第五章活动目录的备份和灾
难恢复
理论部分
课程回顾
使用Windows Server Backup时有哪些注意事项?
?完整备份和增量备份有什么区别?
? Windows Server Backup中的命令行工具是什么?
技能展示
?掌握活动目录的备份和还原
?掌握使用还原活动目录的两种方式■学会使用安全模式
本章结构
活动目录备份I
活动目录的备份I 和灾难恢复
I
活动目录还原I
Windows安全模
式
安全模式应用
将活动目录作为系统状态数据的一部分进行备份
?系统状态可能会包含以下数据
_注册表
-引导文件、系统文件
活动目录信息
-群集服务信息
-IIS服务信息
?备份系统状态注意事项
-只能使用wbadmin命令进行备份
-无法配置计划备份来创建备份
-备份只能保存在本地磁盘
-只有系统状态和系统应用程序可以从备份中恢复,卷和文件无法从此备份中恢复
手动备份
将当前系统状态备份到F:\
wbadmin start systemstatebackup -backuptarget:F:
-命令参数解释
start systemstatebackup :运行系统状态备份
C : MJ&erv it: t rat OF>wbad (iin ctart ate backup -backuptarnet:f :
ubadnin i.0 -备?份糸令行工具
獰齬"y 卷宀
(YJ S (N1 § y
?HW 命令提示有--b-J-i- lot ?匕
■',?knptftr —?■: f:
健诘呢备货
±件1尹土
<2324 汶: < 472*1 > 如 (?6??>$-f : (11490>文彳牛 〈23017> 女祥 <32608 > 文行
〈42954〉文 4牛 ?6527>文件
I
贖系輝敍件完成 聽蠶宅気〈当前正在备份由“海,心t”,”报告的文件〉 zl
票異季徽这职績零几分钟时间〉…
自动备份
利用任务计划自动备份系统状态
—彳审用wbadmin命今吿1|作备份暁D本(.bat)wbadmin start systemstatebackup -backuptarget:F: -quiet
-通过任务计划自动运行脚本
活动目录还原
通过还原系统状态来还原活动目录在目录服务还原模式下进行还原
?活动目录还原方式
-非授权还原
-域中只有一台DC
■域中有多台DC ,旧数据不需要还原到所有DC -授权还原
■域中有多台DC ,旧数据需要还原到所有DC
小结
?请思考
-如何对活动目录进行备份?
-在备份系统状态的时候有哪些注意事项?
-还原活动目录的两种方式有什么区别?
非授权还原
?非授权还原步骤
-进入目录服务还原模式
[目录用夯还原模式的*a..n...r..or
wbadmin get versions
空佬EM
锲二W
赖認冃翱滂还酬X
式责毗跳冬
k 笆理灵金令握示符
佼权所有 J - xUscrs vfidmin is t mt or .1X^01 >ubndrixn net vers ions ubadnin l.W -备4ft 全令行工具 CC> 廊权月I 有 20B4 Microsoft Corp. :2011Z4/19 14:1S 布;g 标 沮 智:成/;;五讶 谷祐 的*应用畴系统状态 H 扁需蒂駒厶尹沐圓蔓式密码 Active Biracl^rr 坯3 {务安装向导 n:04/19/2011-06:15 "rsB-很可 -:- 符: 间标眷 肘目當 辭本以 ^011/4/1? 1J :41 _ L"4nSB 辨盘,为 :領4/19/2&11 M ;应 . 新加卷<E :> staterecouepy ~version:04/19/201 IBJ 标 说s 时目标'?? 憎份本 以 ^11/4/19 13:4? L 皂944SB 硏鑫.标记吒1 -(U4zi9/2011" 4^ 点文件 ? 新岫土〉 J 9/2011 ?授权还原步骤 -进入目录还原模式—进行非授权还原 -进行授权还原 授权还原 C: Misers xAfUlin ist rAtar>ntdxut il ntdcut11: Actiuate Instance ntdc 活动实倒莺直为“nE]。匕二— ntdsut i 1: ( 0ut1i。rift lug f3tor^) aut ho r it at iue restore object cn?U;gvrA , m】e;nE ,dc ?UCH,] 疋迁打开ST城据库…完成现在时间岸M-28-11 M:41.S85 項柔参車新的i県… 与智的记 录:。质。晌義到1夏更新的i己 录。 更觌记录… 斯猊时录:06000000G0 完成 成功的审新了1个记录。 已在当前工作目录中创建带有揺权还原对象列表的下列文寸文件 ar_201I042fl-094158_objocts.txt 指定的对象.均不具有此域巾的這回镌挎。未创建任何钳榜还原文件。 Hut Imitative Roetore 成功弃成。 :dsutil ” 】 tds〃 立 ore" ?安全模式 -仅加载最基本的驱动程序?进入安全模式 HE 士门+亡匚Q 选择以下内容的高级选项:Microsoft Windows Server 2 0 0 8 (使用箭头键来突出显示所作的选择。) 启用启动日志 启用低分辨率视频(640x480) 最近一次的正确配學(高级) 饵录服务还原模可 调试模式 禁用系统失败时自动重新启动 禁用驱动程序签名强制 说明:使用常拠设置启动Windows. ?安装软件后启动失败 -进入〃安全模式",将此软件卸载 ?非法关机 -在启动时选择”最后一次的正确配置",系统恢复到以前的状态 ?在域控制器上还原系统状态 —在启动时选择〃目录服务还原模式" 本章总结 活动目录备份I 活动目录还原I Windows安全模 式 安全模式应用 第五章活动目录备份和灾难 恢复 上机部分 ?实验环境 -已部署Windows Server 2008域-已安装域控制器DC01和DC02 ?需求描述 对活动目录进行备份 —对活动目录进行授权还原 ?实现思路 一添加Windows Server Backup命令行工具一使用wbadmin命令备份系统状态 -在DC01上删除用户帐户UserA -在DC01上进入目录服务还原模式 -进行非授权还原 -进行授权还原 ?使用Ntdsutil实用程序 -还原完成后重启计算机 ?学员练习1 -添加Windows Server Backup命令行工具-使用wbadmin命令备份系统状态 40分钟完成 一、单选题 ●基本硬盘最多可以划分多少个主分区() A.1个 B.2个 C.3个 D.4个 ●磁盘在格式化时被划分成许多同心圆,这些同心圆轨迹叫做()。 A、磁道 B、磁头 C、柱面 D、扇区 ●IDE是Integrated Device Electronics的简称,是一种硬盘的传输接口,它有另一个名称叫做() A、FireWire B、iLink C、ATA D、DMA ●哪一个文件系统支持加密文件系统EFS(Encrypting File System),可以阻止没有授权的用户访问文件?() A、FAT B、EFS C、NTFS D、CDFS ●()的优势在于支持多种设备,独立的总线使得它对CPU的占用率很低,传输速率比ATA接口快得多。 A、IEEE1394 B、SCSI C、Serial ATA D、USB ●下列各项中不属于信息存储技术按其存储原理分类的是() A、电存储技术 B、磁存储技术 C、逻辑存储技术 D、光存储技术 ●若要求某服务器系统年停机时间小于等于45分钟,则该系统的可用性至少达到() A.99.9% B.99.99% C.99.999% D.99.9999% ●()一般表现为通电后,磁头动作发出的声音明显不正常,硬盘无法被系统BIOS检测到;无法分区格式化等。 A、系统信息错乱 B、磁头组件缺陷 C、电子线路缺陷 D、综合性能缺陷 ●在以下RAID技术中,磁盘容量利用率最高的是()、 A.RAID0 B.RAID1 C.RAID5 D.RAID6 ●克隆工具GHOST软件在使用中,不可以实现的功能是() A.分区→镜像 B.磁盘→分区 C.磁盘→磁盘 D.镜像→磁盘 ●()按其字面上的理解即为主引导记录区,位于整个硬盘的0磁道0柱面1扇区,这个整体构成了硬盘的主引导扇 区。 A、DIR区 B、DBR区 C、FAT区 D、MBR区 ●硬盘内部结构中,()是构成硬盘的核心。 A、固定面板 B、控制电路板 C、磁头盘片组件 D、主轴电机 ●下列哪项不属于SCSI硬盘接口具有的优点:() A、配置扩展灵活 B、高性能 C、应用广泛 D、安装简单 ●常用的数据备份方式包括完全备份、增量备份、差异备份。这3种方式在数据恢复速度方面由快到慢的顺序是() A.完全备份、增量备份、差异备份 B.完全备份、差异备份、增量备份 C.增量备份、差异备份、完全备份 D.差异备份、增量备份、完全备份 ●在对文件进行备份时,要备份的文件在哪模式下会造成数据的失败() A.加密 B.设为共享 C.打开 D.关闭 ●刀片服务器中某块“刀片”擅入了4块500GB的SAS硬盘。若使用RAID5组建磁盘系统,则系统的磁盘利用率为() A.25% B.50% C.75% D.100% ●在对文件进行备份前,应把要备份的文件() A. 加密 B. 设为共享 C.打开 D. 关闭 ●各种服务器角色对于服务器硬件需求的优先级并不相同。在各种配件合理搭配的前提下,以下错误的描述是() A. 动态产生WEB页的服务器对硬件需求的优先级为网络系统、内存、磁盘子系统和CPU B.E-mail服务器对于硬件需求的优先级为内存、磁盘、网络系统、处理器 Windows Server 2008 R2活动目录灾难恢复(二):备份与恢复(1) ...[复制 链接]发表于 2013-3-19 21:12 |来自51CTO网页 [只看他]楼主 一、活动目录灾备简介 本次演练我们将讨论如何让域控制器从灾难状态(例如由于硬件或软件故障引起的数据库故障)进行恢复的步骤。此类灾难通常会导致域控制器失效,而且会使计算机无法正常引导;将只提供对运行 Active Directory 的域控制器(不运行其它服务)进行恢复的信息。如果该计算机上还安装有其它服务,例如域名系统 (DNS) 或 Internet 信息服务 (IIS),则可能还需要其它步骤;是基于 Windows 2008 R2备份程序 (Windows Server Backup) 的,该程序是 Windows 2008之后附带的备份应用程序。 我们假定用户具有关于 Active Directory 及其相关组件的预备知识。系统管理员可以使用本文中的信息来制定灾难恢复规划,但是还必须与本单位内部环境以及现有灾难恢复策略中的具体信息相结合。 二、灾备总述 我们本次所涉及到的灾难恢复的演示包含如下3部分: 1、灾备方案(使用Windows Server Backup进行备份) 2、主域控制器无法启动情况下进行恢复 3、两台域控制器都无法启动进行恢复 我们本次所涉及到的灾难恢复步骤: 1、当活动目录搭建完成时,进行一次完全备份,包含系统状态、活动目录数据库、卷等相关信息。 2、活动目录建立并进行完全备份之后,星期一到星期五每天通过Windows Server Backup 进行一次增量备份,每周星期6进行完全备份。 3、项目实施完成之后,当每次添加一台域控制器的时候,需要进行一次完全备份。无论是否到备份周期。 三、灾备演示 1、活动目录备份; 苏州市职业大学实习(实训)报告名称数据备份与灾难恢复实训 2013年1 月7 日至2013 年1 月8日共2 天 院系计算机工程系 班级10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师高小惠、肖长水 项目一、Windows基本硬盘管理 一、实训要求: 通过实训掌握windows2003中增加主分区、扩展分区的操作,掌握在扩展分区中增加逻辑分区的操作,学会使用Winhex软件分析硬盘分区表结构 二、实训步骤: 1.在windows2003中增加主分区、扩展分区 (1)首先关闭虚拟机系统,然后选择VMware Workstation菜单栏“VM”|“Settings”或快捷键Ctrl+D,在弹出的“Virtual Machine Settings”窗体中,单击“Add”按钮,选择要添加的硬件类型(Hardware types:)为“Hard Disk”,然后单击“Next”按钮,选中“Create a new virtual disk”,然后单击“Next”按钮,选择磁盘类型(Virtual disk type)为“SCSI”,然后点击“Next”按钮,设置磁盘大小(Disk size)为1G,然后单击“Next”直到完成。如图1-1所示: 图1-1:添加一个1G的硬盘 (2)重启Windows系统环境。依次单击“开始”|“程序”|“管理工具”|“计算机管理”,打开“计算机管理”工具。 (3)在左侧控制台中依次展开“存储”|“磁盘管理”选项,此时弹出“磁盘初始化和转换向导” 页签,默认单击“下一步”直至完成,以显示计算机中安装的所有磁盘。如图1-2所示: 图1-2:完成磁盘初始化向导 (2)右击磁盘1未指派空间,选择“新建磁盘分区”,点击“下一步”,选择“主磁盘分区”,点击“下一步”,分区大小选择“500MB”,点击“下一步”,指派驱动器号F,然后选择格式化磁盘分区文件系统为NTFS,点击“下一步”直至完成新建向导,如图1-3、1-4所示: 图1-3:新建主磁盘分区 来自微软的教程~非常全面~[10-21] https://www.doczj.com/doc/817918096.html,/download/a/e/7/ae788631-15e6-4f22-a923-ef1b663f2675/msft041305v xpm.zip Windows Server 2003从入门到精通系列之一:详细探讨Windows server 2003*作系统的安装方法 https://www.doczj.com/doc/817918096.html,/do ... /msft041205vxpm.zip Windows Server 2003从入门到精通系列之二:创建和管理用户帐户 https://www.doczj.com/doc/817918096.html,/do ... /msft041805vxpm.zip Windows Server 2003从入门到精通系列之三:NTFS特性在Windows 2003上的体现 https://www.doczj.com/doc/817918096.html,/do ... /msft042005vxam.zip Windows Server 2003从入门到精通系列之四:网络共享资源的各种访问方法 https://www.doczj.com/doc/817918096.html,/do ... b5/msft042605vx.zip Windows Server 2003从入门到精通系列之五:Windows server 2003安全策略 https://www.doczj.com/doc/817918096.html,/do ... /msft042905vxpm.zip Windows Server 2003从入门到精通系列之六:Windows server 2003中的磁盘管理 https://www.doczj.com/doc/817918096.html,/do ... /msft050905vxpm.zip Windows Server 2003从入门到精通系列之七:Windows server 2003灾难恢复——备份 https://www.doczj.com/doc/817918096.html,/do ... /msft051005vxpm.zip Windows Server 2003从入门到精通系列之八:使用IPSec加强系统安全性 https://www.doczj.com/doc/817918096.html,/do ... /msft051205vxpm.zip Windows Server 2003从入门到精通系列之九:TCP/IP协议基础 https://www.doczj.com/doc/817918096.html,/do ... /msft051305vxpm.zip Windows Server 2003从入门到精通系列之十:Windows server 2003 服务应用大全之DNS服务使用详解 https://www.doczj.com/doc/817918096.html,/do ... /msft051805vxpm.zip Windows Server 2003从入门到精通系列之十一:Windows server 2003 服务应用大全之DHCP服务使用详解 https://www.doczj.com/doc/817918096.html,/do ... /msft051705vxpm.zip Windows Server 2003从入门到精通系列之十二:Windows server 2003 服务应用大全之WINS服务使用详解 https://www.doczj.com/doc/817918096.html,/do ... /msft052305vxpm.zip SEPM 迁移/灾难恢复 条件:更换服务器主机/重装服务器系统,但保持主机ip地址不更改,主机名不更改。 1.备份步骤: a.Login 服务器控制台,进入”管理员”, 选择“服务器”,点击“本地站点 “下面的“localhost”, 点击任务栏内的“立即备份站点“, b.出现对话框,选择确定 c.到文件夹C:/program files/Symantec/Symantec endpoint protection manager/data/backup 下检查是否有下面三个文件: xxx.zip文件,xxx为当 日日期。将此备份文件考出到其他位置备用, 另外,在C:/program files/Symantec/Symantec endpoint protection manager/server private key backup 下面找到,keystoreXXX.jks, serverxxx.xml 文件,考出备用。 d.若不存在或无法登陆控制台,在开始〉所有程序〉symantec endpoint protection manager 下面找到“数据库备份及还原,备份数据文件,仍然在 backup文件夹下,另外,到C:/program files/Symantec/Symantec endpoint protection manager/tomcat/conf 下面找到server.xml , 到C:/program files/Symantec/Symantec endpoint protection manager/tomcat/etc 下面找到 keystore.jks, 拷贝出备用。 e.到客户端sep 安装文件夹下拷贝出sylink.xml 备用。 2.在新的服务器上安装mr2mp1, 安装完成后,会自动弹出配置向导,按照向导进行 “安装第一个站点“配置,配置时保持原主机名, ip地址,密码等所有配置不变。(此时旧服务器应该已经断网) 3.恢复证书: a.登录控制台,然后单击“管理员”。单击“服务器”。在“查看服务器” 下,展开“本地站点”,然后单击标识本地站点的计算机名。在“任务” 下,单击“管理服务器证书”。 使用活动目录服务的好处是什么? 完全集成到Windows 2000 服务器版中的活动目录为网络管理员、开发者和用户提供了访问目录服务的能力,这样可以: ●简化管理任务 ●加强网络安全性 ●通过互操作使用现存网络 简化管理 分布式系统常常导致时间的消耗和管理的冗余。当公司在他们的基础结构上添加应用程序并雇用新的职员时,他们需要适当地向各桌面系统分发软件并管理多个应用程序目录。通过在单一的位置管理用户、组和网络资源以及分发软件和管理桌面系统配置,活动目录可以显著降低公司的管理费用。例如,活动目录在同一个位置管理Windows 2000用户和Microsoft Exchange邮箱信息。基于下列原因,活动目录可以从以下方面帮助公司简化管理: ●消除冗余管理任务提供对Windows用户账号、客户、服务器和应 用程序以及现存目录同步能力进行单一点管理。 ●降低桌面系统的行程针对用户在公司中所担当的角色自动向其分 发软件,以减少或消除系统管理员为软件安装和配置而安排的多次行程。 ●更好的实现IT资源的最大化安全地将管理功能分派到组织机构的 所有层次上。 ●降低总体拥有成本(TCO)通过使网络资源容易被定位、配置和 使用来简化对文件和打印服务的管理和使用。 活动目录如何简化管理 以层次化组织用户和网络资源,活动目录使管理员拥有对用户账号、客户、服务器和应用程序进行管理的单一点。这就减少了冗余的管理任务,同时,通过让管理员管理对象组或容器而非每个独立的对象来增加管理的准确性。 图4:活动目录简化了网络资源的管理 活动目录允许管理员分派特定的管理权限和任务给单独的用户和组,以便更好地使用系统管理资源。如上图所示,特定的管理任务,例如重新设置用户密码,可以被分派给市场机构的办公室管理员。更多的特权功能,如"创建用户",可以为IT管理员保留。 活动目录也允许组织机构针对用户在公司中所担当的角色自动地将软件分 发给他们。例如,一个公司可以指定职员容器中的所有用户(无论是从哪里登录到网络上的)均可使用人力资源管理应用程序。活动目录集中存储这些信息,同时,应用智能镜像管理技术自动安装所分配的应用程序,并给予用户访问其桌面系统的能力而无论用户正在使用网络中的哪个工作站。 数据备份与灾难恢复管理制度 1.0 目的 为了规范公司重要数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作,合理防范计算机及信息系统使用过程中的风险,特制定本制度。 2.0 适用范围 本制度适用于深圳市泰丰科技有限公司。 3.0 定义 灾难恢复,指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。 数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。 4.0 关键控制点 4.1 在与重要硬件设备或软件系统供应商签订的采购 合同中,应有相关备份与灾害恢复的技术支持条 款。 4.2 各部门应建立相应的重要信息备份清单,在此基 础上形成公司重要信息备份清单,并定期更新。 5.0 规范和要求 5.1 职责 5.1.1电脑部是公司信息备份的归口管理部门,负责公 司所有重要信息备份的管理和协调。 5.1.2 各部门负责人是确定本部门重要备份数据的责任人,部门负责人应定期向电脑部提供本部门重要数据的备份或最新的备份数据清单。 5.2 备份清单建立和维护 5.2.1 各部门人员将需要备份的数据清单填到《部门 数据备份清单》中,然后提交到电脑部,并确保 每天下班前存放到电脑部指定的网络存储位置。 电脑部汇总各部门上报的《部门数据备份清单》, 并核对网络上的存储数据,形成《公司数据备份 清单》。 5.2.2 下列数据应包含在《公司数据备份清单》中: 信息系统(包括:ERP系统、工资系统、考勤 系统、安保系统、饭卡系统等); 连云港职业技术学院 信息工程学院 《Windows服务器配置与管理》 大作业文档 题目:活动目录与用户管理 组别:无 姓名:张昭辉 学号: 12号 专业:计算机网络 091 导师:孙前 连云港职业技术学院信息工程学院 2010 年 12 月 摘要 本文档摘要: Active Directory又称为Windows2000server和Windows Server2003系统中非常重要的目录服务。Active Directory用于存储网络上各种对象的有关信息,包括用户账户、组、打印机、共享文件等,并把这些数据存储在目录服务数据库中,便于管理员和用户查询及使用。活动目录具有安全性、可扩展性、可伸缩性的特点,与DNS集成在一起,可基于策略进行管理。本文档主要是介绍活动目录的设置及通过活动目录进行用户管理的方法。 [关键词] 活动目录的概念、 活动目录与域、 域控制器(即Active Directory)的配置、 管理域用户和组、 新建组织单元、 管理组织单元、 目录 摘要 (2) 第一章引言 (4) 第二章域控制器(即Active Directory)的配置 (5) 2.1 活动目录配置前的准备工作 (5) 2.2 配置DNS服务器 (7) 2.3 配置域控制器(即Active Directory) (20) 第三章新建域用户和组 (30) 3.1 新建域用户 (30) 3.2 新建域组 (34) 第四章新建并管理组织单元 (38) 4.1 新建组织单元(OU) (38) 4.2 管理组织单元(OU) (39) 第五章总结 (44) 第六章参考资料与文献 (45) 数据中心灾难恢复指南 (更新版) 数据中心灾难恢复指南(更新版) 当前,基于Web的应用不断普及深入,新一代的企业级数据中心建设已成为行业信息化的新热点。虚拟化、云计算等新技术和概念的提出更是为数据中心的发展开辟了新的道路。但是,无论数据中心怎样变化,企业对于数据中心容灾备份的需求是只会提高不会降低的。此外,在预算日益紧缺的情况下,灾难恢复成本也是企业考虑的重要因素之一。企业灾难因素应该考虑哪些因素?如何将虚拟化应用到灾难恢复中来?如何减少数据中心灾难恢复成本?本指南将对这些问题进行解答。 灾难恢复考虑因素 灾难恢复策略和基础架构本身就很复杂,对于大型企业来说更是这样。在这个过程中存在许多可变因素:需要确定许多标准和流程,需要对人力资源进行组织,需要对技术进行整合,需要辨别不同应用间的差异并为其排定优先次序。 数据中心灾难恢复需要考虑哪些因素? 将IT变更管理作为灾难恢复的一部分 虚拟化与灾难恢复 现在,许多公司都在它们环境的某处使用虚拟化技术。但是,他们可能不知道如何使用虚拟化技术来进行数据中心灾难恢复规划。学习如何应用虚拟化到灾难恢复很有用,也会受到很多技术上的限制。 虚拟化在数据中心灾难恢复中的作用 利用虚拟化技术来进行数据中心灾难恢复 如何节省灾难恢复成本 如今否认经济形势迫使企业减少预算。尽管灾难恢复(DR)人员在极力劝阻对这个领域预算的削减,DR也无法躲过预算危机。那么对于DR站对站数据复制解决方案的创建和维护而言,有没有什么方法或工具可以降低总的成本呢? 灾难恢复预算的头号挥霍者 使用开源复制工具来降低灾难恢复成本 你是不是在为了避免麻烦而浪费灾难恢复成本? 活动目录命令整理 一、活动目录修改及查询命令 dsadd命令(创建活动目录对象) 使用dsadd命令可以在活动目录中创建OU、用户、组、联系人等对象,下面逐一进行介绍。 1、创建组织单位: 命令格式:dsadd ou XXX集团NCERP数据备份与灾难恢复策略 一、备份原则及策略 任何ERP系统改变前所作的系统备份数据应保留至下一次系统改变前所作的系统备份成功后。 备份设备为连接在数据库服务器上的磁盘阵列。 根据以上的备份原则,我们制定以下的备份策略: 每周一至周日每天凌晨0:00开始执行数据库在线备份,使用MS SQLServer2008的数据库备份工具备份持续约1小时(随着数据量增长,备份持续时间将延长)。 二、备份制度 1、每日早晨巡检备份设备运行状况。 2、检查ERP系统中备份日志,分析备份运行状况。 3、根据检查结果完成系统备份的工作记录。(在巡检制度中体现) 三、灾难恢复计划 发生灾难时,应采取的总体计划: 1、进行故障诊断 2、收集备份介质 3、收集安装介质 4、通知联系所有的支持人员 5、通知用户启动应急方案 6、宣布系统灾难恢复开始 7、执行灾难恢复 8、测试并由用户验收 9、补充录入灾难期间数据 以下是三种可能发生的灾难场景,包括恢复过程所需时间及大致的恢复步骤: 场景一: 数据库损坏 ?数据库损坏可能由以下原因引起: -将错误的数据导入ERP数据库系统。 -将错误的程序或数据结构传输到ERP数据库系统造成系统故障。 -损坏的系统文件,全部数据库系统文件,联机日志文件和数据文件。 ?此种场景需要进行ERP数据库和相关系统文件的恢复: -使用ERP数据库恢复工具 UFIDA.UBF.SystemManage.DataManageTool.exe执行数据库恢复?估计的恢复时间约为1小时。 场景二: 硬件故障 ?以下硬件可能会出现故障: -磁盘控制器,即RAID控制卡 -磁盘阵列中的多块磁盘。使得磁盘阵列产生故障 首先我们需要明确一点:为什么我们需要建立组? 答案很简单:为了管理方便! 其实计算机文件或者文件夹的控制权限是在属性的安全的选项卡中设定的,如下图所示: 在“组或用户名称”中可以添加对此文件夹行使权限的用户或者组。 现在来看这样一种情况: 你是一个域的管理员,在文件服务器上建立了一个共享文件夹,用来放置一些财务部专用文档,假如你有两个选择: 1.在安全属性页中一个一个添加财务部的人员并配置相应的权限。 2.在域控制器中创建财务部的组(包含所有财务部人员),在安全属性页中添加财务部组 假设财务部又新来了N位员工,如果你选择第一种方案,你就需要在安全属性中添加并配置N位员工,而选择第二种方案,你只需要在域控制器上创建用户帐户的时候指定他们的组为财务部就可以了,而无需修改安全属性中的角色列表。所以,很显然你应该选择第二种方式。尤其是你有很多共享文件夹进行管理的时候,使用组来管理的好处就更能够体现出来了。 通过这个例子你也能够体会到:使用组其实是为了管理方便,用最少的工作获得最好的效果! 明确了组的作用后就来看看本地组、全局组、域本地组和通用组的概念和区别。什么是本地组呢? 很多时候本地组被人认为是域本地组的简称。其实严格来说,本地计算机上也可以创建属于本机的组,这些组才应该称为“本地组”。它的成员可以来自本地计算机或者所有的可信任域。本地组存储在本地计算机中,而域本地组存储在域控制器上。你如果使用过域,应该有这种体验:使用域帐户登录域中任意一台计算机后,默认情况下是普通的Users组权限,如果要提升成管理员权限,需要把这个域帐户添加到本地计算机的Administrators组中。 全局组的特点是什么呢? 全局组成员来自于同一域的用户账户和全局组,在林范围内可用。 也就是说能够添加到全局组的成员是本域的成员或者全局组(这样就构成了组的嵌套)。如果在上海的域中创建了全局组A,那么能添加到A中的人只能是上海域中的对象或者是其他可信任域,如北京或大连的全局组。 域本地组的特点是什么呢? 域本地组成员来自林中任何域中的用户账户、全局组和通用组以及本域中的域本地组,在本域范围内可用。 通用组的特点是什么呢? 通用组成员来自林中任何域中的用户账户、全局组和其他的通用组,在全林范围内可用。但是注意通用组的成员不是保存在各自的域控制器上,而是保存在全局编录中,当发生变化时能够全林复制。 规则就这些,请不要记混。可以简单这样记忆: 全局组来自本域用于全林 通用组来自全林用于全林 域本地组来自全林用于本域 因为只有域本地组专用于在本地赋予权限,所以,通常情况下,域本地组总是最后被应用。下面我们通过几个例子来讲述他们的应用: 康博公司是一个大型的软件公司。公司的业务发展很快,目前在北京拥有自己的办公大楼,总部也因此设在那里,另外在上海也有分公司。公司在企业内部建立了域名为https://www.doczj.com/doc/817918096.html,的域,由于上海的分公司主营外包业务,相对比较独立,于是为其创建了子域https://www.doczj.com/doc/817918096.html,,从而形成了域树。 后来公司管理层经过商议与另外一个物流公司A合作创办了一个电子物流公 注意:预习作业在上课前提交,复习作业在上课后提交,共性的作业在实验课会评讲一下,一般不会单独评讲,统一在习题课做综合解答,请各位组长记录作业出现的问题,提交到教员。预习重点部分,不用做在作业上,是给各位学员预习时的引导线。务必记住80%的精力放在预习。 第一章: 预习作业:1.什么是域?什么是活动目录?活动目录有什么特点?2.什么是域树?什么是林?3.安装域控制器必须具备哪些条件?4.将计算机加入域前,要检查客户机哪些配置?5.DNS 在域中有什么作用?● (预习重点:这章节就开始难了,会有很多的名词要理解:域 域控 活动目录 域树 森什么安全组通讯组等等,工作组只适合小型网络,换句话来说,域就适合更大型网络了啦!更换句话来说,你想当个大一点的网络管理,就一定要学好域了,给几个简单的解释先骗大家懂一下吧:?活动目录:一是目录,二是活动,也就是说有一个目录,它是活动的,不属于一台计算机,属整个域的所有电脑。更具体地说他是一个数据库存储着很多对象,例如:组 帐号 打印机 共享文件等等。它能存储这些对象,就能提供一种很好的服务,能让属这个域的用户能快速查找所需的数据了。?域:前面的课提到过,两种网络环境,一种是对等网,平等,没有谁管谁的,另一种是c/s 组构,有服务器有客户机。而我们本课所提到的域,其实就是c/s 结构,能进行集中管理的,其它的域树和森主要看图再对比书本的文字再理解一下。?域控:那一台用来管理这个域的计算机就是域控了,在这里我们暂且单纯地认域域控只有一台,其实在多域的环境下会有多台的,在后面的课程会详细学习。● 安装活动目录:先检查条件够不够,熟读六个条件,域的安装。?加入域:加入域时候,客户机要设置什么才能加入域,这个很重要,很多学员做实验的时候,两台主机都没ping 就去加域,加不入就在大呼大叫,组长帮组员排错的时候要注意是否ping 通ip,是否ping 通域名,别把每个组员都想得太理想了,没有ping 通就急着去加域的学员及加入域的时候域名都写错了,还敢大呼大叫的学员我见得多了。●看书本5页的图,理解一下域树和域林,当然课只应用到单域,由于单一次接触域,多域只是理论上的理解,不要纠结于怎么创,如果非要纠结也行,请预习第八章。 、管路敷设技术通过管线敷设技术,不仅可以解决吊顶层配置不规范问题,而且可保障各类管路习题到位。在管路敷设过程中,要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标高等,要求技术交底。管线敷设技术中包含线槽、管架等多项方式,为解决高中语文电气课件中管壁薄、接口不严等问题,合理利用管线敷设技术。线缆敷设原则:在分线盒处,当不同电压回路交叉时,应采用金属隔板进行隔开处理;同一线槽内,强电回路须同时切断习题电源,线缆敷设完毕,要进行检查和检测处理。、电气课件中调试对全部高中资料试卷电气设备,在安装过程中以及安装结束后进行高中资料试卷调整试验;通电检查所有设备高中资料试卷相互作用与相互关系,根据生产工艺高中资料试卷要求,对电气设备进行空载与带负荷下高中资料试卷调控试验;对设备进行调整使其在正常工况下与过度工作下都可以正常工作;对于继电保护进行整核对定值,审核与校对图纸,编写复杂设备与装置高中资料试卷调试方案,编写重要设备高中资料试卷试验方案以及系统启动方案;对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题,作为调试人员,需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料,并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况,然后根据规范与规程规定,制定设备调试高中资料试卷方案。、电气设备调试高中资料试卷技术电力保护装置调试技术,电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时,需要在最大限度内来确保机组高中资料试卷安全,并且尽可能地缩小故障高中资料试卷破坏范围,或者对某些异常高中资料试卷工况进行自动处理,尤其要避免错误高中资料试卷保护装置动作,并且拒绝动作,来避免不必要高中资料试卷突然停机。因此,电力高中资料试卷保护装置调试技术,要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时,需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。 《网络安全》课程设计档案 题目:校园网数据备份与灾难恢复 学院:信息学院 专业:网络工程 姓名:左琴 学号: 1101010160 班级:信息A1111班 摘要 随着计算机网络应用的深入,教育也步入信息化。很多高校有属于自己的网络系统。并且随着信息发布平台,邮件系统,协同办公,校园一卡通等服务的深入应用,越来越多有价值的信息转化为海量数据,数据的价值也越来越高,任何数据的丢失都会给学校带来极大的损失。 为保证高校教学、科研、管理等相关活动的正常运转,对相应信息系统进行客灾建设非常重要。从技术实现上来看,容灾系统建设一般分为基于主机(包括应用程序和数据库操作日记)和基于存(储磁盘阵列对磁盘阵列)两种方案这两种方案各有自己的优缺点。在分析各种相关容灾备份技术的基础上,提出了一种较为合理的实施方案并对未来容灾备份的前景作出了展望。 【关键词】容灾备份数据级容灾应用级客灾同步异步 Abstract With the application of computer network, education has stepped into the information. Many colleges and universities have their own network system. And as the information release platform, the mail system, collaborative office, in-depth application of campus card services, information is getting more and more valuable into massive data, the value of data is more and more high, any data loss will bring great loss to the school. In order to ensure the teaching, scientific research, management and other related activities of normal operation, is very important to the corresponding information system disaster recovery construction. From the technology point of view, the establishment of a disaster recovery system is generally divided into based on host (including applications and database operation Diary) and based on storage (storage disk array of disk array) two kinds of schemes have their own advantages and disadvantages. Based on the analysis of various disaster recovery technology, puts forward a reasonable plan and prospects the future of the disaster backup. 【Keywords】disaster recovery data backup disaster recovery application level disaster recovery synchronous asynchronous 单元一:Windows Server 2008域与活动目录 任务一:安装Windows Server 2008域控制器 任务描述: 企业网络采用域的组织结构,可以使得局域网的管理工作变得更集中、更容易、更方便。虽然活动目录具有强大的功能,但是安装Windows Server 2008操作系统时并未自动生成活动目录。因此,管理员必须通过安装活动目录来建立域控制器,并通过活动目录的管理来实现针对各种对象的动态管理与服务。同时客户机登录域的操作也是组建域网络必不可少的部分,也是网络管理员应该熟练掌握的基本技能之一。 任务目标: 作为网络管理员,只有明确安装域控制器的条件和准备工作,掌握域网络的组建流程和操作技术,才能在服务器上安装好Windows Server 2008操作系统。为此,可以启用活动目录安装向导,成功安装活动目录后,将使得一个独立服务器升级为域控制器。同时通过任务,还应能够区分登录窗口,例如是登录域不是登录本机的登录框。 任务实施: 一、建立第一台域控制器: 活动目录是Windows Server 2008非常关键的服务,它不是孤立的,与许多协议和服务有着非常紧密的关系,并涉及整个操作系统的结构和安全。因此,活动目录的安装并非一般Windows组件那样简单,必须在安装前完成一系列的准备,注意事项如下: (1)文件系统和网络协议:Windows Server 2008所在的分区必须是NTFS文件系统,同样活动目录必须安装在NTFS分区,同时计算机上要正确安装了网卡驱动程序,并启用了TCP/IP协议。 (2)域结构规划:活动目录可包含多个域,只有合理地规划目录结构,才能充分发挥活动目录的优越性。在组建一个全新的Windows Server 2008网络时,所安装的第一台域控制器将生成第一个域,这个域也被称为根域,选择根域最为关键。根域名字的选择可以有以下几种方案: 使用一个已经注册的DNS域名作为活动目的根域名,使得企业的公共网络 实训任务单卡 3 Training Task Card 班级:组别:学号:姓名:实训日期: 【任务1 创建与配置活动目录】实施步骤(老师演示后,学生操作步骤2-8) 1.分析任务要求:创建与配置活动目录 2.创建第一个域 在win2003-1计算机安装window 2003 server 2003,使其成为独立服务器,并将其提升为域控制器,创建网络的第一个域。(在创建域过程中安装DNS服务器到本机,本机的IP设置为.学号.98/24)首先确认“本地连接”属性TCP/IP 中首选 DNS 指向了自己(.学号.98) 在服务器上安装活动目录。命令行:dcpromo 选择“新域的域控制器。 在“创建一个新域”窗口中,选择“在新林中的域”。 在计算机上安装并配置DNS(将DNS指向自己.学号.98) 在新的域名页面中,输入新域的完整域名(FQDN)。() 在“NetBIOS域名”窗口中确认NetBIOS名。 改变活动目录数据库以及日志存放的路径。(建议将数据库和日志放在不同硬盘上,以提高安全性和性能,在此按默认路径) 在“权限”窗口中,选择一个权限选项。(选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限) 在“目录服务还原模式的管理员密码”窗口中,设置一个密码。(如pa$$worD) 最后,系统显示安装摘要。 3.安装后检查 查看计算机名,查看管理工具(AD用户和计算机,AD站点和服务,AD域和信任关系),查看目录对象,查看AD数据库,查看DNS记录。 注:AD数据库文件保存在 %systemboot%\NTDS文件夹。 查看计算机名。 查看管理工具。 查看活动目录对象。 查看Active Directory 数据库。 查看DNS记录。 4.安装额外的域控制器 在计算机win2003-2计算机上安装window 2003 server 2003,使其成为独立服务器,并将其提升为域的额外域控制器 在服务器上检查“本地连接”属性,确认能否正常通信。(设置IP为:.学号.2/24) 运行“Active Directory”安装向导。命令行:dcpromo /adv 将该计算机设置为现有域的额外域控制器 输入拥有将该计算机升级为域控制器权力的用户名和密码。(用户名必须隶属于目的域Domain Admins 组、Enterprise Admins组或其它授权用户,此项目域为,用户为Administrator) 安装向导从原有的域控制器上开始复制活动目录。 5.创建子域 在win2003-3计算机上安装window 2003 server 2003,使其成为独立服务器,并将其提升为域的子域的域控制器。 注意:win2003-3计算机的首选DNS指向父域的DNS服务器(即win2003-1计算机)在要升级为子域域控制器的独立服务器(win2003-3)上,设置“本地连接”属性。(设置IP为.学号.3/24,DNS为.学号.98,即域控制器的IP,一定要设置DNS的地址!) 运行活动目录安装向导。命令行:dcpromo 选择“新域的域控制器”单选按钮,单击“下一步”按钮;选择“在现有域树中的子域”单选按钮,单击“下一步”按钮。 输入父域的域名以及管理员的账户、密码等。,Administrator,123@abc) 接着输入子域的NetBIOS名。(china) 重新启动计算机,用管理员登录到域中。查看“Active Directory用户和计算机”工具查看子域是否建立成功。 6.创建域林中的第二棵域树 在win2003-1计算机的DNS服务器上新建DNS区域; 展开DNS管理窗口左部的列表,右击“正向查找区域”,选择“新建区域”命令。 在“欢迎使用新建区域向导”界面中单击“下一步”;在“区域类型”中选择“主要区域”。 选择如何复制DNS区域数据(此处选第二项) 输入DNS区域名称,选择“只允许安全的动态更新”或者“允许非安全和安全动态更新”单选按钮。 单击“完成”按钮。 在win2003-4上安装window 2003 server 2003,使其成为独立服务器,并将其提升为域的域控制器。 确认服务器上“本地连接”属性中的TCP/IP的首选DNS指向即.学号.98,并设置IP地址为.学号.4/24)运行活动目录安装向导。命令行:dcpromo 选择“新域的域控制器”,下一步选择“在现有的林中的域树”。 数据备份与灾难恢复认识上的几个误区 王镇西 (湖南城建职业技术学院信息工程系,湖南湘潭411100) 摘 要:数据的安全性越来越重要。数据备份和灾难恢复逐渐成为了热点问题,但在概念上存在一些模糊的认识。对数据备份、容灾技术进行了介绍,从而走出认识误区。关键词:数据备份;灾难恢复;数据安全;网络 中图分类号:TP 309.3 文献标识码:B 文章编号:100820198(2005)0320032203 收稿日期:2005203231 0 引 言 当企业因为信息化带来快捷的服务决策和管理上的方便时,也必须面对着数据丢失的危险。数据的丢失会中断企业正常的商务运行,造成巨大的经济损失。数据不仅是企业发展的资源,而且也是为用户服务的关键依据。但是目前,人们在建立数据备份和容灾体系上出现了一些偏差,这种认识上的偏差应当予以纠正,应更加清晰地认识到灾难备份(下称“灾备”)、容灾技术的重要。 1 灾难备份认识误区 1.1 设备就绪即可高枕无忧 做灾难备份其实有很多设备之外的因素,往往提供专业灾备服务的机构会有比较全面的考虑,如人员、机房、环境(温度、湿度的控制)、电源等。但很多企业没有考虑这些,计算成本的时候也没有考虑进去,因而造成灾备系统建设的失败,很长时间建不起来;或者即使系统建起来了,业务还是做不起来。更为糟糕的是,一旦灾难发生,灾备中心也就把生产系统接过来了,一个月以后,主业务系统重新安装好,可以倒回去了,但是怎么把系统倒回去却没有考虑。很多企业考虑不够成熟时,就盲目地购买设备,这样效果往往不好。1.2 最新、最好的技术就是最适合的 数据容灾由各种手段和技术来完成。选择不同的容灾体系必须根据数据的重要程度来决定。国外有些企业技术上不追求最新的,而是追求最稳定的,这样既能保证系统的可靠性,也能避免过度投资和重复投资。 建立相应的数据容灾体系,必须首先对数据重 要性进行评估。灾备的程度,包括业务备份的程度可以从一定程度上依靠评估来做决定。评估应包括灾难直接造成的花费(如损失生产力)和间接影响(如与客户、供应商、商业伙伴的关系),从而决定为此支出的大小。并非每一个行业都需要远程的快速的数据恢复。一些数据量非常大的机构要做远程的系统切换,无疑是一个天文数字的投入。1.3 做好备份就等于建好了容灾体系 一套完整的容灾方案应该包括本地容灾和异地容灾2套系统。另外,容灾系统必须考虑到系统恢复的问题。现在不少企业也意识到了这一点,采取了系统定期检测与维护、双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施一般能够进行数据备份,并且在系统发生故障后能够进行系统恢复。但是这种一般的措施只能处理计算机单点故障,对区域性、毁灭性灾难则束手无策,也不具备灾难恢复能力。因此,仅有这些措施还不够,其关键业务必须实施远程容灾保护。远程容灾系统具备应付各种灾难特别是区域性与毁灭性灾难的能力,具备较为完善的数据保护与灾难恢复功能,保证灾难降临时数据的完整性及业务的连续性,并在最短时间内恢复业务系统的正常运行,将损失降到最小。1.4 领导层意志决定一切 现在国内各个企业的灾难备份比较随意,完全凭领导层的意志来决定投入多少,在灾备方面也没有一个行政法规,这是一个欠缺。国外企业做灾难备份的程度远远高于国内企业,这和监管有很大的关系,因为对此事的重视程度并不取决于自身的认 安全与综合湖 南 电 力第25卷 2005年第3期《数据备份与灾难恢复》复习题
Windows Server 2008 R2活动目录灾难恢复(二):备份与恢复(1)
数据备份与灾难恢复实训报告
微软的教程下载
SEPM 迁移灾难恢复
活动目录的好处
数据备份与灾难恢复制度
《Windows服务器配置与管理》-活动目录与用户管理 大作业文档
数据中心灾难恢复指南(更新)
Windows 活动目录管理常用命令
数据备份与灾难恢复策略
活动目录-权限管理-AGDLP示例
【免费下载】活动目录管理及维护
校园网数据备份与灾难恢复 课程设计
域与活动目录的管理
实训3 管理活动目录与用户
数据备份与灾难恢复认识上的几个误区
相关主题
文本预览