Bài 5:Triển khai, quản lý và bảo

mật kiến trúc Active Directory.

Nội dung bài học
I. Sao lưu Active Directory
II. Phục hồi Active Directory ở dạng không
chứng thực
III. Phục hồi Active Directory ở dạng chứng
thực.
I. Sao lưu Active Directory
 Backup database củaActive Directory
là việc làm cần thiết của người quản trị
hệ thống, giúp phục hồi lại dữ liệu cho
AD trong trường hợp cần thiết.
 I. Sao lưu Active Directory
System State Data System state có thể được
backup:

Active Directory • Tách biệt

SYSVOL shared folder
• Thực hiện thường xuyên
• Trong khi domain controller
Registry đang online
• System
System startup files
COM+ class
registration database
Certificate services
database
I. Sao lưu Active Directory
Các thành phần của System State Data
 Active Directory: chỉ chứa trên các máy chủ
Domain Controller.
 SYSVOL shared folder: chứa tất cả các group
policy và file scripts. Chỉ có mặt trên các
Domain Controller.
 Registry: kho chứa thông tin cấu hình của máy
tính.
I. Sao lưu Active Directory
Các thành phần của System State Data
 System startup file: các file cần thiết cho
quá trình khởi độngmáy tính gồm: cácboot
và system file. Được dùng để load, cấu hình
và chạy hệ điều hành.
 COM+ Class Registration database: chứa thông
tin về các thành phần dịch vụ của ứng dụng.
 Certificate services database: chứa thông
tin các chứng chỉ để chứng thực cho user.
Chỉ có trên các máy chủ Certificate Server.
I. Sao lưu Active Directory
Sao lưu Active Directory
 Sử dụng công cụ NTBACKUP của
Windows để backup lại Active
Directory khi server đang hoạt động.
I. Sao lưu Active Directory
II. Phục hồi Active Directory ở
dạng không chứng thực
 Trong trường hợp dữ liệu trong Active
Directory bị thay đổi hoặc xóa mất,
hoặc bị hư do lỗi phần cứng từ bản
backup trước đó. Có 3 dạng:
 Primary restore
 Normal restore
 Authoritative restore
 Primary restore

Normal restore

Authoritative restore

Domain Controller

Back up of the
system state data
III. Phục hồi Active Directory ở
dạng chứng thực
Các loại Restore Active Directory
 Primary restore: Dùng để phục hồi lại
domain controller trong trường hợp
tất cả các Domain Controller bị lỗi.
III. Phục hồi Active Directory ở
dạng chứng thực
Các loại Restore Active Directory
 Normal (nonauthoritative) restore:
 Dùng để phục hồi lại trạng thái tốt nhất
đã backuptrước đây.
 Dùng tiến trình đồng bộcủa dịch vụ AD để
cập nhật với DC khác.
 Chỉ sử dụng khi muốn phục hồi 1 DC trở
về trạng thái tốt trước đây.
III. Phục hồi Active Directory ở
dạng chứng thực
 Các loại Restore Active Directory
 Authoritative restore:
 Thườngđược dùng sau khi thực hiện
normal restore.
 Dùng để restore một đối tượng riêng lẽ trong
domain có nhiều domain controller.
 Mất tất cả các đối tượng được tạo ra sau
thời điểm backup
III. Phục hồi Active Directory ở
dạng chứng thực
 Sử dụng trình tiện ích ntdsutil để thực
hiện authoritative restore Active
Directory
 Ntdsutil
 Authoritative restore
 Restore subtree <DN>