以正常運作的.
XP 就不行了. (不知道 2003 server 是不是也一樣)


您說的應該是 XP 鎖硬體的問題吧?
其實還是有解的...
在做 Image 前要先做一些其他的步驟, 等你灌到其他的硬體時, 它照樣會抓新硬體, 不會死給你看.  8)
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #5 於: 2005-06-22 17:11 »
引述: "u8526425"
網兄的心臟真有力
這樣的話
我會找機會試試


注意看喔... 我說有過.
表示, 當然不是機器掛了才做...

先玩玩看... 免的後悔莫及.
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5384
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
請教網域控制站資料的備份與還原
« 回覆 #6 於: 2005-06-22 17:22 »
引述: "phantom"
您說的應該是 XP 鎖硬體的問題吧?
其實還是有解的...
在做 Image 前要先做一些其他的步驟, 等你灌到其他的硬體時, 它照樣會抓新硬體, 不會死給你看.  8)


網路上看過好幾種方式, 以前試是沒有一種有用的. 後來只好乖乖的每一種機器都做一份 image.

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #7 於: 2005-06-22 17:30 »
Well, 那我比較 lucky... 試一種就 ok. :roll:
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

folkdancer

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #8 於: 2005-06-22 18:16 »
沒事先用VMware 做個BDC 起來...
沒事開個機覆寫一下..
應該還OK 吧....只做DC 應該整個Disk 的Image 不會超過2G
燒進DVD 應該還有剩....
試試看...不錯用..
PS:拿來做備援方案很不錯...也不用擔心硬體的問題...
PS2:只能救急.....
PS3:小弟家中的freebsd 跟DC 還有client 都是用VMware 做的呢..方便好用~

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
感謝各位的意見~
« 回覆 #9 於: 2005-06-22 21:54 »
不好意思
我不太會用vmware
只用vmware灌過一次win2003 一次fedora
那可以用來跟實體dc同步喔 ?
有哪邊需要特別注意的嗎 ?
多見者博,多聞者智,拒諫者塞,專己者孤

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
請教網域控制站資料的備份與還原
« 回覆 #10 於: 2005-06-22 22:55 »
你需要的是異地備援的dr方案

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #11 於: 2005-06-22 23:55 »
災難復原Disaster Recovery是指在其他地方再添一台DC嗎 ?
這是不是屬於系統層級的備援
要一直ONLINE才行 ?

我們是想能不能做一份COLD COPY
雖然回復的時效性差
但費用上比較省
多見者博,多聞者智,拒諫者塞,專己者孤

jjx

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #12 於: 2005-06-23 09:01 »
用TrueImage其實就很夠了,
將它倒回去全新的一台後,再拿原版的Windows 2K/2K3光碟開機,
選修復安裝即可, 這樣會重新抓取新硬體的設定,但保留軟體的設定,
最後再用Windows Update更新就完成了,小弟使用這個方式把原先公司的各式Compaq Proliant Server P3 機型(含多台AD)昇級至 P4機型, 都沒有問題,
當然,這也是先前在一般PC完整測試,十分好用.

eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #13 於: 2005-06-23 18:05 »
u8526425兄,你的情形跟我公司相似.
我的做法是以Trueimage做主要備份工具,Ntbackup做備援.
AD的部份,目前我是主DC為實體PC,次DC為VMware PC.主DC每2周以trueimage備份一次,如果不幸PC全掛,我另外有準備一台硬體相容的備援機,可快速上線.

NTbackup AD的部份,如果你要還原的PC硬體不相同,那很大的機會是無法還原成功的.
但如果DC裝在VMware上,因為不會有硬體不相容的問題,所以Ntbackup AD是可以成功還原的.

我建議您可以試試這個方式,主DC用實體PC,次DC用VMware的.

有問題可以再問喔!

folkdancer

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #14 於: 2005-06-23 18:17 »
VMware 內的機器是可以當做一台實體機器來用的..
像我家中的freebsd 跑了Mail,Web,BBS,News,DNS..而且都是對外服務的
也有DC,BDC,Exchange 全都OK...
但是要注意網路部份要選birdge 就是了,另外自己的IP 規劃要好些

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #15 於: 2005-06-24 09:56 »
感謝大家不吝指教

所以大致上可以整理成幾個方向
1. TrueImage
2. Vmware
再將其image file定期更新
異地備存
大概就可以達成目標

那我再請教一個小問題
我印象中備份DC要三不五時開機與主DC同步
其間隔最久是多久 ?
假如超過會發生怎樣的情況 ?
多見者博,多聞者智,拒諫者塞,專己者孤

jjx

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #16 於: 2005-06-24 10:11 »
如果使用TrueImage, 它本身就有Online Full/Differential backup 及schedule的功能, 備份BDC可不用關機, 定時每日或每週做線上即時備份,只要多加個Hardisk或指定網路磁碟機讓它存放image file就行.

Tsongyao

  • 憂鬱的高中生
  • ***
  • 文章數: 149
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #17 於: 2005-06-24 10:50 »
Dear All , 剛剛從各位大大的討論中看到很多都選用TrueImage的方式 , 不曉得各位大大有沒使用過System State Restore的方式 ?

以下資料轉貼自Windows&.NET Magazine 網站

--------------------------------------------------------------------------------------

Q:我有兩個關於從磁帶還原Windows 2000 Active Directory(AD)的問題。首先,我是否可以只還原部份的AD(例如部份物件)?第二,在多網域控制器(DC)的環境中,要如何讓已還原好的AD取得主導地位—而不會讓其他DC將它更新過的資料複寫到還原回來的DC裡頭?

A:還原AD有兩種方式。第一種稱為非授權還原,可以達到你想要的結果。然而,只要透過一些手段,你也可以用授權還原的方式來達成。

假設DC的硬碟掛了。若要進行DC的非授權還原,你必須將新硬碟切割並格式化成跟原來的硬碟一模一樣,然後再重新安裝Windows 2000 Server和所有應用程式。在安裝安成後,開機進Windows 2000 Server。在Windows 2000開機程序開始時,你必須按F8讓AD離線,並選擇[Directory Services Restore Mode]。由於AD已離線,因此當系統開機時,你必須以本機Administrator的身份登入。其餘的還原程序便很直覺了。開啟NTBackup並在[Tools]選單中選擇[Restore]。選擇你想還原的備份,選取[System State],然後選擇[Finish]。備份磁帶中的系統狀態便會置換掉初始安裝的系統狀態。

到目前為止還算好。將系統重新開機並以具Domain Administrator權限的使用者登入。假設其他DC在線上,那些DC會將AD的目前版本複寫到救回的DC中,以便將備份到還原這段期間AD所發生的變更,全部更新到還原的AD上。

但或許AD中的資料已經損毀了,而你又想將舊的未受損的AD版本複寫到網路,使得你想要維護AD的一些局勢,這時又該如何是好?在這種情況下,你可以使用Ntdsutil,在還原AD後,並在重新開機進入重新還原的系統之前,去執行授權還原。如果你想將還原的AD作為整個網路的主要目錄,請在命令列中輸入以下指令:

ntdsutil
restore database verinc
quit

(Verinc代表version increase的意思)將系統重新開機;還原的DC便會將還原的AD版本複寫到整個網路。

若是只要重建某個AD授權的子樹,請將上面的命令換成以下命令:

ntdsutil
restore <subtree> verinc
quit

然後,將DC重新開機。還原回來的DC便只會將指定的子樹複寫到其他的DC上。在下次排定的複寫時,該子樹以外所有的變更全都會複寫回已還原的DC中。

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #18 於: 2005-06-24 15:57 »

想起來了
我們還有裝Exchange server到其他機器上
但裝Exchange server會動到AD的資料結構
假設說我們用上面的方式把DC轉到其他機器上 (原DC掛點)
那Exchange server還能正常工作嗎 ?

若不行
那Exchange該怎樣回復正常 ?
多見者博,多聞者智,拒諫者塞,專己者孤

folkdancer

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
請教網域控制站資料的備份與還原
« 回覆 #19 於: 2005-06-24 16:56 »
1.正常你dc 都會同步啦...所以不用擔心
2.記得都要開GC...比較保險的做法..雖然比較耗..~>.<~