linux幼儿园

  • 首页
  • 信息安全
    • 红队
    • 密码学
  • 软件
  • 硬件
  • 活动目录
  • 知识点
  • linux干货
  • linux命令集
    • 磁盘管理
    • 文档编辑
    • 设备管理
    • 网络通讯
    • 系统管理
    • 文件管理
    • 其他命令
  1. 首页
  2. 活动目录
  3. 正文

Windows Server 2016 活动目录的备份与维护

2019年12月21日 121点热度 0人点赞 0条评论

AD的备份与恢复

AD回收站

QQ图片20191204143431.png

打开「Active Directory 管理中心」-「启用回收站」

QQ图片20191204144519.png

删除「SM01」用户,在「Deleted Objects」选择用户,点击「还原」即可恢复被删除的用户

QQ图片20191204144807.png

AD活动目录的备份

预防域控制器灾难性故障,除了部署辅域控制器,还可以对活动目录进行备份,如果只有一个域控制器,那么我们可以利用 Windows 自带的备份工具对 Active directory 进行完全备份

QQ图片20191204145800.png

「服务器管理器」中添加「Windows Server Backup」功能

QQ图片20191204150421.png

打开「Windows Server Backup」,右键点击「本地备份」,选择「备份计划」

QQ图片20191204150900.png

QQ图片20191204150944.png

选择「添加项目」-「系统状态」

QQ图片20191204151024.png

QQ图片20191204151126.png

指定备份路径方式

QQ图片20191204151524.png

QQ图片20191204152459.png

点击关闭完成「备份计划」创建

QQ图片20191204152549.png

AD活动目录的恢复(Windows Server Backup)

非授权还原:直接还原所有的备份信息,适合单台DC

授权还原: 还原备份信息部分信息,适合多台DC

注:如果是多DC的环境下,即使还原了文件,别的DC也会用最新的状态把还原后的结果覆盖了,非授权还原不打时间戳,适合单DC环境;勾选授权还原就可以避免这个问题,而且可以将还原精确到某个对象,比如还原「HR01」用户;授权还原进入目录还原模式前面的几步和非授权还原一样,只是在完成备份工具的还原后不要重启,继续在命令窗口输入相应的对象还原命令;由于这里是单DC环境,按照默认非授权还原

QQ图片20191204160100.png

备份任务完成后,把「HR01」用户重命名为「HR010」,测试还原

重启服务器,按F8进入高级启动选项,选择「目录服务修复模式」

QQ图片20191204175126.png

进入还原模式登陆界面

注:在登录界面下不能选择域管理员帐号,必须用本地的管理员帐号登录,并且密码是该服务器的域控制器的还原密码「在创建域控制器的时候设置的」

QQ图片20191204175331.png

进入还原模式后,打开「Windows Server Backup」,右键点击「本地备份」,选择「恢复...」,指定备份时存放的路径

QQ图片20191204175653.png

选择恢复到某个备份的时间

QQ图片20191204175803.png

QQ图片20191204175838.png

保持默认「非授权还原」

QQ图片20191204180109.png

点击「恢复」,开始还原,过程将持续10~20分钟

QQ图片20191204180226.png

QQ图片20191204180502.png

恢复完毕后重新启动服务器,使用域管理员帐员登录,打开「Active Directory 用户和计算机」,「HR010」用户已成功恢复为备份前的「HR01」用户

QQ图片20191204185132.png

AD数据库的维护

AD数据库的存储与同步

QQ图片20191205094651.png

AD数据库的结构

QQ图片20191205095105.png

ADDS服务的启动/停止

QQ图片20191205095734.png

AD数据库的维护和优化:ntdsutil

QQ图片20191205100150.png

文档维护与健康巡检

域环境文档

QQ图片20191205100732.png

日常健康巡检

QQ图片20191205101615.png

AD诊断的专业工具:DcDiag

QQ图片20191205105026.png

第三方AD管理工具

ManageEngine的产品

QQ图片20191205110132.png

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
标签: 备份与维护 活动目录
最后更新:2019年12月21日

jcghaier

from zero to hero

打赏 点赞
< 上一篇
下一篇 >

文章评论

取消回复
最新 热点 随机
最新 热点 随机
windows入侵检查流程 安全事件应急响应工具箱 利用腾讯轻量服务器搭建FRP服务 Windows局域网渗透(IPC$管道) 国内三大运营商宽带线路及分级介绍(联通篇) Windows Server 2012 R2 辅助域控制器搭建
windows入侵检查流程
hdparm命令 - 显示与设定硬盘参数 hexdump - 显示文件十六进制格式 rcconf命令 - Linux下运行等级服务配置工具 bootadm命令 - 管理引导配置 sh命令 - shell命令语言解释器 autoconf命令 - 自动生成配置脚本
标签聚合
深信服 nmap tcp X.509 Debian 勒索病毒 zabbix CentOS iptables 防火墙
书签
  • Linux就该这么学
  • pfschina.org
  • ruyo
  • 佐须之男
  • 大象笔记
  • 小陈博客
  • 我能过软考
  • 教父爱分享
  • 散尽浮华
  • 现代魔法学院

COPYRIGHT © 2020 linux幼儿园. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

51la