■河南 劉景云

備份系統(tǒng)賬戶數(shù)據(jù)庫

通俗的說，系統(tǒng)賬戶數(shù)據(jù)庫就是用來存儲用戶賬戶信息的文件，其內(nèi)容包括賬戶名和密碼等元素。在默認情況下，系統(tǒng)已經(jīng)自動對該數(shù)據(jù)庫進行了加密處理，使用普通方法無法查看其實際內(nèi)容。當然，管理員還可以使用Syskey命令，對其進行二次加密，來更好的保護賬戶安全。而且，在Windows Server 2008服務器上通常還保存有所有客戶端的賬戶信息。一旦遭遇系統(tǒng)故障，這些信息就會受損或者丟失。

使用Credwiz命令，就可以完美備份賬戶數(shù)據(jù)庫。點擊“Win+R”鍵，執(zhí)行“credwiz”命令，在彈出窗口中選擇“備份存儲的用戶名和密碼”項，在下一步窗口中點擊瀏覽按鈕，選擇存儲備份文件的目錄。為了安全起見，可以將其備份到優(yōu)盤等移動存儲設備上。點擊下一步按鈕，按照提示點擊“Ctrl+Alt+Delete”鍵，在打開窗口中的“使用密碼保護備份文件”欄中輸入密碼，該密碼必須符合系統(tǒng)的密碼復雜性要求。點擊下一步按鈕，完成備份操作。打開目標路徑，可以看到后綴為“.crd”的備份文件。當系統(tǒng)出現(xiàn)問題導致賬戶信息受損時，可以運行上述命令，選擇“還原存儲的用戶名和密碼”項，選擇備份文件并且輸入密碼，讓系統(tǒng)賬戶數(shù)據(jù)庫完好如初。

備份數(shù)字證書

利用數(shù)字證書，可以有效保護網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩浴Ｔ诰钟蚓W(wǎng)中可以搭建證書服務器，來為客戶端頒發(fā)證書。實際上，證書服務器的管理比較簡單，為了防止服務器出現(xiàn)故障，造成證書的損壞和丟失，最好及時對證書進行備份操作。在證書辦法結(jié)構(gòu)窗口中右擊證書服務器，在彈出菜單中選擇“所有任務”-“備份”項，在向?qū)Ы缑嬷械摹耙獋浞莸捻椖俊贝翱谥羞x擇“私鑰和CA證書”和“證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志”項，來備份所有證書內(nèi)容。

點擊瀏覽按鈕，選擇備份文件存儲路徑。在下一步窗口中設置保護密碼，之后點擊完成按鈕，執(zhí)行證書頒發(fā)結(jié)構(gòu)的備份操作。在執(zhí)行還原操作時，在上述菜單上點擊“所有任務”-“還原CA”項，系統(tǒng)提示必須停止Active Directory證書服務，才可以執(zhí)行還原動作，點擊確定按鈕后，停止證書服務。完畢后啟動證書頒發(fā)機構(gòu)還原向?qū)Ы缑?，之后按照提示選擇所有的還原項目，輸入預設的密碼，點擊完成按鈕，在彈出的提示窗口中點擊“是”按鈕，完成證書還原操作，之后系統(tǒng)自動啟動Active Directory證書服務。

備份活動目錄數(shù)據(jù)庫

Active Directiry是網(wǎng)絡中所有重要信息的管理者，存儲的內(nèi)容包括用戶賬戶，計算機，打印機，應用程序，安全性和系統(tǒng)原則等各種信息。在規(guī)模稍大的局域網(wǎng)中，往往存在多臺域控制器，彼此之間可以互為備份。不過，最安全的辦法莫過于對活動目錄數(shù)據(jù)庫進行備份操作。尤其對于單域控制器來說，必須時刻做好備份工作。一旦出現(xiàn)問題，可以及時還原活動目錄數(shù)據(jù)庫。

在Windows Server 2008的服務器管理器中選擇“添加功能”項，在向?qū)Ы缑嬷羞x擇“Windows Server Backup”分支，注意要手工選中“命令行工具”項，在彈出窗口中點擊“添加必須的功能”按鈕。之后在下一步窗口中點擊“安裝”按鈕，完成備份組件的安裝操作。之后以管理員身份登錄系統(tǒng)，在CMD窗口中執(zhí)行“Wbadmin get disks”命令，查看相關的磁盤信息，選擇合適的磁盤作為來存儲備份信息。例如執(zhí)行“wbadmin START SYSTEMSTATEBACKUP 眘backuptarget:e:”命令，將系統(tǒng)狀態(tài)信息備份到E盤根目錄中，備份程序會自動根據(jù)當前的日期和時間來命令備份文件。之后系統(tǒng)提示是否創(chuàng)建備份卷的卷影副本，輸入“Y”鍵，確定后開始搜集關聯(lián)文件，然后自動執(zhí)行備份操作。當操作完畢后，需要重啟系統(tǒng)才可以徹底完成數(shù)據(jù)庫備份進程。

當域控制器數(shù)據(jù)庫損壞時，會造成網(wǎng)絡功能失調(diào)。尤其對于單域控制器來說，情況尤為明顯。為此，需要恢復活動目錄數(shù)據(jù)庫。啟動域控制器，按下F8鍵進入高級啟動選項界面，選擇“目錄服務還原模式”項，當啟動系統(tǒng)后以管理員身份登錄。此時，域控制器處于不可用狀態(tài)。在CMD窗口中執(zhí)行“wbadmin get versions”命令，顯示備份文件版本信息。在恢復數(shù)據(jù)庫時，需要根據(jù)每次備份時的版本信息來識別，默認格式為“月/日/年/時/分”。執(zhí)行“wbadmin start systemstaterecovery version:09/01/2015-19:59”命令，在提示信息中輸入“Y”鍵，執(zhí)行系統(tǒng)狀態(tài)恢復操作。這里使用了某個時間點創(chuàng)建的備份文件。當操作完畢，需要重啟系統(tǒng)使恢復的數(shù)據(jù)生效。因為恢復的文件較多，所以啟動過程稍長。當命令行窗口顯示系統(tǒng)狀態(tài)已經(jīng)恢復成功后，點擊回車鍵進入系統(tǒng)。

當然，將Active Directory數(shù)據(jù)庫文件安裝在默認位置，很容易遭到黑客的攻擊，為了保護其安全，可以將其移動到安全的存儲位置。按照上述方法，以目錄服務還原模式啟動服務器，在CMD窗口中執(zhí)行“Ntdsutil”命令，在“ntdsutil”提示符下執(zhí)行“files”命令，在“file maintenance”提示符下執(zhí) 行“move db to e:Addb”命令，將Active Directory數(shù)據(jù)庫重定向到E盤下“Addb”目錄中。執(zhí)行“move log to e:Ad-db”命令，將活動目錄數(shù)據(jù)庫日志文件重定向到E盤下“Ad-db”目錄中。執(zhí)行“quit”命名退出。

當然，執(zhí)行活動目錄數(shù)據(jù)庫的恢復是有條件的，即備份時間距離當前時間不能超過系統(tǒng)預設值，在Windows Server 2008中該值為180天，如果超過該期限，將無法恢復活動目錄中被刪除的對象。例如，當域用戶被刪除后，實際上并沒有消失，只是添加了特定的標志，無法正常使用而已。為此可以運行“adsiedit.msc”程序，在活動目錄服務界面編輯器左側(cè)的“ADSI Edit”項的右鍵菜單中點擊“連接到”項，在連接設置窗口中選擇“選擇一個已知命名上下文”項，在“計算機”欄中選擇默認項（即登錄到的域或者服務器），也可以選擇“選擇或者鍵入域或服務器”項，在列表中選擇服務器名并設置通信端口。

假設選擇的域名為“cfp.dkjzgy.net”，在 窗 口 左 側(cè) 選擇“配 置 [cfp.dkjzgy.net]”-“CN=Configuration,DC=dkjz gy,DC=net”-“CN=Services”-“CN=Windows NT”-“CN=Directory Service”項，在其右鍵菜單上點擊“屬性”項，在彈出窗口中選擇“TombstoneLifetime”項，點擊“編輯”按鈕，輸入具體的期限（例如3600），單位為天數(shù)。這樣，就可以在恢復任意時間活動目錄數(shù)據(jù)庫備份信息了。例如，執(zhí)行“Adrestore.exe”這款小工具，就可以恢復刪除的域賬戶。在AD DS域服務的主機上打開命令提示符窗口，執(zhí)行“Adrestore /r”命令，會枚舉活動目錄中被刪除的對象，顯示用戶完整的完全合格域名信息。在提示欄中輸入“Y”鍵，恢復被刪除的用戶。在Active Directory用戶和計算機窗口中選擇域名項，在其中選擇“Users”項，在右側(cè)窗口中顯示目標用戶已經(jīng)被恢復，只是其處于禁用狀態(tài)。啟動該賬戶并為其設置新的密碼，就可以重新使用該賬戶了。

備份系統(tǒng)服務和網(wǎng)絡配置信息

系統(tǒng)服務對系統(tǒng)的重要性是不言而喻的，運行“services.msc”程序，可以查看所有的服務信息。因為系統(tǒng)服務的配置信息全部保存在注冊表中，所以對其的備份就比較簡單，運行“reggedit.exe”程序，在注冊表編輯器中選擇“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”分支，在其右鍵菜單中點擊“導出”項，將其備份為獨立的“.reg”文件即可。當服務出現(xiàn)問題時，雙擊該備份文件，將其導入到注冊表中，之后重啟系統(tǒng)，就可以恢復服務信息了。

對于網(wǎng)管員來說，在網(wǎng)絡發(fā)生故障后，迅速恢復服務器網(wǎng)絡配置信息，對于維護工作是極為重要的。常規(guī)的網(wǎng)絡配置信息包括IP地址，接口，端口代理，遠程訪問，路由，DNS代理，NAT，DHCP，中繼代理等。使用netsh命令，可以對其進行快速備份，并在網(wǎng)絡出現(xiàn)問題時及時恢復。在CMD窗口中執(zhí)行“netsh dump>d:wlpz.txt”命令，將完整的網(wǎng)絡配置信息備份到指定的文件中。以后執(zhí)行“netsh exec d:wlpz.txt”命令，就可以將備份文件中的網(wǎng)絡配置信息還原到系統(tǒng)中。

利用磁盤配額功能，可以有效限制不同用戶使用的磁盤容量。但是，當服務器出現(xiàn)問題時，很容易造成磁盤配額信息丟失，手工恢復起來比較繁瑣，最好的辦法是對其進行備份操作。例如在選定的磁盤的屬性窗口中打開“配額”面板，點擊“配額項”按鈕，在彈出窗口選擇所有的配額項，在其右鍵菜單中“導出”項，將其導出為獨立的文件，對應的，點擊菜單“配額”-“導入”項，選擇導出的文件，在彈出提示窗口中點擊“是”按鈕，還原磁盤配額項目。

備份 DHCP，DNS，WINS服務器配置信息

在規(guī)模較大的局域網(wǎng)中，管理員往往會使用DHCP服務器，為客戶端自動分配IP地址等信息。如果DHCP服務器出現(xiàn)問題，就會導致內(nèi)網(wǎng)主機無法順利訪問網(wǎng)絡。對于包含多個作用域，每個作用域中可能包含大量IP地址，網(wǎng)關，DNS服務器地址信息等DHCP服務器來說，手工進行恢復是很繁瑣的。所以，應該即使對DHCP配置信息進行備份。在CMD窗口中執(zhí)行“netsh dhcp server export d:dhcp.txt”命令，可以將全部的DHCP信息備份到指定的文件中。在還原時執(zhí)行“netsh dhcp server inport d:dhcp.txt”命令即可。

DNS服務器的主要功能是解析域名，如果局域網(wǎng)中的DNS服務器出現(xiàn)問題，就會導致域名解析操作出現(xiàn)異常，影響客戶端的訪問操作。對DNS服務器進行備份，首選需要備份注冊表中DNS服務器的相關信息。在注冊表中打開“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNS” 分 支， 將其備份為獨立的REG文件。 打 開“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDNS Server”分支，將其導出為獨立的REG文件。之后需要備份DNS數(shù)據(jù)文件。打開DNS服務器的資源管理器，進入“C:WindowsSystematic2dns”文件夾，將其中的所有后綴為“.dns”文件全部備份出來。在恢復DNS服務器時，將上述兩個REG文件導入到注冊表，之后將上述“.dns”文件恢復到上述文件夾，之后重啟DNS服務器即可。

WINS服務器的作用是為NetBIOS名稱提供名稱注冊，更新，釋放和轉(zhuǎn)換服務，允許WINS服務器維護一個將NetBIOS名鏈接到IP地址的動態(tài)數(shù)據(jù)庫，可以明顯減輕網(wǎng)絡運行的的負擔。因為在默認情況下，網(wǎng)絡上的每臺主機的NetBIOS名稱，都會通過廣播方式進行更新，對于規(guī)模較大的局域網(wǎng)來說，這種廣播會加重網(wǎng)絡的負擔。對于大型局域網(wǎng)來說，架設WINS服務器是極為必要的。WINS服務器的備份極為簡單，在WINS管理器左側(cè)選擇目標服務器，在其右鍵菜單中點擊“備份數(shù)據(jù)庫”項，完成備份操作。對應的點擊“還原數(shù)據(jù)庫”項，完成WINS服務器的還原操作。