首页 » Active Directory » 灾难恢复:使用Symantec Backup Exec恢复唯一一台域控制器的系统状态

灾难恢复:使用Symantec Backup Exec恢复唯一一台域控制器的系统状态

作者: lesca 分类: Active Directory, Tutorials, Windows 发布时间: 2012-12-12 16:34 ė浏览 5,295 次 61条评论

测试环境:

  • 环境中有两台安装了Windows Server 2008 R2操作系统的服务器(08DC1和08Server1)
  • 08DC1是环境中唯一一台域控制器,由于不可抗力无法启动
  • 08DC1的IP地址为192.168.10.2,域名为lesca.tld
  • 08Server1是08DC1的成员服务器,并安装了Symantec BE 2010 R2
  • 最近对08DC1的系统状态(System State)进行了完整备份,但是没有08DC1的完整系统镜像
  • Administrator@lesca.tld账号已禁用

目标:

  • 恢复08DC1至最新状态

情景1:系统彻底奔溃,无法引导

此时,用户需要具备一台与故障服务器硬件一致的服务器,如果只是硬盘损坏,则换上一块容量与故障服务器相同或更大的新硬盘,重新安装操作系统,并满足以下要求:

  • 相同的计算机名(这里是08DC1)
  • 相同的文件系统(如NTFS)
  • 安装AD服务,域名及其他参数要与原来一致
  • 安装Symantec BE Agent

然后请参考情景2。

情景2:系统可以引导,但是只能引导进入安全模式

08DC1:

  1. 按F8进入“高级引导选项”(Advanced Boot Options)
  2. 选择“Directory Service Restore Mode”(DSRM)
  3. 加载完毕后,进入登陆界面
  4. {i}提示:由于环境中没有其他域控可用,因此当试图使用域账号登陆时将提示找不到可用的登录服务器。我们将使用DSRM Administrator账号进行恢复,这个账号的密码是在创建域时设置的。用户也可以通过该账号登陆并维护。账号格式为ComputerName\Administrator

08Server1:

08DC1进入DSRM模式后,DNS Server是无法启动的(它依赖于AD服务),如果环境中没有其他可用的DNS服务,则必须通过修改hosts的方法手动添加本地解析(步骤1~3),否则Symantec BE将无法与待恢复的服务器通讯。如果有可用的DNS服务,则请跳过步骤1~3。

  1. 复制%windir%\System32\Drivers\etc\hosts到桌面
  2. 修改hosts,增加记录192.168.10.2 08dc1.lesca.tld,并保存
  3. 覆盖到%windir%\System32\Drivers\etc\
  4. 打开Symantec Backup Exec
  5. Media中找到最近的备份的系统状态镜像,并右击Restore Data …
  6. 进入Restore Job Properties,选择要还原的内容(系统状态)
  7. 转到Source – Resource Credentials,点击Change – New …新建账户08DC1\Administrator
  8. 选中新建的账户08DC1\Administrator,并点击OK
  9. 点击Test All或者Test Selected进行账户验证
  10. {i}提示:如果验证失败,请检查网络是否畅通,名字是否可以解析,密码是否正确

  11. 验证无误后,点击Run now进行恢复

08DC1:

接着,回到08DC1,重新启动即可

References:

[1] Disaster Recovery restore steps for a remote Windows 2008 computer
[2] Restartable AD DS Step-by-Step Guide

本文出自 Lesca技术宅,转载时请注明出处及相应链接。

本文永久链接: https://lesca.me/archives/disaster-recover-the-only-domain-controller-with-symantec-backup-exec.html

1 Comment

  1. Xiaoyi 2013-04-03 at 16:16

    有个辅助域还是不错的

Ɣ回顶部