主页 / server / 问题 / 463405
Accepted
slm
Asked: 2013-01-07 01:01:56 +0800 CST

如何在新服务器上恢复 Windows 2008R2 AD 快照?

  • 772

我们一直在使用 Win2008R2 的AD快照功能对我们的AD域执行每晚备份。我试图弄清楚我需要执行哪些步骤才能使用这些夜间备份之一AD在第二台服务器上恢复我们的域。

这些是我们用来备份的命令AD DOM

1.创建一个新的快照

echo **** create a new snapshot **** >> %LOG% 2>>&1
ntdsutil snapshot "activate instance ntds" create quit quit >> %LOG% 2>>&1

2.挂载快照

echo **** mount the new snapshot **** >> %LOG% 2>>&1
ntdsutil snapshot "list all" "mount 1" quit quit >> %LOG% 2>>&1

3.复制NTDS快照到备份目录

echo **** backup the snapshot files **** >> %LOG% 2>>&1
c:
cd "\*SNAP*\WINDOWS\NTDS"
robocopy . "%BUDIR%" /E /Z /NFL /NDL /R:3 /LOG+:"%LOG%"

我想弄清楚的是如何在第二台计算机上ntdsutil安装/恢复此AD快照,以便它现在是我们的Master AD服务器。

编辑#1

经过更多挖掘后,@Greg Askew 的从媒体安装 (IFM)方法似乎对我们不起作用。我应该在最初的问题中提到这一点,但没有意识到这很重要。我们正在尝试创建现有主服务器的备份,AD DS并希望能够将其恢复到第二台服务器,作为我们Disaster Recovery (DR)流程的一部分。根据这个博客

...是重新安装域控制器并使其同步的一种快速有效的方法(在大多数情况下,这是处理故障副本/域控制器的正确方法)。对于“从媒体安装”这个概念存在一些常见的误解,我认为该操作是否可以完全离线或在线执行,简短的回答是:不可以。它不能离线执行;您必须在与 IFM 源相同的域中与至少一个可写域控制器联机,即使那样您也可能无法完全高效并导致复制发生......

看起来您不能使用该IFM方法来还原域中的第一台服务器。一个已经必须在域中。因此IFM,这只是进行“在线”恢复的一个选项,而不是“离线”,我们的情况就是如此。

active-directory

2 个回答

  1. Best Answer

    您需要使用从媒体安装 (IFM) 选项:

    ntdsutil.exe "act inst NTDS" ifm "Create Sysvol Full C:\IFM" qq

    我们专门使用它是因为我们的 DIT 是 7 GB,如果没有它,执行初始复制需要一周时间。

    从媒体安装 AD DS
    http://technet.microsoft.com/en-us/library/cc770654%28v=ws.10%29.aspx

    http://blogs.dirteam.com/blogs/sanderberkouwer/archive/2011/10/14/dcpromo-advanced-mode-what-does-it-do.aspx

    http://blogs.dirteam.com/blogs/sanderberkouwer/archive/2010/04/26/active-directory-domain-services-command-fu-part-5.aspx#CommandFuIFMSsyvol

    • 4

  2. 您可以尝试使用单行脚本从 PowerShell ISE 使用 IFM 运行 dcpromo。我修改了一些我在网上找到的随机位,并通过同事的挑战做到了这一点;)

    当未来的 DC 加入域时,登录它并从新的 PowerShell ISE 会话运行此代码。请记住更改源 DC FQDN 并根据需要调整备份和还原路径。还可以根据需要删除或修改站点名称。

    这是流程的细分:

    1. 按指定定位源 DC
    2. 查找您指定年龄的 IFM 备份,如果它太旧则替换它。3. 检查目标(未来)DC 是否有最近的 IFM 备份,并使用现有备份或创建新备份,具体取决于目标期限阈值(在当前示例中为 4 小时)。
    3. 它会创建一个 IFM 备份,然后将其复制过来。
    4. 运行 dcpromo
    5. 提示输入 dcpromo 凭据和安全模式密码
    6. 完成升级并重新启动服务器。

    我建议在部署到生产环境之前在 VM 环境中进行测试。

    $sourcedc="sourcedc.fqdn" ; $sourceIFMage=(Get-Date).AddHours(-4) ; $targetIFMage=(Get-Date).AddHours(-4) ; $targetdc="$env:计算机名.$env:userdnsdomain" ; $session = New-PSsession -ComputerName $sourcedc -Credential $env:USERNAME ; If((Test-Path \$sourcedc\c$\ifm) -eq $false){Invoke-Command -Session $session -ScriptBlock {cmd /c "ntdsutil "Activate Instance NTDS" "IFM" "Create Full NoDefrag c: \IFM" "退出" "退出""}} ; 如果(测试路径 \$sourcedc\c$\ifm -OlderThan $sourceIFMage){删除项目 \$sourcedc\c$\ifm -recurse -confirm:$false ;Invoke-Command -Session $session -ScriptBlock {cmd / c "ntdsutil "Activate Instance NTDS" "IFM" "Create Full NoDefrag c:\IFM" "QUIT" "QUIT""}} ; 如果((测试路径 \$targetdc\c$\ifm)-eq $false){cmd /c "xcopy \$sourcedc\c$\ifm \$targetdc\c$\ifm /s /i /y"} ; 如果(测试路径 \$targetdc\c$\ifm -OlderThan $targetIFMage){cmd /c "xcopy \$sourcedc\c$\ifm \$targetdc\c$\ifm /s /i /y"} ;删除-PS会话*;Install-WindowsFeature -Name AD-Domain-Services –IncludeManagementTools ; 安装-ADDSDomainController -domainname $env:userdnsdomain -SiteName "Site1" -InstallationMediaPath "c:\IFM" -DatabasePath "c:\NTDS" -SYSVOLPath "c:\SYSVOL" -LogPath "c:\NTDS" -replicationsourcedc $sourcedc -力量 删除 PSsession * ; Install-WindowsFeature -Name AD-Domain-Services –IncludeManagementTools ; 安装-ADDSDomainController -domainname $env:userdnsdomain -SiteName "Site1" -InstallationMediaPath "c:\IFM" -DatabasePath "c:\NTDS" -SYSVOLPath "c:\SYSVOL" -LogPath "c:\NTDS" -replicationsourcedc $sourcedc -力量 删除 PSsession * ; Install-WindowsFeature -Name AD-Domain-Services –IncludeManagementTools ; 安装-ADDSDomainController -domainname $env:userdnsdomain -SiteName "Site1" -InstallationMediaPath "c:\IFM" -DatabasePath "c:\NTDS" -SYSVOLPath "c:\SYSVOL" -LogPath "c:\NTDS" -replicationsourcedc $sourcedc -力量

    • -1

相关问题