Active Directory 系統狀態備份的實用架構

  • 發行項

本文說明 Active Directory (AD) 之系統狀態備份的實用架構。

適用於: Windows Server 2003、Windows 2000、Windows XP
原始 KB 編號: 216993

摘要

Windows 備份,Windows Server 2003 和 Windows 2000 隨附的備份工具可以在 Windows Server 2003 或 Windows 2000 域控制器上備份和還原 Active Directory。 這些備份可以在域控制器上線時執行。 只有在域控制器開機進入目錄服務還原模式時,才能在伺服器啟動時使用 F8 金鑰來還原這些備份。

如果使用備份執行非驗證還原,域控制器會包含在執行備份時存在於網域、架構、組態,以及選擇性的全域編錄命名內容中的設定和專案。 部分同步處理 (從企業內的其他複本複寫) ,然後更新域控制器上裝載的所有命名內容,覆寫還原的數據。

Windows Server 2003 和 Windows 2000 不允許將舊的備份映射還原到復寫的企業。 具體而言,備份的實用存留期與企業的「標記存留期」設定相同。 標記存留期項目的預設值為 60 天。 您可以在目錄服務 (NTDS) 設定物件上設定此值。

其他相關資訊

如果您唯一的 Active Directory 備份比標記存留期設定還舊,請在確認網域中至少有一個可同步處理新復本的存留域控制器之後,重新安裝伺服器。 您可以遺失網域中除了一部伺服器外的所有伺服器,而且仍然會在不遺失數據的情況下復原,前提是剩餘的存活者會保存目前的資訊。

如果您在單一域控制器樹系中使用伺服器,或在包含多個域控制器的單一網域中使用伺服器時,網域中的每部伺服器都會終結,請從任意過期的備份還原一部伺服器。 然後,從還原的伺服器複寫所有其他伺服器。 不過,當您在多網域樹系中使用伺服器時,就無法還原伺服器。 在此案例中,執行過期備份之後寫入 Active Directory 的信息無法使用。

標記存留期屬性位於整個企業的 DS 組態物件上。 此屬性的路徑為:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM

使用您選擇的 Active Directory 編輯工具,讓 「tombstoneLifetime」 屬性設定為比用來還原 Active Directory 的備份還舊。 支援的工具包括 Adsiedit.msc、Ldp.exe 和 Active Directory 服務介面 (ADSI) 腳本。

注意事項

此資訊假設備份不早於預設的 「tombstoneLifetime」 設定。 否則,物件已從資料庫中刪除。 在此情況下,如果有多個域控制器,則授權還原可能是較好的替代方案。

“tombstoneLifetime” 屬性代表 Active Directory 備份的使用天數,以及垃圾收集例程 (移除先前標示為要刪除的專案) 執行的頻率。 如需垃圾收集的詳細資訊, 請參閱 Active Directory 資料庫垃圾收集程式和允許間隔的計算

Windows Server 2003 Service Pack 1 中標記存留期屬性的變更

默認標記存留期值有時會證明太短。 例如,預先暫存的域控制器有時會傳輸到其最終目的地超過 60 天。 系統管理員不會定期讓離線域控制器運作,或解決複寫失敗的時間超過預設標記存留期屬性所指定的天數。 在下列案例中,Windows Server 2003 Service Pack 1 (SP1) 會將屬性值從 60 天增加到 180 天:

  • 您可以使用 Windows Server 2003 SP1 流媒體,將 Windows NT 4.0 網域升級至 Windows Server 2003 網域。 當您執行升級時,您會建立新的樹系。
  • 您要將執行 Windows Server 2003 SP1 的電腦升級為域控制器。 當您升級域控制器時,您會建立新的樹系。

當下列條件成立時,Windows Server 2003 SP1 的原始發行版不會修改標記存留期屬性的值:

  • 您可以使用 Windows Server 2003 SP1 傳送的媒體,將 Windows 2000 網域升級至 Windows Server 2003 網域。
  • 您可以在執行 Windows Server 2003 原始發行版的域控制器上安裝 Windows Server 2003 SP1。

將網域的標記存留期屬性增加到 180 天會增加下列專案:

  • 用於數據復原案例之備份的實用生命週期。
  • 使用 [從媒體安裝] 功能用於升級的系統狀態備份的實用生命週期。
  • 域控制器可以離線的時間。 (在預備網站中建置並運送至目的地網站的計算機,通常會接近標記存留期到期。)
  • 域控制器可能離線,但仍成功返回網域的時間。
  • 域控制器可能遇到複寫失敗,但仍成功返回網域的時間。
  • 原始域控制器保留已刪除物件知識的天數。

Windows x64 版本的技術支援

您的硬體製造商提供 Windows x64 版本的技術支援和協助。 您的硬體製造商提供支援,因為您的硬體隨附 Windows x64 版本。 您的硬體製造商可能已使用唯一元件自定義 Windows x64 版本安裝。 獨特元件可能包含特定裝置驅動程式,或可能包括選用的設定,以最大化硬體效能。 如果您需要 Windows x64 版本的技術協助,Microsoft 會提供合理的協助。 不過,您可能必須直接與製造商連絡。 您的製造商最適合支援您廠商安裝在硬體上的軟體。