如何正确备份 AD 用户、组和 OU?

tag-icon tag-icon active-directory backup backup-restoration small-business
如何正确备份 AD 用户、组和 OU?

在工作中,我们有一台 Microsoft Small Business Server 2011 服务器,它为公司执行 AD。有多台 Windows 客户端计算机属于域的一部分,但该服务器是 AD 中唯一的域控制器。跟踪用户和组几乎是 AD 为我们做的唯一事情 - 它没有配置 GPO,没有 Exchange 服务器,也没有其他我们需要担心的事情。

经过多年的良好运行,服务器开始崩溃。我们发现硬盘上有坏道,我们打算更换硬盘。在我们这样做的同时,管理层希望我们重新安装 SBS 服务器并导入 AD 用户和组,而不是从备份中进行裸机恢复。

我的问题是:我们如何从当前正在运行的服务器(目前仍在运行,但驱动器有问题)备份用户和组,以便在重新安装 SBS 时恢复它们?我们需要一种方法来备份所有用户信息、组成员身份,并确保所有用户 SID 和 RID 保持不变,以便不需要重新配置在 Windows 客户端上设置的任何权限(据我所知,这就是它的工作原理)。

附言:是的,我们确实应该有多个域控制器,以防其中一个域控制器像这个一样死机,是的,我们将来会使用 RAID。

答案1

A系统状态备份将备份 AD。您可以使用Windows 服务器备份服务器附带的软件。

该命令行是:

wbadmin start systemstatebackup -backupTarget:<VolumeName>

唯一的“陷阱”是备份磁盘必须是安装 DVD 在启动时可以看到的东西,因此我使用 2TB 外部 USB 驱动器之类的东西。(如果它拒绝一个驱动器,它可能不喜欢分区大小或块大小。请尝试另一个。)

备份系统状态后,您可以通过启动安装媒体、选择恢复来恢复 SBS 服务器,然后按照向导(您可能希望先使用非联网的虚拟机测试此过程。)

祝你好运!

答案2

使用 VEEAM 工具:http://www.veeam.com/microsoft-active-directory-explorer.html

它的功能齐全,可以使用 30 天,所以准备好后就可以推出。请记住,2011 年的 LDAP/AD 是 Active Directory 2008 R2(ADSI/等),所以它不是一个真正时髦的版本,它是一个真正的 2008 R2 AD 服务器 - SBS 2011 与 Server 2008R2 并没有太大区别,只是在许多方面有所限制,所以当您寻找工具来执行任何类型的实用程序时,只需将其视为操作系统即可。

您还可以使用 Powershell 执行 ATTR 恢复: http://blogs.technet.com/b/ashleymcglone/archive/2014/04/24/oh-snap-active-directory-attribute-recovery-with-powershell.aspx

*如果您的 HDD 出现损坏,此脚本很有用:

从域控制器本地运行...

# Dot source a reference to the function library            
. .\AD_Snapshot_Functions.ps1            

# Create a new snapshot and view it in the list            
New-ADSnapshot            
Show-ADSnapshot | Out-GridView            
Show-ADSnapshot -WMI | Out-GridView            

# Mount the database            
Get-Help Mount-ADDatabase -Full            
Mount-ADDatabase -Last -LDAPPort 33389            

# Notice the snapshot list now shows which one is mounted            
Show-ADSnapshot | Out-GridView            
Show-ADSnapshot -WMI | Out-GridView            

# View a user in both copies of the database            
Get-ADUser Guest -Properties Description -Server localhost:33389            
Get-ADUser Guest -Properties Description -Server localhost            

# Repair a single attribute for a single account            
Get-ADUser Guest -Server localhost |             
    Repair-ADAttribute -Property Description -LDAPPort 33389            

# Repair multiple attributes for multiple users            
Get-ADUser -Filter {name -like "G*"} |             
    Repair-ADAttribute -Property Department,Description -LDAPPort 33389            

# Finish cleanly            
Dismount-ADDatabase

我的问题是:我们如何从当前正在运行的服务器(目前仍在运行,但驱动器有问题)备份用户和组,以便在重新安装 SBS 时恢复它们?我们需要一种方法来备份所有用户信息、组成员身份,并确保所有用户 SID 和 RID 保持不变,以便不需要重新配置在 Windows 客户端上设置的任何权限(据我所知,这就是它的工作原理)。

如果您不喜欢 VEEAM,请使用 Workstation 作为备份。 https://www.vmware.com/products/workstation

然后使用转换器: https://www.vmware.com/products/converter 将您的 SBS 服务器 P2V 到其中(确保您有空间)并从 Type 2 Hypervisor 执行所有恢复。

相关内容