服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何正确备份AD用户,组和OU?
Intereting Posts
PHP模块不会安装在CLI中 – 缺less目录 为“离线”环境准备docker安装 我可以使用IP列表包含文件进行iptable黑名单吗? Nagios的替代品 如何在debian上更改Apache使用的php版本 Windows Server 2003 GPO仅应用于less数用户? 替代SHOUTcast服务器? OpenVPN – 客户端看到服务器和局域网,但不是互联网 通过组策略部署软件 公共SSH密钥不适用于同一服务器上的所有用户 1个IIS框,2个网站,1个JK连接器,另外2个框架上的tomcat。 我如何让他们一起工作? 如何使用Nagios监控思科IPsec VPN? SQL错误日志不能创build/写入文件 BIND从站接收从其他从站通知? 我如何启用通过mod代理的请求日志logging

如何正确备份AD用户,组和OU?

在工作中,我们有一个微软小型企业服务器2011服务器,为公司做AD。 有多个Windows客户机是域的一部分,但该服务器是AD中唯一的域控制器。 跟踪用户和群体几乎是广告公司为我们所做的唯一事情 – 它没有configurationGPO,没有交换服务器,也没有其他任何我们需要担心的事情。

经过多年运行良好,服务器开始崩溃。 我们发现硬盘上的硬盘坏了,我们正在切换硬盘。 当我们这样做时,pipe理层希望我们实际上重新安装SBS服务器并导入AD用户和组,而不是从备份中进行裸机恢复。

我的问题是:我们如何备份当前正在运行的服务器上的用户和组(现在它仍在运行一个坏的驱动器),以便我们在重新安装SBS时可以恢复它们? 我们需要一种方法来备份所有用户信息,组成员资格,并确保所有用户的SID和RID保持不变,以便我们的Windows客户端上设置的任何权限不需要重新configuration(从我所了解的情况来看,这是如何工作的)。

PS。 是的,我们应该有一个以上的域控制器,以防止一个人死亡,而且是的,我们将来会使用RAID。

系统状态备份将备份AD。 您可以使用服务器随附的Windows Server Backup软件免费执行此操作。

这个命令行是: 

wbadmin start systemstatebackup -backupTarget:<VolumeName>

唯一的问题是备份磁盘必须是安装DVD在启动时可以看到的东西,所以我使用了2TB外置USB驱动器等东西。 (如果它拒绝一个驱动器,它可能不喜欢分区大小或块大小,请尝试另一个。)

一旦进行了系统状态备份,就可以通过启动安装介质,select恢复以及按照向导来恢复SBS服务器。 (您可能需要首先使用非联网的VM来testing此过程。)

祝你好运!

使用VEEAMs工具: http : //www.veeam.com/microsoft-active-directory-explorer.html

它的function齐全,30天,准备就绪。 记住,2011年的LDAP / AD是Active Directory 2008 R2(ADSI / etc),所以它不是一个真正的时髦版本,它是一个真正的2008 R2 AD服务器 – SBS 2011与Server 2008R2没有多less区别,尊重,所以当你寻找工具来做任何types的实用程序只是看作为操作系统。

您还可以使用Powershell进行ATTR恢复: http : //blogs.technet.com/b/ashleymcglone/archive/2014/04/24/oh-snap-active-directory-attribute-recovery-with-powershell.aspx

*如果您的硬盘损坏,此脚本非常有用:

从域控制器本地运行… 

 # Dot source a reference to the function library . .\AD_Snapshot_Functions.ps1 # Create a new snapshot and view it in the list New-ADSnapshot Show-ADSnapshot | Out-GridView Show-ADSnapshot -WMI | Out-GridView # Mount the database Get-Help Mount-ADDatabase -Full Mount-ADDatabase -Last -LDAPPort 33389 # Notice the snapshot list now shows which one is mounted Show-ADSnapshot | Out-GridView Show-ADSnapshot -WMI | Out-GridView # View a user in both copies of the database Get-ADUser Guest -Properties Description -Server localhost:33389 Get-ADUser Guest -Properties Description -Server localhost # Repair a single attribute for a single account Get-ADUser Guest -Server localhost | Repair-ADAttribute -Property Description -LDAPPort 33389 # Repair multiple attributes for multiple users Get-ADUser -Filter {name -like "G*"} | Repair-ADAttribute -Property Department,Description -LDAPPort 33389 # Finish cleanly Dismount-ADDatabase

我的问题是:我们如何从当前正在运行的服务器备份用户和组(它现在仍然在运行一个坏的驱动器),以便我们在重新安装SBS时可以恢复它们? 我们需要一种方法来备份所有用户信息,组成员资格,并确保所有用户的SID和RID保持不变,以便我们的Windows客户端上设置的任何权限不需要重新configuration(从我所了解的情况来看,这是如何工作的)。

如果VEEAM不是您的一杯茶,请使用Workstation作为备份片。 https://www.vmware.com/products/workstation

然后使用转换器: https : //www.vmware.com/products/converter来P2V你的SBS服务器(确保你有空间),并执行所有从types2pipe理程序恢复。