我们一直在使用Win2008R2的AD快照function来执行AD域的夜间备份。 我试图找出我需要运行的步骤来使用这些夜间备份来恢复我们在第二台服务器上的AD域。
这些是我们用来备份AD DOM的命令:
1.创build一个新的快照
echo **** create a new snapshot **** >> %LOG% 2>>&1 ntdsutil snapshot "activate instance ntds" create quit quit >> %LOG% 2>>&1
2.安装快照
echo **** mount the new snapshot **** >> %LOG% 2>>&1 ntdsutil snapshot "list all" "mount 1" quit quit >> %LOG% 2>>&1
3.将NTDS快照复制到备份目录
echo **** backup the snapshot files **** >> %LOG% 2>>&1 c: cd "\*SNAP*\WINDOWS\NTDS" robocopy . "%BUDIR%" /E /Z /NFL /NDL /R:3 /LOG+:"%LOG%"
我试图弄清楚的是,如何使用ntdsutil在第二台计算机上安装/恢复此AD快照,以便它现在成为我们的Master AD服务器。
编辑#1
经过更多挖掘,它看起来不像@Greg Askew的 从媒体安装(IFM) 的方法将为我们工作。 我原本应该提到这个问题,但是没有意识到这个问题。 我们正在尝试创build现有主要AD DS的备份,并希望能够将其恢复到第二台服务器,作为我们Disaster Recovery (DR)过程的一部分。 根据这个博客 :
…是重新安装域控制器并使其同步的一种快速有效的方式(这是在大多数情况下处理错误复制/域控制器的正确方法)。 对于“从媒体安装”这个概念我有一些常见的误解,如果操作可以完全脱机或联机执行,简短的回答是:不可以脱机执行; 您必须至less有一个与IFM源相同的域中的可写域控制器联机,即使此时您可能无法完全有效并导致复制发生…
它看起来不像你可以使用IFM方法来恢复域中的第一台服务器。 一个已经在该领域。 因此, IFM只是做“在线”恢复的一种select,而不是“离线”,这是我们的情况。
您需要使用从媒体安装(IFM)选项:
ntdsutil.exe“act inst NTDS”ifm“创buildSysvol完全C:\ IFM”QQ
我们完全使用这个function,因为我们的DIT是7 GB,没有它就需要一个星期才能执行初始复制。
从媒体安装AD DS
http://technet.microsoft.com/en-us/library/cc770654%28v=ws.10%29.aspx
你可以尝试一个单独的脚本来使用PowerShell ISE中的IFM运行dcpromo。 我修改了一些我在网上find的随机数据,通过同事的挑战来完成;)
将来的DCjoin到域中时,请login并从新的PowerShell ISE会话中运行此代码。 请记住,更改源DC FQDN并根据需要调整备份和还原path。 还需要删除或修改sitename。
这里是stream程的细分:
我build议在部署到生产环境之前在VM环境中进行testing。
$ sourcedc =“sourcedc.fqdn”; $ sourceIFMage =(Get-Date).AddHours(-4); $ targetIFMage =(Get-Date).AddHours(-4); $ targetdc =“$ env:computername。$ env:userdnsdomain”; $ session = New-PSsession -ComputerName $ sourcedc -Credential $ env:USERNAME; 如果((Test-Path \ $ sourcedc \ c $ \ ifm)-eq $ false){Invoke-Command -Session $ session -ScriptBlock {cmd / c“ntdsutil”Activate Instance NTDS“”IFM“”Create Full NoDefrag c: \ IFM“”QUIT“”QUIT“”}}; 如果(Test-Path \ $ sourcedc \ c $ \ ifm -OlderThan $ sourceIFMage){Remove-Item \ $ sourcedc \ c $ \ ifm -recurse -confirm:$ false; Invoke-Command -Session $ session -ScriptBlock {cmd / c“ntdsutil”激活实例NTDS“”IFM“”Create Full NoDefrag c:\ IFM“”QUIT“”QUIT“”}}; 如果((Test-Path \ $ targetdc \ c $ \ ifm)-eq $ false){cmd / c“xcopy \ $ sourcedc \ c $ \ ifm \ $ targetdc \ c $ \ ifm / s / i / y”} ; if(Test-Path \ $ targetdc \ c $ \ ifm -OlderThan $ targetIFMage){cmd / c“xcopy \ $ sourcedc \ c $ \ ifm \ $ targetdc \ c $ \ ifm / s / i / y”}; *会议*; Install-WindowsFeature-Name AD-Domain-Services -IncludeManagementTools; Install-ADDSDomainController -domainname $ env:userdnsdomain -SiteName“Site1”-InstallationMediaPath“c:\ IFM”-DatabasePath“c:\ NTDS”-SYSVOLPath“c:\ SYSVOL”-LogPath“c:\ NTDS”-replicationsourcedc $ sourcedc -力