Windows Server 中的 Active Directory 备份和还原.docx
《Windows Server 中的 Active Directory 备份和还原.docx》由会员分享,可在线阅读,更多相关《Windows Server 中的 Active Directory 备份和还原.docx(22页珍藏版)》请在冰点文库上搜索。
WindowsServer中的ActiveDirectory备份和还原
WindowsServer2008中的ActiveDirectory备份和还原
GilKirkpatrick
概览:
▪NTBACKUP与WindowsServerBackup
▪备份工具和选项
▪恢复工具和选项
▪可靠ActiveDirectory备份策略的关键
大家都知道ActiveDirectory域服务(ADDS)是Windows基础结构中针对关键任务的组件。
如果ActiveDirectory出现故障,网络实际就崩溃了。
因此,ActiveDirectory的备份和恢复计划是
安全性、业务连续性和法规遵从性的基础。
WindowsServer®2008为ActiveDirectory®带来了许多新功能,其中对备份和恢复计划具有重大影响的两个功能是:
新的WindowsServerBackup实用工具,以及获取和使用ActiveDirectory的“卷影复制服务”快照的能力。
在本文中,我将介绍这些增强功能所带来的变化,以及如何利用这些变化来简化ActiveDirectory备份活动。
NTBACKUP与WindowsServerBackup
组策略设置
WindowsServerBackup提供了若干组策略设置,使您可以在一定程度上控制备份在您服务器上的工作方式。
使用这些备份策略,人们通过XX的备份访问未授权数据的风险会降低。
选项包括:
仅允许系统备份如果设置了此选项,则WindowsServerBackup只能备份关键的系统卷。
它无法执行卷备份。
不允许本地附加的存储作为备份目标如启用此设置,它不允许备份至本地附加的驱动器。
只能备份至网络共享。
不允许网络作为备份目标此设置不允许备份至任何网络共享。
不允许光学媒体作为备份目标如设置了此选项,WindowsServerBackup无法备份至任何光学媒体,例如可记录的DVD驱动器。
不允许一次性运行备份此设置不允许WindowsServerBackup运行非计划的特定备份。
仅通过WindowsServerBackupMMC管理单元计划的备份可以运行。
您所了解和喜爱的NTBACKUP自WindowsNT®3.5之后已消失。
代替它的是WindowsServerBackup。
这一新工具不是仅仅对NTBACKUP的改进;它是一个全新的备份技术,使您必须重新思考备份系统的方法。
尽管Windows®Server备份是WindowsServer2008唯一的现成备份解决方案,但它并不是替换NTBACKUP的另一种功能。
最大的差异在于:
WindowsServerBackup是磁盘到磁盘的备份解决方案;它不支持备份至磁带。
您可以在直接附加的磁盘卷、网络共享,甚至是外部USB硬盘和可记录的多卷DVD上创建备份映像。
但您不能备份至磁带。
这里明确一点,您仍可以在WindowsServer2008服务器上挂接磁带驱动器,并将WindowsServerBackup生成的备份映像复制到磁带驱动器——但您必须使用其他方软件才能完成此操作。
NTBACKUP是基于文件的备份和还原工具,而WindowsServerBackup是以卷和块为基本对象。
WindowsServerBackup将其备份源处理为卷集,每个卷均作为一个磁盘块集合。
与通过文件系统备份文件相比,这样效率要提高很多。
以块为基础处理备份还使WindowsServerBackup能利用“卷影复制服务”快照来执行块级别增量备份,以及在目标卷上创建快照以简化多个备份的使用(并减少其所占用的空间)。
即使您正在执行的是完整备份,WindowsServerBackup也能在目标磁盘上提供很大的空间效率。
例如,您可对同一卷执行多个完整备份。
由于WindowsServerBackup在存储备份映像的目标磁盘上使用“卷影复制服务”快照,因此,快照将仅存储已发生更改的块。
这极大地减少了多个完整备份所占用的空间。
这样即不必通过执行多个还原操作恢复增量备份。
尽管快照仅存储每个备份的变化量,但“卷影复制服务”会确保每个备份的完整性。
不过,请注意,您只有在备份至本地硬盘时才能从目标上的“卷影复制服务”快照中受益——WindowsServerBackup无法对存储在DVD或网络共享上的备份执行“卷影复制服务”操作。
WindowsServer备份以Microsoft®虚拟硬盘(VHD)格式存储备份映像,这会产生额外的益处。
您可以实际获取备份映像,在MicrosoftVirtualServer2005下运行的虚拟机中将其安装成一个卷。
您只需在虚拟机中安装VHD并浏览特定文件即可,不必通过测试还原磁带来查看哪个磁带上具有文件。
(特别注意:
您不能从备份映像中启动虚拟机。
由于备份的硬件配置与虚拟机的配置不搭配,因此,无法将WindowsServer备份用作物理到虚拟的迁移工具。
)
WindowsServerBackup的卷和块定向有一个缺点。
因为此新工具将备份源视为一组卷和块,所以它不允许您仅备份选定文件。
必须备份整个卷。
此外,默认情况下,无法将备份映像存储在所备份的一个卷上(有一些方法可就此进行配置;请参阅
安装WindowsServerBackup
WindowsServerBackup是WindowsServer2008中的一项“功能”,默认情况下并不安装。
在使用WindowsServerBackup执行备份之前,必须使用“服务器管理器”或SERVERMANAGERCMD命令行实用工具安装该功能:
C:
\>servermanagercmd-installBackup-Features
WindowsServerBackup包括两个子功能,WindowsServerBackup和Command-lineTool。
请注意,Command-lineTool是指一组WindowsPowerShellTMcmdlet——而非WBADMIN.EXE命令行工具。
因此,如果您选择安装这两个子功能,则必须安装WindowsPowerShell功能。
安装WindowsServerBackup后,您可以在“服务器管理器”的“存储”节点下以及“管理工具”菜单上找到Microsoft管理控制台(MMC)管理单元。
如果您是在WindowsServer2008ServerCore安装中安装WindowsServerBackup,请使用OCSETUP命令(请注意,OCSETUP命令区分大小写,这一点非常重要):
C:
\>ocsetupWindowsServerBackup
可从获得安装过程的完整说明。
请注意,WindowsServerBackup不能还原使用NTBACKUP创建的映像。
为应对这种极特殊的情况,Microsoft已为WindowsServer2008提供了可下载的NTBACKUP(请参阅
WindowsServerBackup组件
组建WindowsServerBackup应用程序的方式反映出了产生的重大变化。
新的备份解决方案由四个组件组成:
∙MMC用户界面(WBADMIN.MCS)
∙命令行界面
(WBADMIN.EXE)
∙备份服务(WBENGINE.EXE)
∙WindowsPowerShellcmdlet集
将该应用程序拆分为客户端和服务有若干好处,最重要的是提高了可靠性。
无论是从MMC客户端还是从命令行界面启动备份,均由WBENGINE服务完成主要工作。
客户端程序只报告备份的状态。
因此,终止客户端不会导致备份中途停止。
客户端将停止,而服务将继续完成。
当然,如果您确实想停止备份,也可以实现,但必须明确执行相应操作。
此拆分的体系结构的另一好处是,您可以使用客户端管理远程计算机上的备份。
如果必须备份WindowsServer2008Core计算机,这一长处尤其值得称道。
WindowsServerBackup支持使用Windows恢复环境(即WinRE)进行裸机还原,WindowsServer2008安装介质上就有WinRE。
WinRE简化了从头开始恢复服务器的过程。
我将在本文后面的内容中讨论如何执行裸机还原。
在此有必要指出,WindowsServerBackup支持几个用于管理备份的“组策略”设置——“组策略设置”侧栏中有这些设置的概述。
卷影复制服务
WindowsServerBackup以三种不同的方式使用“卷影复制服务”。
当您在WindowsServer2008上启动完整备份时,应用程序首先制作一个所有源卷的卷影副本。
执行此操作会为备份软件提供一致的文件系统视图供其使用。
(这与NTBACKUP所执行的操作类似。
)WindowsServerBackup然后逐个将这些块从源卷复制到备份目标,在此过程中会为每个已备份的卷构建VHD映像。
除非另行指定,否则WindowsServerBackup还会创建源卷的快照,以便“卷影复制服务”跟踪卷上所有发生更改的块。
这使得WindowsServerBackup可以创建块级别增量备份,它们仅需要读取源卷中发生更改的块。
WindowsServerBackup可以只读取和写入发生更改的块,而不会因为文件有一点更改便读取和写入整个文件。
这使得增量备份效率很高,但代价是源卷的写入操作需要额外的磁盘I/O。
如果您要备份特别繁忙或性能关键的卷,则应禁用源卷上的“卷影复制服务”快照,方法是选择“ConfigurePerformanceSettings”(配置性能设置)链接,然后禁用此卷上的增量备份(如图1所示)。
Figure1 Disableincrementalbackupsonbusyvolumes (单击该图像获得较大视图)
当备份完成时,WindowsServerBackup会获取目标卷的快照(假设您是备份到本地连接的硬盘上)。
在下一备份期间,会覆盖目标VHD文件。
但是,由于“卷影复制服务”一直保持目标卷的卷影副本,因此实际上,与每个完整备份相对应的各个VHD文件都会有多个版本。
您实质上花费的是一个完整备份和更改块的成本,而获得的是多个完整备份。
备份至网络共享
备份至网络共享就象备份至本地卷一样轻松。
两者的主要差异是,它不能创建远程卷的“卷影复制服务”快照。
因此,每个完整备份都将覆盖前一完整备份,从而在网络共享上仅为您留下每个服务器的最新完整备份映像。
由于此限制,您不能使用WindowsServerBackup计划程序来计划到网络共享的备份。
不过,您可以使用WindowsTaskScheduler来运行WBADMIN命令行程序,执行到网络共享的完整备份。
如果您选择以此方式来计划到网络共享的完整备份,请更改每个备份的目标文件夹以避免覆盖先前备份。
备份至可记录的DVD
WindowsServerBackup还支持备份至光学媒体,例如可写入的DVD。
您还可以创建包含多个卷的备份集。
WindowsServerBackup始终将备份压缩至DVD,这意味着,您从DVD仅可以还原完整系统或完整卷。
WindowsServerBackup不支持使用DVD执行系统状态或文件级别的备份和还原。
而且,您不能对备份至DVD进行计划。
系统状态备份和还原
系统状态备份仅包括选定的文件和某些应用程序数据库(而不是整个卷),它虽简单但通常却至关重要。
但是,在WindowsServer2008的早期版本中,并不支持系统状态备份和还原。
备份工具只备份关键的系统卷(即,恢复和重新启动操作系统及关键应用程序所必需的任何卷)。
这些关键系统卷等同于面向卷的系统状态备份。
应客户反馈的要求,Microsoft向WindowsServerBackup添加了系统状态备份和还原功能。
该应用程序会创建多个VHD文件,每个托管系统状态数据的卷一个VHD文件,但它仅将必要的文件和数据库复制到VHD中。
另一个问题是,当您执行系统状态备份时,WindowsServerBackup并不创建目标卷的快照,这一点与正常的备份过程不同。
而是每个系统状态备份生成一个全新的VHD文件集,这意味着没有基于快照的卷备份所具备的空间效率。
您仅可以使用WBADMIN.EXE命令行程序执行系统状态备份——MMC管理单元不提供此选项。
要执行系统状态备份,请使用以下命令:
C:
\>wbadminstartsystemstatebackup
–backuptarget:
e:
WBADMIN然后会将关键系统文件和应用程序数据库备份至目标卷(在为系统状态备份而保留的文件夹中)。
系统状态备份在具有默认目录信息树(DIT)的32位WindowsServer2008域控制器(DC)上运行时要稍大于6GB——这比在WindowsServer2003上大5GB,部分原因是WindowsServerBackup捕获核心操作系统文件,而NTBACKUP并不捕获此类文件。
如您所料,备份系统状态所需的时间也会更长。
当然,这些初始数字是以操作系统的预发布版本为基础的。
您必须在自己的环境下对此进行测试,如果您要将域控制器移至WindowsServer2008,您需要针对更大的系统状态备份(以及更长的备份时间)做出计划。
使用MMC备份服务器
运行WindowsServerBackupMMC(请参见图2)时,您可以选择设置备份计划或立即运行特定备份。
在本例中,我选择“Backuponce”(立即备份)以立即执行备份。
Figure2 WindowsServerBackupMMC (单击该图像获得较大视图)
如您在图3中所见,我可以选择是备份服务器上的所有卷,还是只备份所选的特定卷。
如果选择“Fullserver”(完整服务器),则WindowsServerBackup将备份所有装入的卷,但我无法备份至装入的硬盘驱动器——只能备份至可记录的DVD或网络共享。
Figure3 Usingthebackupconfigurationdialogtospecifyallorselectvolumes (单击该图像获得较大视图)
在本示例中,我希望备份至本地硬盘驱动器,因此,我选择“Custom”(自定义)选项。
然后会显示一个对话框,让我选择要备份的卷(请参见图4)。
默认情况下,WindowsServerBackup会选中“Enablesystemrecovery”(启用系统恢复)框,这会让WindowsServerBackup选择引导卷、操作系统卷,以及具有关键系统文件和应用程序数据库的任何其他卷。
在DC上,这包括托管SYSVOL、ActiveDirectoryDIT以及ActiveDirectory日志的卷。
这等同于系统状态备份,但它备份所有关键卷,而不仅仅是这些卷上的关键文件。
实际上,我甚至可以从系统恢复备份集执行系统状态恢复。
Figure4 Selectingspecificvolumestobackup (单击该图像获得较大视图)
在选择目标类型(本地驱动器或网络共享)并指定目标后,WindowsServerBackup会提示我选择“VSScopy”(VSS副本)备份或“VSSfull”(VSS完整)备份。
这个术语有点令人困惑,因为这两个选项均将完整地备份选定卷。
区别在于备份源文件后WindowsServerBackup处理它们的方式。
如果您选择副本选项,则WindowsServerBackup将原样保留备份的文件。
如果您选择完整选项,WindowsServerBackup将随后重置存档。
从命令行备份服务器
如果您要编写备份过程的脚本,或在ServerCore安装上备份服务器,则可以使用WBADMIN.EXE命令行程序。
WBADMIN提供一个完整的选项集,这些选项实质上执行与MMC管理单元相同的功能,包括管理备份计划。
假设我想启动WBENGINE服务,它会随后执行备份。
我仅需输入以下命令即可:
C:
\>wbadminstartbackup–include:
c:
d:
–backuptarget:
e:
若要备份所有关键的系统卷,可以输入以下命令:
C:
\>wbadminstartbackup-allcritical
–backuptarget:
e:
启动备份后,WBADMIN继续运行并显示备份进度。
如果终止WBADMIN,则备份将继续在后台执行。
然后可以使用以下命令重新将WBADMIN连接至正在运行的备份:
C:
\>wbadmingetstatus
如果希望终止正在运行的备份,只需输入以下内容:
C:
\>wbadminstopjob
使用MMC计划备份
与WindowsServerBackup集成的备份计划程序实际上是为专门完成一项任务:
简化每日对本地磁盘卷做完整系统备份的计划。
您可以使用内置的计划程序自动在多个目标卷中轮换备份。
如果您具有便于移动的硬盘驱动器(或者正在使用通过USB连接的硬盘驱动器),则可以使用此功能来建立转换方案,在此方案中,您取下备份磁盘并将其存储在外部,然后将最早的备份磁盘返回到服务器以供下一个计划的备份使用。
WindowsServerBackup计划程序仅让您计划始终每日发生的备份。
也就是说,没有单独针对各个星期一、星期三和星期五计划备份的方法。
因此,如果您不希望每日都运行计划的备份,就必须直接使用WindowsTaskScheduler。
当建立到本地磁盘的计划备份时,WindowsServerBackup负责磁盘,即格式化磁盘、建立特定的文件夹结构,并使Windows资源管理器中不显示目标磁盘。
目标磁盘必须为基本卷——WindowsServerBackup无法备份至被配置为动态卷的磁盘。
通过MMC管理单元计划备份十分容易。
在此示例中,我首先选择“BackupSchedule”(备份计划)链接、指定备份类型以及要备份的卷,然后WindowsServerBackup即会显示“Specifybackuptime”(指定备份时间)对话框(请参见图5)。
Figure5 Specifyingwhendailybackupsshouldoccur (单击该图像获得较大视图)
选择希望备份执行的时间后,我可以选择备份的一个或多个目标卷。
在本例中,我选择备份卷E:
,如图6所示。
WindowsServerBackup会尽量为您选择一个合适的目标卷,但是,如果您要备份的目标磁盘未出现,则可以使用“ShowAllAvailableDisks”(显示所有可用磁盘)按钮来查看所有连接的磁盘设备。
在显示两个“confirm”(确认)对话框之后,WindowsServerBackup会格式化目标卷并使用WindowsTaskScheduler来计划备份任务。
Figure6 Specifyingthedestinationdiskforascheduledbackup (单击该图像获得较大视图)
每次计划的备份完成时,WindowsServerBackup都会获取目标卷的快照。
而且每隔七天,它会创建一个新的基本映像。
活动则记录在Microsoft/Backup/Operational日志中。
您可以在那里检查备份是否成功完成,也可以将某一任务(例如发送电子邮件消息)与成功和失败事件相关联,以便始终了解计划备份的状态。
从命令行计划备份
如果您正在计划ServerCore安装上的备份,或者只是想编写该过程的脚本,则可以使用WBADMIN命令行来管理备份计划。
要添加计划的备份,可使用WBADMINENABLEBACKUP命令指定目标、源以及计划的时间,如下所示:
C:
\>wbadminenablebackup–addtarget:
e:
-include:
c:
d:
-schedule:
06:
00,12:
00,18:
00
此命令会每天将C:
和D:
驱动器备份至E:
驱动器三次,时间分别为早上6:
00、中午12:
00和下午6:
00。
(请注意,所有时间均使用24小时制指定)。
要备份所有关键的系统卷(从其可执行裸机还原或系统状态还原),请使用–allcritical替换–include开关。
也可以使用WBADMIN禁用所有计划的备份,如下所示:
C:
\>wbadmindisablebackup
此命令将删除所有由WindowsServerBackup计划程序创建的计划备份工作,并释放所有备份目标卷以供正常使用。
请注意,您始终可以使用WBADMINMMC管理单元远程管理ServerCore服务器的备份和还原活动。
域控制器的裸机恢复
备份和恢复最激动人心的改进之一是WinRE并入安装过程的方式。
从安装媒体中启动WindowsServer2008时,您可以选择“Repairyourcomputer”(修复计算机)选项,如图7所示。
由于这一选项极易被错过,所以在此专门做个提醒。
Figure7 TheRepairyourcomputeroptionisavailableontheinstallationscreen (单击该图像获得较大视图)
在安装屏幕上选择修复选项后,Windows会让我选择一个恢复选项,如图8所示。
在本例中,我选择“WindowsCompletePCRestore”(Windows完整PC还原),这会调用Windows恢复环境。
Figure8 Specifyingsystemrecoveryoptions (单击该图像获得较大视图)
在选择要修复的操作系统(通常只有一个选择)后,WinRE允许您选择要从其进行还原的备份。
默认情况下,WinRE选择最近的完整系统备份,但您可以指定存储在本地磁盘上的其他备份,或在网络中搜索存储在其他服务器文件共享中的备份。
在我的示例中,我选择最近的完整系统备份。
下一对话框(如图9所示)让我先格式化所有磁盘并重新分区,然后再进行还原。
如果您正从某种磁盘故障所导致的问题中恢复,或者已替换了服务器中的一个或多个磁盘驱动器,则这是一个合适的选项。
Figure9 Youcaneasilyformatandrepartit
升级会员 