活动目录管理及维护-第五章活动目录的备份和灾难恢复

服务器系统备份与灾难恢复方案在当今数字化的时代，服务器系统对于企业和组织的正常运营至关重要。

然而，服务器系统面临着各种各样的风险，如硬件故障、软件错误、病毒攻击、自然灾害等。

为了保障服务器系统的稳定运行，保护数据的安全和完整性，制定一套完善的服务器系统备份与灾难恢复方案是必不可少的。

一、备份策略1、全量备份全量备份是将服务器系统的所有数据，包括操作系统、应用程序、数据库、配置文件等，进行完整的备份。

全量备份的优点是恢复速度快，操作简单，缺点是备份时间长，占用存储空间大。

建议定期进行全量备份，如每周一次。

2、增量备份增量备份是只备份自上次备份以来更改的数据。

增量备份的优点是备份时间短，占用存储空间小，缺点是恢复时需要依赖之前的备份，恢复过程相对复杂。

建议每天进行增量备份。

3、差异备份差异备份是备份自上次全量备份以来更改的数据。

差异备份的优点是恢复时只需要上次的全量备份和最近的一次差异备份，恢复速度较快，缺点是占用存储空间比增量备份大。

建议每隔几天进行一次差异备份。

二、备份介质1、磁带磁带是一种传统的备份介质，具有容量大、成本低、可离线保存等优点。

但磁带的读写速度较慢，可靠性相对较低。

2、硬盘硬盘作为备份介质具有读写速度快、可靠性高的优点。

可以使用内部硬盘、外部硬盘或网络存储（NAS）等。

3、光盘光盘的优点是保存时间长、成本低，但容量较小，不适合大规模数据备份。

4、云存储云存储是将备份数据存储在云端，具有高可用性、扩展性强等优点。

但需要注意数据隐私和网络带宽等问题。

三、备份时间备份时间的选择应尽量避免对服务器系统的正常运行造成影响。

一般来说，可以选择在业务低谷期，如夜间或周末进行备份。

同时，要确保备份任务能够在规定的时间内完成，以免影响下一次备份。

四、备份频率备份频率应根据数据的重要性和变更频率来确定。

对于关键数据，如财务数据、客户数据等，应每天进行备份；对于一般数据，可以每周或每月进行备份。

五、灾难恢复策略1、本地恢复在服务器系统出现故障时，如果数据损坏程度较小，可以在本地进行恢复。

数据备份和恢复管理规范第一篇：数据备份和恢复管理规范数据备份和恢复管理规范第一章总则第一条为规范、统一全集团范围内重要系统的数据备份及管理工作，明确各系统数据备份及恢复的角色和职责，确保备份介质的安全和按时、顺利恢复系统和数据，并确保有关责任人员熟练掌握系统和数据的备份、归档和恢复流程，特制定本办法。

第二条备份和恢复管理的范围包括：确定关键系统的备份和恢复方针及原则；系统、应用等软件及业务、配置等数据的备份和恢复；备份介质的存放、归档管理；系统及数据恢复演练；备份和恢复流程的评估和维护；归档数据的查询；备份和恢复所需存储、磁带库等硬件工具/设备的监控和管理。

不包括：硬件、网络的备份和恢复（属于业务连续性管理）；业务系统的在线数据冗余（属于业务可用性管理）。

第三条关键系统定义： ERP、研发、SCM、CRM、财务、HR和其他多个单位通用的业务系统；MIP、邮件、公共网站等IT基础应用系统；单个单位使用的核心业务系统。

第四条集团数据备份和恢复工作由集团备份管理员负责组织、协调，并按照既定计划和策略督促相关人员执行。

第二章数据备份、归档和恢复原则第五条备份和恢复时间、性能应符合各系统服务级别的规定，各系统服务级别由系统所在单位与系统主要使用部门商议。

第六条应考虑主机系统（操作系统、工具软件、数据库系统软件、应用等）变化的频率，全备份的频率应与业务系统变化频率成正比。

第七条当主机系统发生较大更改时，应马上对主机系统进行一次全备份。

第八条应考虑全备份的容量，全备份的频率应与其备份容量成反比。

第九条系统全备份方式适用于使用小型机设备的系统，使用PC服务器的系统建议采用克隆系统应急盘方式。

第十条对应用软件等程序文件：当系统配置数据发生变动时，应马上备份，备份介质保留至下一次系统全备份。

当生产环境中的应用软件将发生变动时，应对变动前的应用软件进行备份。

该种情况下的备份一般情况下由各系统管理员自行准备资源完成。

第十一条对Oracle等数据库进行在线备份的系统，原则上要求周日为0级备份（冷备份）。

题库来源本次网络系统管理与维护题库来源如下：第一章（网络系统管理与维护）这一章属于非重点，选择题1-6 来自课本，多选1-4 重新命题，判断题1-4 来自网络。

第二章（用户工作环境管理）这一章属于重点，选择题1-11 来自课本和网络，多选1-4 重新命题，判断题1-24 部分来自网络部分重新命题。

第三章（网络病毒防范）这一章属于重点，选择题1-15 来自课本和网络，多选1-10 重新命题，判断题1-10 来自网络。

第四章（防火墙与入侵检测）这一章属于重点，选择题1-20 来自课本和网络，多选1-7 重新命题，判断题1-11 来自网络。

第五章（系统容错与灾难恢复）这一章属于次重点，选择题1-10 来自课本和网络，多选1-12 重新命题，判断题1-4 来自网络。

第六章（补丁管理）这一章属于非重点，选择题1-3 来自课本，多选1-2 重新命题，判断题只有一题来自课本。

第七章（性能监视）这一章属于非重点，选择题1-7 来自课本，多选1-4 重新命题，判断题1-8 来自网络。

第八章（网络故障诊断与排除）这一章属于次重点，选择题1-15 来自课本和网络，多选1-2 重新命题，判断题1-15 来自网络。

统计共有单选题87 道，多选题55 道，判断题77 道。

约50%来自网络，30%来自重新命题，20%来自课本。

《网络系统管理与维护》课程网上考试题库第一章（网络系统管理与维护概述）一、单项选择题1、在网络管理标准中，通常把()层以上的协议都称为应用层协议。

A．应用B．传输C．网络D．数据链路答案：C2、在网络的各级交换机上进行跨交换机的 VLAN 划分，这种方式属于()措施。

A．物理隔离B．逻辑隔离C．交换隔离D．路由隔离答案：A3、下面各种管理任务中，()指的是优化网络以及联网的应用系统性能的活动，包括对网络以及应用的监测、及时发现网络堵塞或中断情况。

全面的故障排除、基于事实的容量规划和有效地分配网络资源。

A.配置管理B．故障管理C．性能管理D．安全管理答案：C4、下列哪一项管理是ITIL 的核心模块?( )A．设备管理B.系统和网络管理C．软件管理D．服务管理5、当前最流行的网络管理协议是()A．TCP／IPB．SNMPC．SMTPD．UDP答案：B6、（）是一系列网络管理规范的集合，包括：协议、数据结构的定义和一些相关概念，目前已成为网络管理领域中事实上的工业标准A．TCPB．UDPC．SNMPD．HTTP答案：C二、多项选择题1、网管软件的发展历经了下面哪几个阶段?()A．数据库系统管理B．简单设备维护C．企业经营管理D．网络环境管理E．个人设备管理答案：BCD2、使用SNMP 进行网络管理需要()、()和()等重要部分。

资源协调与配置
资源评估
01
对现有资源进行评估，确定资源的数量、质量和可用性。
资源调配
02
根据恢复计划的需求，协调和调配各类资源，包括人力、物资
、资金和技术等。
资源优化配置
03
优化资源配置，提高资源利用效率，确保恢复计划的顺利实施
。
恢复后的评估与改进
评估恢复效果
对恢复计划的实施效果进行评估，包括恢复时、资源消耗、质 量保证等方面。
分析问题与不足
分析恢复过程中出现的问题和不足，找出原因并制定改进措施。
总结经验教训
总结恢复计划实施过程中的经验教训，为今后的灾难恢复工作提供 借鉴和参考。
05 灾难恢复的挑战与解决方案
数据丢失与损坏
数据丢失与损坏是灾难恢复面临的主要挑战之一。在灾难发 生后，关键业务数据可能遭受损坏或丢失，导致无法正常运 营。
灾难恢复与恢复计划
汇报人：可编辑 2024-01-04
• 灾难恢复计划概述 • 灾难恢复策略与流程 • 关键业务功能恢复 • 恢复计划的执行与管理 • 灾难恢复的挑战与解决方案 • 案例研究与经验分享
01 灾难恢复计划概述
定义与目标
定义
灾难恢复计划是一套详细的步骤 和措施，旨在在灾难发生后尽快 恢复组织的运营和功能。
企业C建立了多种紧急通信手段，以便在常 规通信手段失效时能够快速进行信息传递 和沟通。
协调与合作
事后评估与改进
企业C积极与其他企业和机构进行协调与合 作，共同应对灾难和恢复通信网络。
企业C在通信恢复后对整个过程进行评估， 总结经验教训并采取措施进行改进。
企业D的应急响应案例
快速响应与紧急处置
企业D在应对突发事件时，能够迅速启动 应急响应机制，组织人员和资源进行紧急

AD活动目录备份与恢复AD活动目录备份与恢复AD的备份：依次点击“开始→程序→附件→系统工具→备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。

在选择“备份文件和设置”项后，点击“下一步”按钮进入“要备份的内容”对话框，选择“让我选择要备份的内容”项并点击“下一步”按钮。

在“要备份的项目”对话框中依次展开“桌面→我的电脑”，勾选“System State”项在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径，并设置好备份文件的名称，点击“下一步”按钮。

接着在打开的对话框中点击“完成”按钮。

此时请中断计算机系统中的其他操作，因为片刻后AD数据库的备份操作就会开始进行了。

AD的还原：还原AD数据库相对于AD数据库的备份操作，AD数据库的还原操作就显得稍微有些复杂了。

因为除了按备份向导的提示进行操作外，还需要进行一些额外的操作才能顺利完成还原。

主要的原因是因为AD服务正常运行时，是不能够进行AD数据库还原操作的。

所以AD数据库的还原操作应该按以下方式进行：1.进入目录服务还原模式重新启动计算机在进入初始画面前，按F8键进入Windows高级选项菜单界面。

此时可以通过键盘上的上下方向键选择“目录服务还原模式（只用于Windows域控制器）”项。

在回车确认后，使用具有管理员权限的账户登录系统，此时可以看出系统是处于安全模式的。

2.使用还原向导在进入目录服务还原模式后，依次点击“开始→程序→附件→系统工具→备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框，选择“还原文件和设置”。

在“还原项目”对话框中选中备份文件。

在稍后弹出的界面中点击“完成”按钮。

稍等片刻，系统将弹出一个警告提示框，点击“确定”按钮，确认数据库的覆盖操作即可开始AD数据库的还原。

在完成还原操作后，点击对话框中的“关闭”按钮就可以结束了。

AD灾难恢复活动目录概念和灾难恢复一、什么是活动目录？AD是一种事务性数据库，它是一种预先写入记录的模式，使用了ESE97的技术。

在磁盘上，AD显示为几个文件，它们是ntds.dit （AD数据库），一组交易记录（即日志）和记录数据库最后一个缓冲区的检查点文件。

还有一个暂时性的数据库文件。

目录服务是一个组合名词，它包括有目录数据存储和可让用户或程序存取信息的相关服务的意思。

为社呢们要有目录呢？目录可提供企业网络所有重要数据的一个集中存放区域，这些数据包括用户帐户、计算机、打印机、应用程序、安全性与系统原则等各种资源。

将大部分的重要的资源集中的放在某个共享的网络资源中，这样一来可以改善企业的效率与大幅减少网络的总拥有成本（TCO）。

WIN 2K的目录服务使用的是多控制器模式，也就是说，可以在任意的一个控制器上修改目录资源。

所以，从上我们可以得知，AD实际是个数据库，而每个DC都是重要的数据库服务器，所以，我们应象保护重要数据库一样来保护DC。

二、活动目录的几个概念1、域：一个安全边界。

2、树：多个域的集合。

3、林：多个有关联的树。

4、DNS：通向AD的网关。

DNS中的服务记录，是应用系统查询AD的根本所在。

5、GC：一个经常被查询的AD对象的索引。

在本机模式下，GC参与网络客户端的登录请求处理，提供通用组成员资格，出非域管理员组成员，才可以不需要GC的协助登录网络。

在混合模式下，GC就不参与登录处理了但GC对网络中进行目录查询与搜寻仍旧很重要。

6、操作主机：虽然多控制器模式是AD的核心功能，但多服务器之间的潜在冲突也使这样的方式运作出在一定的不适用性，为了解决这一问题，AD选择了一些特殊的机器来担任特殊的角色。

每个角色负责处理特定AD区域的改变。

三、AD的维护和备份1、AD的维护：通过性能监视工具监视AD的运行状态和组件状态，可以有效的发现AD故障并及时解决。

2、AD的备份：AD可以通过备份系统状态来备份，你可以在系统工具里找到备份工具来完成此工作，也可以使用第三方软件来实现。

对于Windows的网络环境来说，活动目录的作用是极为重要的，在活动目录数据库中存储了和网络管理相关的重要信息。

Windows网络环境中，可能存在一台或者多台域控，活动目录数据库信息会在其中自动进行复制。

在域控上打开“%systemroot%\ntds”目录，即可显示和AD数据库相关的文件（图1），包括名为“ntds.dit”是活动目录数据库文件，以及与之相关的日志文件等。

1.快速整理AD数据库活动目录数据库使用时间久了，在其中会产生碎片信息，这会影响其效能。

为此以域控管理员身份打开命令提示符窗口，执行“net stop ntds”命令，停止AD域服务（图2）。

执行“ntdsutil”命令，显示“ntdsutil:”命令提示符，执行“activate instance ntds”命令，激活名为“ntds”的实例。

执行“files”命令，并切换到文件维护模式。

在“file maintenance:”提示符下执行“compact to e:\clsp ”命令，对AD数据库进行压缩整理操作（图3）。

完成后连续执行“quit”命令，返回正常的命令窗口。

执行“copy "e:\clsp \ntds.dit" "c:\windows\ntds"”命令，替换原有的AD数据库文件。

之后删除“c:\windows\ntds”目录中的所有以“.log”为后缀的日志文件，执行“net start ntds”命令，重启AD DS域服务。

2.备份活动目录数据库当域控制器正常运作时，对其系统状态参数进行备份，这样当其出现问题时，可以进行快速还原。

这里使用Windows Server Backup这一系统工具来执行备份操作。

在服务管理器中打开添加功能向导界面（图4），选择“Windows Server Backup”项，点击下一步按钮，完成该程序的安装操作。

图1图2图3运行Windows Server Backup程序（图5），在其右侧点击“一次性备份”项，在向导界面中选择“其他选项”项（图6），在下一步窗口中选择“自定义”项（图7），来自由定义备份内容。

报告恢复结果
在恢复完成后，向相关人员报告恢复结果， 包括成功与否、数据完整性等。
数据同步和验证
数据同步
在系统恢复后，确保所有数据与备份 数据同步，保证数据的完整性。
数据验证
通过数据验证过程，确保所有数据准 确无误，符合业务需求。
性能测试
对恢复后的系统进行性能测试，确保 系统能够承受正常业务负载。
监控系统稳定性
执行恢复流程
按照恢复策略，执行恢复流程，确保系统能 够成功恢复。
评估恢复时间
记录恢复所需的时间，评估恢复流程的效率 和可行性。
恢复过程
启动紧急响应机制
在灾难发生时，立即启动紧急响应机制，协 调各方资源进行恢复。
执行恢复流程
按照预先制定的恢复策略，执行恢复流程， 尽快恢复系统运行。
监控恢复进度
实时监控恢复进度，确保所有相关人员了解 当前状况。
的要求。
安全培训
03
对域控制器管理员进行安全培训，提高他们的安全意识和技能
水平。
05 域控的性能优化
优化AD架构设计
精简架构
减少不必要的域控制器和森林架构，降低管理复杂性和资源消耗。
分散负载
通过合理分布角色和功能，平衡负载，避免单点故障和性能瓶颈。
考虑地理分布
根据业务需求和地理位置，合理部署域控制器，提高网络访问速度 和容灾能力。
感谢您的观看
02 域控的备份
备份策略的制定
确定备份频率
确定备份存储
根据业务需求和数据重要性，制定合 适的备份频率，如每日、每周或每月。
选择合适的存储介质和存储位置，确 保备份数据的安全性和可访问性。
确定备份类型
选择全量备份或增量备份，或结合使 用两者以满足恢复点目标(RTO)和恢 复时间目标(RPO)。

灾备与故障恢复管理制度第一章总则第一条目的和依据为了保障企业信息系统的正常运行，及时应对意外祸害和系统故障，保护企业业务连续性和数据安全，订立本灾备与故障恢复管理制度。

第二条适用范围本制度适用于全部公司部门及员工，在企业灾备与故障恢复管理中进行规范操作。

第三条定义1.灾备（Disaster Recovery，简称DR）：指在祸害或系统故障发生后，采取相应措施和技术手段，保障信息系统的连续可用性和业务连续运行的过程。

2.故障恢复（Fault Recovery）：指在系统发生故障时，通过各种方法快速恢复系统的可用状态和正常运行。

第二章灾备管理第四条灾备策略1.公司应订立灾备策略，包含但不限于备份数据、备份系统、订立应急预案等。

2.灾备策略应依据不同业务系统的特点和紧要性进行分类，订立相应的灾备方案。

第五条灾备设施1.公司应建立灾备设施，包含但不限于灾备数据中心、灾备机房等。

2.灾备设施应处于不同的地理位置，以确保在地震、火灾等祸害发生时不受影响。

3.灾备设施的建设和维护应符合相关标准和规定。

第六条灾备测试1.公司应定期进行灾备测试，测试内容包含但不限于灾难恢复情景模拟、灾备设备检测等。

2.灾备测试应记录测试结果和问题，及时修复存在的问题，确保灾备系统的可靠性和稳定性。

第七条灾备培训1.公司应开展灾备培训，培训内容包含但不限于灾备预案、应急措施、灾备设备操作等。

2.员工应参加相关灾备培训，掌握相应操作技能，提高应对灾备情况的本领。

第三章故障恢复管理第八条故障诊断与定位1.公司应建立故障诊断与定位机制，及时发现和解决系统故障。

2.员工应具备肯定的故障诊断和定位本领，能够快速推断故障原因并采取相应措施进行修复。

第九条故障响应1.公司应建立故障响应机制，设置特地的责任人，负责接收和处理系统故障的报告。

2.故障发生时，责任人应立刻响应，组织相关人员进行故障排查和修复。

第十条故障恢复1.公司应订立系统故障恢复流程和相应的应急预案，确保故障能够在最短时间内得到恢复。

- 10 -
17） 点击【开始】→【运行】，输入命令行命令“ntbackup”，然后点击【确定】。
18） 点击“高级模式”。
- 11 -
19） 点击“还原向导（高级）”。
20） 弹出“欢迎使用还原向导”对话框，点击【下一步】。
- 12 -
21） 点击“文件”→“ADbackup.bkf 创建于 2008-7-11”，在“System State”前的方框中 打勾，然后点击【下一步】。
6） 勾选“备份选定的文件、驱动器或网络数据”，然后点击【下一步】。
-5-
7） 点击“我的电脑”，在“System State”前的方框中打勾（我们可以在右边的窗口中看 到备份的内容，包括“Active Directory”等项目，但是他们只能同时备份，不能进行 选择备份，这也是用 ntbackup 来备份 Active Directory活动目录的缺点。但是这种备 份方式相对比较简单。）然，后点击【下一步】。
- 22 -
14） 应为原来的主域控制器已经 down 掉了，所以会出现一些错误信息，这里我们不必理会。
15） 输入命令“netdom query fsmo”，查看现在域控制器的五个角色所在的服务器。可以 清楚的看到，域角色已经被额外的域控制器成功的抢夺。
- 23 -
16） 分别抢夺余下的五个角色。 输入命令“seize infrastructure master”，在已连接的服务器上覆盖结构角色。 输入命令“seize PDC”，在已连接的服务器上覆盖 PDC 角色。 输入命令“seize RID master”，在已连接的服务器上覆盖 RID 角色。 输入命令“seize schema master”，在已连接的服务器上覆盖架构角色。

AD活动目录灾难恢复的研究与实践作者：曹俊捷来源：《数字化用户》2013年第20期【摘要】随着校园网络规模的逐步增长与管理规范化要求的不断提高，活动目录Active Directory工作的稳定性与可靠性表现对整个网络的运营有着极大的影响。

其本身是一项不容易被用户感知的网络应用，但却切切实实承担着网络架构的核心支持工作，邮件交换、VPN接入、RADIUS认证等皆依赖于其服务。

当其出现故障且不能恢复时，将出现不可估量的巨大影响。

本文从实践出发，以活动目录的故障为源点、恢复为目标，通过从备份策略到活动目录迁移方式的研究，结合域控制器Domain Controller的恢复策略与具体恢复实施方法的探讨与实践，试图对活动目录的灾难恢复进行有益的探索，并在一定程度上进行扩展。

【关键词】活动目录域控制器 FSMO角色迁移恢复AD（Active Directory）活动目录是笔者学校校园网的关键网络服务之一，承担着域用户登录认证、校内DNS解析及配合RADIUS完成拨入认证等重要工作。

随着本校网络硬件水平逐年提升，由于服务器组更新原因曾完成过一次活动目录迁移，正常运行将近两年未发生故障。

但因当初迁移任务紧迫且实施工作过程较为顺利，因此对灾难控制与恢复方面一直不够重视。

直到故障发生，使笔者充分认识到对于AD各种灾难恢复的重要性，故本文将着重探讨如何对DC（Domain Controller）域控制器出现故障以及域对象被删除这两种最为常见的灾难恢复的策略与方法，并在此基础上加以扩展，试图将简单灾难恢复中的思路与技巧应用于重大灾难恢复之中，希望对兄弟院校及后来者有所帮助或借鉴作用。

一、备份策略（一）系统备份策略无论是服务器系统还是数据库，备份的策略就意味着另两字，“冗余”，即至少保证域内有两个域控制器，所幸本校的DC结构（DNS Server+Mail Server）恰好满足了这种备份策略的最低限度，不必再占用更多的硬件资源。

高手教你如何备份活动目录因为突然停电损害域控制器的所有驱动器，使你丢失了多年工作的成果，或者一台域控制器的崩溃，对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份呢?本教程我就给大家讲解这一问题，在讲解这一问题之前，你首先要了解下选用的备份方法应具足够的恢复数据文件及活动目录数据库的能力。

在选择软件备份方法及使用的硬件设备时，可以考虑以下几种：服务器镜像一种实时备份，可以在备份硬件上建立完全相同的数据。

可通过RAID1系统完成，或用完整的镜像服务器硬件设备。

这种实时备份通常在本地进行。

在主系统受到破坏时，通过镜像可迅速进行故障切换，使用备份设备。

电子链接该备份方法是定期将改变的文件传送到异地。

也称为批处理。

这种异地备份不是实时的，在主系统收到严重破坏时，它为你恢复AD 网络提供了较合适的方法。

远程日志这种实时的异地备份传送的是增量(改变的元素)而不是整个变化的文件。

在主系统受到严重破坏时，它是恢复AD网络非常可靠的途径。

数据库映像服务器镜像与远程日志的结合，可建立多种本地及异地备份。

这种实时备份可以是本地，也可以异地进行。

该方法花费最贵，但当域控制器受到任何影响时，它是恢复AD的最优选择。

无论选用何种方法，都必须保证备份媒介，包括磁带，光纤和硬盘驱动器，有足够满足当前及短期内需要的能力。

AD数据库的规模每周都会增加，所以要提前计划，以充分利用备份媒介的存储空间。

同时也要保证主数据资源与备份媒介中的连接线足够支持备份数据的传送。

实时备份需足够的带宽以保证100%的可行性及正常运行时间，从而进行即时变化信息的传送。

备份有时会干扰到网络的容量。

这需要部署具备份功能的第二个网络，尤其是在拥有高级别AD交互作用的全天候工作的网络中。

最后请大家注意以下几点:1、在单域控环境中，请尽量的多备份，以保证备份有效性，最好几种备份类型结合使用。

2、在多域控环境中，如果用Seize，那么那台坏掉的服务器在重装系统以前请不要回到网络中来，哪怕是已经修好了，也一定要重新安装操作系统，为什么?因为FSMO角色具有唯一性，如果此时回到网络中，那就会出现FSMO角色重复的现象。

国家开放大学《网络系统管理与维护》章节要点第1章概述1.网络系统管理是指对网络的运行状态进行监测和控制，使其能够安全、可靠、高效、经济地为客户提供服务。

一般而言，网络系统管理主要任务就是监测和控制网络的运行状态。

2.通常可以将网络管理系统分为管理站（Manager）和代理（Agent）两部分，它类似于服务器/客户端模式，通过管理系统与被管理系统相互作用实现对被管理对象的控制。

3.管理站（Manager）通常是位于网络系统的主干或接近主干位置的工作站。

管理站负责向被管理对象发出管理操作指令，并接收来自代理的通告信息。

4.代理（Agent）位于被管理对象中。

代理把来自管理站的操作要求转换为被管理对象能够识别的指令，以完成管理站的管理任务，并将被管理对象的信息响应给管理站。

代理也可以把被管理对象上发生的事件主动通告给管理站。

5.网络管理协议用于管理站与代理之间进行信息传递和安全控制。

6.管理信息库（MIB，Management Information Base）是一个存储网络管理信息的数据库，由被管理对象组成。

7.网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和安全管理。

8.故障管理（Fault Management）的主要任务是当网络运行出现异常（故障）时，能够迅速找到故障的位置和原因，对故障进行检测、诊断、隔离和纠正，以恢复网络的正常运行。

9.配置管理（Configuration Management）主要负责创建、检测和控制网络的配置状态，也就是在网络建立、扩充、改造和运行的过程中，对网络的拓扑结构、资源配备、使用状态等配置信息进行定义、检测和修改，使其能够提供正常的网络服务。

10.计费管理（Accounting Management）为网络资源成本计算和收费提供依据，它记录网络资源的使用情况、提出计费报告、为网络资源的使用核算成本和提供收费依据。

11.性能管理（Performance Management）的主要内容是对网络系统资源的吞吐量、使用率、时延、拥塞等系统性能进行分析，实现网络性能的监控和优化。

《Windows活动目录管理》课程标准适用专业：计算机网络专业课程编码：C3-1-3开设时间：第6阶段课时数：36一、课程概述《Windows活动目录》是湖南铁道职业技术学院计算机网络专业的一门专业拓展课程。

课程的主要内容包括：活动目录的基本概念、活动目录基本管理任务、组策略的管理与应用、管理活动目录的信任关系、对活动目录数据库的管理及对活动目录进行恢复等。

本课程学分为1.5学时，总教学时数为36学时，其中理论课时与实践课时各占一半。

通过本课程的学习使学生掌握活动目录的逻辑结构组成，掌握活动目录的基本管理任务，掌握组策略的应用，了解活动目录数据库的管理与维护，初步具备Windows 活动目录的管理的能力。

二、培养目标1．方法能力目标：（1）独立学习能力；（2）职业生涯规划能力；（3）获取新知识能力、信息搜索能力；（4）决策能力；（5）理论联系实际的能力和严谨的工作作风；2．社会能力目标：（1）培养学生的沟通能力及团队协作精神；（2）培养学生分析问题、解决问题的能力；（3）培养学生敬业乐业的工作作风；（4）培养学生的表达能力；3．专业能力目标：（1）掌握Windows活动目录的基本管理任务；（2）掌握组策略的创建、继承、解决组重策略冲突、组策略部署、GPMC工具的使用；（3）学生通过学习能解决在企业中如何利用组策略来管理用户的工作环境和实现软件部署；（4）培养应用Windows活动目录对网络资源进行管理的技能；三、与前后课程的联系1．与前续课程的联系《Windows网络操作系统》课程让学生了解网络操作系统域管理与使用、掌握建立域的方法、掌握域用户与组账户的管理等操作与技能。

2．与后继课程的关系该课程为学生后续课程《网络组建与维护》、毕业设计等课程提供操作保障。

四、教学内容与学时分配根据职业岗位网络管理工程师的要求，将本课程的教学内容分解为14个项目。

五、教材的选用1．教材选取的原则教材选用时遵循“够用、实用”的原则，以真实任务为驱动，在真实环境和任务中介绍Windows活动目录的相关知识，采用“理论实践一体化”的教学思想，符合“做中学，学中做”的教学理念。

windowsserver2012ad活动目录部署系列（五）备份和还原域控制器在前篇博文中，我们介绍了用户资源的权限分配，用户只要在登录时输入一次口令，就能访问基于该域所分配给他的所有资源。

但是我们需要考虑一个问题：万一域控制器坏了怎么办？！如果这个域控制器损坏了，那用户登录时可就无法获得令牌了，没有了这个令牌，用户就不能访问域中的资源，那么整个域的资源分配趋于崩溃。

那我们应该如何预防这种灾难性的后果呢？我们可以考虑对活动目录进行备份以及部署额外域控制器，本篇博文我们先看如何利用对Active Directory 的备份来实现域控制器的灾难重建。

如果只有一个域控制器，那么我们可以利用Windows 自带的备份工具对Active directory 进行完全备份，这样万一这个域控制器有个三长两短，备份可以帮助我们从困境中解脱出来。

备份域控制器：1、在Florence上的服务器管理器中添加“WindowsServer Backup”功能此步骤与“添加角色”类似，此外不再重复，如有需要请参考/ronsarah/article/details/94237592、利用Windows Server Backup，进行系统状态的备份打开Windows Server Backup，右键点击“本地备份”，选择“一次性备份”，如下图所示：选择“添加项目”，选择“系统状态”，选择“远程共享文件夹”，备份最好放在别的计算机磁盘上，指定远程文件夹路径，这里放在Berlin 的共享文件夹“ADBackup”上，点击“备份”，开始备份，总容量7G多，大概需要10~20分钟时间，请稍等...备份完成！备份完成后，我们假设域控制器Florence 发生了物理故障，现在我们用另外一台计算机来接替Florence。

我们把这台新计算机也命名为Florence，IP 设置和原域控制器也保持一致，尤其是一定要把DNS 指向为 提供解析支持的那个DNS 服务器，在此例中就是192.168.11.1。

可编辑修改精选全文完整版数据备份与灾难恢复管理制度1.0 目的为了规范公司重要数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作，合理防范计算机及信息系统使用过程中的风险，特制定本制度。

2.0 适用范围本制度适用于深圳市泰丰科技有限公司。

3.0 定义灾难恢复，指自然或人为灾害后，重新启用信息系统的数据、硬件及软件设备，恢复正常商业运作的过程。

灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范，特别是对关键性业务数据、流程予以及时记录、备份、保护。

数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。

4.0 关键控制点4.1 在与重要硬件设备或软件系统供应商签订的采购合同中，应有相关备份与灾害恢复的技术支持条款。

4.2 各部门应建立相应的重要信息备份清单，在此基础上形成公司重要信息备份清单，并定期更新。

5.0 规范和要求5.1 职责5.1.1电脑部是公司信息备份的归口管理部门，负责公司所有重要信息备份的管理和协调。

5.1.2 各部门负责人是确定本部门重要备份数据的责任人，部门负责人应定期向电脑部提供本部门重要数据的备份或最新的备份数据清单。

5.2 备份清单建立和维护5.2.1 各部门人员将需要备份的数据清单填到《部门数据备份清单》中，然后提交到电脑部，并确保每天下班前存放到电脑部指定的网络存储位置。

电脑部汇总各部门上报的《部门数据备份清单》，并核对网络上的存储数据，形成《公司数据备份清单》。

5.2.2 下列数据应包含在《公司数据备份清单》中：⏹信息系统（包括：ERP系统、工资系统、考勤系统、安保系统、饭卡系统等）；⏹邮件系统；⏹OA系统；⏹软件系统开发的相关代码和文档；⏹重要网络设备的配置数据和文档；⏹其他重要的数据。

5.2.3 备份方式：电脑部负责根据数据的重要性及保存期限等情况，为各类数据设定适当的备份方式。