一、问题说明
目前我们已经搭建好基础域环境内容,并且进行了域账号的创建和资源的权限分配;已经能够正常运行满足基础的业务需要。
但是,由于我们搭建的基础域模型是单一架构,并没有冗余设计,这样就会存在一个问题,一旦我们的域控制器出现问题,无法使用,那么在该域内的所有域账号都无法登陆,自然也就无法访问域资源内容。
二、解决方法
2.1、针对单一架构采用Windows自带的备份工具进行备份
针对单一架构的域模型,我们可以直接采用Windows自带的备份工具对域控制器进行完全备份;当域控制器出现问题不可用时,可以直接恢复。
2.2、采用Windows自带备份工具备份步骤
2.2.1、首先需要准备一台做备份用的设备且设置共享目录
需要在用一台新的服务器做备份使用。具体操作可以参考
Windows10中创建共享文件夹https://coffeemilk.blog.csdn.net/article/details/121286621 注意:共享文件夹需要分配【读取和写入两个权限】
2.2.2、在需要备份的域控制器上安装Windows Server Backup功能
1、图形化安装Windows Server Backup可以参考:windows server 2016 活动目录部署系列(二)创建域控制器(AD DS)https://coffeemilk.blog.csdn.net/article/details/121348038
中的【2.2、添加域服务】操作流程进行添加【Windows Server Backup】功能。
2、也可以使用命令行方式安装
①Powershell查询当前Windows Server Backup状态命令
Get-WindowsFeature Windows-Server-Backup
②Powershell安装Windows Server Backup命令
Install-WindowsFeature -Name Windows-Server-Backup
2.2.3、打开域控制器上的Windows Server Backup进行备份
1、打开Windows Server Backup程序
2、启用备份域控制器
①点击“本地备份”,选择【一次性备份】
到这里表示备份该域控制系统完成。
2.2.4、还原备份的域控制器
1、准备一台新的服务器用来还原域控制器
我这里使用虚拟机开一台新的服务器来做还原备份的域控制器,具体操作请参考:
在VMware WorkStation虚拟机中复制出多个相同的系统https://coffeemilk.blog.csdn.net/article/details/1213480702、给新服务器安装Windows自带的备份工具
参考本文前面【2.2、采用Windows自带备份工具备份步骤】给新服务器安装Windows Server Backup备份工具。
3、给服务器且配置和原来一样的域控制器名称
具体操作请参考:
windows server 2016 活动目录部署系列(二)创建域控制器(AD DS)https://coffeemilk.blog.csdn.net/article/details/1213480384、将备份域控制的服务器重新加入到这个新创建好的域服务器中
具体操作请参考:
windows server 2016 活动目录部署系列(三)加入域且创建域用户https://coffeemilk.blog.csdn.net/article/details/121354274注意:这里要重新加入新创建的这个同名域服务器,需要先更改为工作组;然后才能重新加入域。
5、正式还原备份的域控制器步骤
前提:
①在新服务器上配置和原来一样的域控制器名称;
②要将备份服务器必须加入到这个新创建的域服务器中。
原因:在windows server 2012及其更高版本中,没有办法在系统正常启动模式下进行【还原备份好的域控制器】,只有开机按下F8进入(高级启动项下--->【目录服务修复模式】)才可进行还原。并且,在还原时,必须要在新服务器上有一个已有同名的域控制器才能成功【还原原理:还原的过程其实就是把备份好的域控制器的配置信息覆盖到现有同名的域控制器上】,这样才能做到还原后信息一致性。
①重启配置好和原来一样与控制器的服务器;然后同时不停的按下【F8】键;进入【高级启动选项】,选中【目录服务修改模式】,按下Enter键确定。
②进入还原模式登陆界面;注意:在该还原登录界面下不能选择域管理员帐号,必须使用服务器的本地的管理员帐号登录,并且密码是该计算机的域控制器的还原密码(即:该域控密码是在刚才配置和原来域控制器设置的密码)。
③进入还原模式桌面后,打开windows server backup备份工具,选中【本地备份】-->选择【恢复】进行操作
重新启动时,在正常模式下启动计算机,并选择域管理员帐员登录,登录后出现以下界面,表明恢复已经成功!
到这里表示恢复域控制器成功。
三、打开ADDS查看
3.1、Active Directory用户和计算机报错
如果打开【Active Directory用户和计算机】报错(AD域服务提示找不到命名信息,因为指定的域不存在,或无法联系...)
3.2、解决打开AD域服务提示指定的域不存在,或无法联系问题
①先使用【dicdiag】命令检测,查看异常的服务
②使用【net share】查看共享是否正常
③排查后发现(AD域服务提示找不到命名信息,因为指定的域不存在,或无法联系...)错误原因是【Netlogon】服务异常引起的;解决方法如下
1、打开注册表路径
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
2、修改该路径下的【SysvolReady】项的数据为【1】
3、重新启动【Netlogon】服务
此时重新打开【Active Directory用户和计算机】正常
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2024 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: