域控制器AD备份和恢复

域控制器AD备份和恢复通过我前几篇文章的介绍，我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。

当然，我写的都是一些关于操作上的文章，至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下，因为原理性的东西实在是没什么好写的，要写也是抄书，会被别人以为我在骗稿费的。

:)OK，那么现在大家应该知道在域构架网络中，域控制器是多么的重要，所以一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分成两种情况:1、整个网络中有且仅有一台域控制器;首先，本人并不成赞成网络中存在这种情况，也就是说网络中最好是存在两台或两台以上的域控制器，当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。

而且现在的老板都很精哟，一般是能用就行，至于坏了怎么办?那当然是网络管理员来想办法解决了，难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象，那么对于这种情况，备份是必不可少的了，而且建议备份到网络上，别备份到本地计算机上，因为备份在本地的话，万一服务器的硬盘烧毁，那么你的备份也会随之而去，这样的话和没有备份没什么区别。

那么，怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。

点击“开始-运行”，输入:“Ntbackup”回车，也可以点击“开始-程序-附件-备份”，其实是一回事，我们就可以看到如下的画面:点击我用箭头指出的“高级模式”:再点击用红框标出的“备份向导(高级)”，这时会出现一个备份向导:在这里请大家注意，直接点“取消”，这样可以进入备份工具控制器，以便有更多的可以自定义的项目:在这里，需要提醒大家的是，如果你只是想备份活动目录的话，那么你只需要备份一下系统状态就可以了。

但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。

ad 域策略备份方法全文共四篇示例，供读者参考第一篇示例：AD（Active Directory）域控制器是Windows中极为重要的网络身份验证和授权服务，对于公司来说，域控制器中存储了大量的用户账号、组策略、计算机账号等信息，一旦信息丢失或损坏，可能会造成严重后果。

备份AD域策略是非常重要的工作，可以保障公司网络的稳定和安全。

备份AD域策略的方法有多种，下面将一一介绍：一、使用Windows Server备份工具Windows Server自带有备份工具，可以通过这个工具来备份AD 域策略。

具体操作步骤如下：1. 打开“服务器管理器”，找到“工具”下的“Windows Server备份”；2. 在备份工具中选择“备份计划向导”，按照提示设置备份计划；3. 在选择备份目标时，选择“本地磁盘”或“网络共享”；4. 在选择备份项时，选择“系统状态”；5. 设置备份时间和其他选项；6. 完成备份计划的设置并执行备份。

通过这种方法备份AD域策略，可以定期执行备份计划，保障数据的安全性。

二、使用第三方备份软件除了Windows Server自带的备份工具外，还可以使用第三方的备份软件来备份AD域策略。

常见的备份软件有Veeam Backup、Acronis Backup等，这些软件能够更灵活地设置备份计划、备份位置和备份内容，提供更全面的数据保护。

使用第三方备份软件备份AD域策略的步骤通常为：1. 安装备份软件并进行配置；2. 添加AD域控制器作为备份对象；3. 设置备份计划，包括备份时间、备份频率等；4. 执行备份操作，将AD域策略数据备份到指定位置。

通过使用第三方备份软件，可以更加灵活地备份和恢复AD域策略数据，提高数据安全性和可靠性。

三、备份系统状态AD域策略数据的重要组成部分是系统状态，包括注册表、系统文件、系统启动文件等。

备份系统状态也是一种备份AD域策略的方法。

备份系统状态可以将整个系统的重要数据备份下来，并且可以快速恢复系统状态，保障AD域策略的安全性。

域服务器备份和恢复1 目的在公司的局域网中，域控服务器控制着客户机共享局域网资源和对外部网络的访问，角色非常重要。

为了保证域控制服务器系统故障后，能够第一时间恢复域控服务器系统，提高恢复域控服务器系统的工作效率，避免重新安装域控服务器导致客户机需要重新加域等麻烦，特编写本说明。

2 系统备份与恢复公司局域网中域控服务器担任DNS服务、AD服务和DHCP服务3种角色，其中AD服务和DNS服务可以通过备份系统状态一起备份。

在安装配置好域控服务器后，备份系统原始状态，包括对C盘分区镜像备份和服务器磁盘镜像备份；在客户机加域和调试等工作完成后，备份AD、DNS和DHCP服务，这3个服务每30备份一次，备份文件名称加日期，分别存放在D盘的“AD备份”、“DNS备份”和“DHCP备份”3个文件夹，然后每次用脱机磁盘再备份一次这3个文件夹。

2.1 AD服务备份与恢复1、备份方案AD 中数据可以分为AD 数据库及相关文件和SYSVOL（系统卷）。

其中AD数据库包括Ntds.dit（数据库）、Edbxxxxx.log（事物日志）、Edb.chk（检查点文件）、Res1.log 和Res2.log（预留的日志文件）；系统卷包括文件系统联接、Net Logon 共享（保存着基于非Windows2000/2003/xp 的网络客户端的登录脚本和策略对象）、用户登录脚本（基于Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或Windows NT 4.0 的客户端）、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS) 的分段目录和文件。

系统状态是相互依赖的系统组件的集合，包括系统启动文件、系统注册表、COM+类的注册数据库。

当备份系统状态时，AD会作为其中的一部分进行备份，所以我们选择系统自带备份工具（ntbackup）备份系统状态来备份AD。

AD的备份与恢复――――9月28日微软MVP授课后小结AD用老师的话来说，极其的重要，如果没有AD备份，那身为网管真是睡觉也不安稳。

事实确实如此，AD管理着整个域的架构，用户等信息。

域环境下，所有的文件权限管控，登陆控制，策略服务等等，甚至包括EXCHANGE等等都是建立在AD正常运行的前提下的。

可以预想，在一个有成百甚至上千台电脑的公司，突然域控崩溃，而你手边又没有AD备份的话。

1 AD的备份如果有条件，最好是能在有PDC的情况下再安装一台DC。

这样在PDC崩溃的时候我们就可以随时把另一台DC顶上去，而不会造成任何异常。

如果只有一台DC那只有做备份了。

当然两台或者多台DC的情况也应该经常做AD的备份。

因为谁也说不准哪天那些DC会不会一起崩溃。

（有企业遇到过此类现象，多台DC同时崩溃。

）DC 的备份方法：使用WINDOWS自带的备份工具。

开始――程序――附件――系统工具――备份下一步，选择备份文件和设置选择让我选择要备份的内容选择system state(有的版本显示：系统信息)选则备份的位置与文件名，当然如果有磁带机就没有这一项。

注意：此处的高级选项进入后可看到如下界面：AD的备份一定要选择正常。

不能使用增量，差异等类型下一步直到结束这样AD的备份就完成了。

2 AD的恢复AD的恢复分几种情况。

1 从备份恢复使用WINDOWS自带的备份工具恢复。

点击浏览选择备份的文件。

（如果是磁带，则需要先导入磁带，然后勾选系统信息恢复）恢复。

注意：恢复AD的情况大多数是在DC崩溃的情况下，这时候利用备份文件恢复，有几个需要注意的地方。

a 准备恢复DC的那台SERVER名称要与原来一致，系统硬件要大致相仿（因备份包含注册表等信息，如果硬件差异大，容易出现蓝屏错误，导致恢复失败），C盘分区需要大于等于原DC的C盘分区。

b 恢复DC后，可能遇到AD信息正常，如域用户，权限等无误，但管理控制台无法进入的错误（DKVE 曾出现过类似现象）。

活动目录AD备份恢复方案AD备份恢复方案主 DC: 1台辅助 DC：2台1. 理想化备份方案建议：DC：周日0:00 进行全备份，周一到周六进行增量备份；1.1 主域 DC：系统状态（System State）所有文件1.2 辅助域 DC：系统状态（System State）所有文件2. 主DC恢复操作1、原始恢复用于重建域中的第一个域控制器。

步骤：进入目录恢复模式，在向导页面使用“高级模式”，并选择“当还原复制的数据集时，将XXX所有副本的主要数据”。

（如安装新硬盘时损坏数据库）2、正常恢复（非授权恢复）用于恢复受损的AD数据库。

步骤：?活动目录数据库还原–非授权还原–授权还原非授权还原：恢复活动目录到它备份时的状态执行非授权还原后–如果域中只有一个域控制器，在备份之后的任何修改都将丢失–如果域中有多个域控制器，则恢复已有的备份并从其他域控制器复制活动目录对象的当前状态执行非授权还原步骤1）重启DC，在显示启动菜单时按F8键2）选择【目录服务还原模式】3）在登录提示符处，输入账户administrator，输入还原密码，进入系统4）使用备份工具还原系统状态数据5）重启DC3、授权恢复把AD 恢复到先前的一个状态步骤：Authoritative Restore授权还原：恢复活动目录的特定对象执行授权还原的步骤1）重启DC，进入【目录服务还原模式】2）使用备份工具恢复活动目录到原始位置3）打开命令提示符，键入ntdsutil4）键入“authoritative restore”5）restore subtree “ou=sales,dc=xapc,dc=com”6）退出ntdsutil，重启DC5、当主DC 系统服务无法正常运行时启动到目录恢复模式，通过备份工具执行正常恢复（非授权恢复），然后重新启动即可。

6、当主DC 无法启动时重新安装后恢复即可。

【备份与恢复如下示例：】在主域中新建两个OU（市场部、技术部）在DC1上建好OU后，在辅助DC（DC2）中也有同步了DC1的数据，也有了这两个OU备份的DC1开始备份备份进度完成查看备份文件删除DC1上的两个OU，同时DC2上也被删除了，因为两个DC 之间要相互更新数据（新的替换旧文件）现在在DC1上恢复两个OU重启DC，在显示启动菜单时按F8键选择“目录服务还原模式”在登陆提示符处，输入域管理员帐户，输入还原密码，进入系统使用备份工具还原系统状态数据开始还原完成重启查看还原后的DCDC同步后，OU又删除了授权还原重启DC，进入“目录服务还原模式”使用备份工具恢复活动目录到原始位置还原到原始位置后，不要重启马上打开命令提示符，键入ntdsutil输入授权还原条件成功重启DC查看DC1还原效果查看DC2的效果。

ad 域策略备份方法
AD域策略备份可以通过以下步骤完成：
1. 打开“开始”菜单，找到并点击“程序”，然后选择“附件”，再点击“系统工具”，之后选择“备份”。

2. 点击“下一步”，选择备份文件和设置，再选择“让我选择要备份的内容”。

3. 在接下来的步骤中，选择要备份的域。

例如，可以选择“我的电脑”和“System State”，以备份整个域。

4. 接下来，需要选择备份的位置和设置备份的名称。

点击“下一步”，然后选择“高级”。

5. 在高级设置中，选择要备份的类型。

根据需要，可以选择“正常”或“增量”等选项。

6. 根据自己的需求，可以选择是否勾选“备份后验证数据”。

完成设置后，点击“下一步”。

7. 选择“以后”，设置作业名，然后点击“设定备份计划”。

在“计划任务”中有几个选项，包括一次性、每天、每周、每月等。

根据实际情况，选择适合的备份频率。

8. 设置备份时间，一般建议选择在晚上进行备份，以避免在高峰时段对域造成干扰。

点击“确定”并输入管理员密码，完成设置。

请注意，这些步骤可能因操作系统版本和配置而有所不同。

在进行AD域策略备份时，建议参考相关文档或咨询专业人士以确保备份过程顺利完成。

AD域备份和恢复2009年05月11日星期一 16:20AD的备份：依次点击“开始→程序→附件→系统工具→备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。

在选择“备份文件和设置”项后，点击“下一步”按钮进入“要备份的内容”对话框，选择“让我选择要备份的内容”项并点击“下一步”按钮。

在“要备份的项目”对话框中依次展开“桌面→我的电脑”，勾选“System State”项在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径，并设置好备份文件的名称，点击“下一步”按钮。

接着在打开的对话框中点击“完成”按钮。

此时请中断计算机系统中的其他操作，因为片刻后AD数据库的备份操作就会开始进行了。

AD的还原：还原AD数据库相对于AD数据库的备份操作，AD数据库的还原操作就显得稍微有些复杂了。

因为除了按备份向导的提示进行操作外，还需要进行一些额外的操作才能顺利完成还原。

主要的原因是因为AD服务正常运行时，是不能够进行AD数据库还原操作的。

所以AD数据库的还原操作应该按以下方式进行：1.进入目录服务还原模式重新启动计算机在进入初始画面前，按F8键进入Windows高级选项菜单界面。

此时可以通过键盘上的上下方向键选择“目录服务还原模式（只用于Windows域控制器）”项。

在回车确认后，使用具有管理员权限的账户登录系统，此时可以看出系统是处于安全模式的。

2.使用还原向导在进入目录服务还原模式后，依次点击“开始→程序→附件→系统工具→备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框，选择“还原文件和设置”。

在“还原项目”对话框中选中备份文件。

在稍后弹出的界面中点击“完成”按钮。

稍等片刻，系统将弹出一个警告提示框，点击“确定”按钮，确认数据库的覆盖操作即可开始AD数据库的还原。

在完成还原操作后，点击对话框中的“关闭”按钮就可以结束了。

通过我前几篇文章的介绍，我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。

当然，我写的都是一些关于操作上的文章，至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下，因为原理性的东西实在是没什么好写的，要写也是抄书，会被别人以为我在骗稿费的。

:)OK，那么现在大家应该知道在域构架网络中，域控制器是多么的重要，所以一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分成两种情况:1、整个网络中有且仅有一台域控制器;首先，本人并不成赞成网络中存在这种情况，也就是说网络中最好是存在两台或两台以上的域控制器，当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。

而且现在的老板都很精哟，一般是能用就行，至于坏了怎么办?那当然是网络管理员来想办法解决了，难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象，那么对于这种情况，备份是必不可少的了，而且建议备份到网络上，别备份到本地计算机上，因为备份在本地的话，万一服务器的硬盘烧毁，那么你的备份也会随之而去，这样的话和没有备份没什么区别。

那么，怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。

点击“开始-运行”，输入:“Ntbackup”回车，也可以点击“开始-程序-附件-备份”，其实是一回事，我们就可以看到如下的画面:点击我用箭头指出的“高级模式”:再点击用红框标出的“备份向导(高级)”，这时会出现一个备份向导:在这里请大家注意，直接点“取消”，这样可以进入备份工具控制器，以便有更多的可以自定义的项目:在这里，需要提醒大家的是，如果你只是想备份活动目录的话，那么你只需要备份一下系统状态就可以了。

但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。

微软AD备份和恢复的正式程序文件指令这种管理Active Directory备份和恢复指南提供管理Active Directory的备份和恢复在Microsoft Windows Server 2003操作系统的信息。

1。

管理Active Directory的备份和恢复1.1系统状态组件Active Directory的备份系统状态的一部分，互相依赖的系统组件的集合。

所有系统状态组件必须一起备份和恢复。

在域控制器上的系统状态组件包括以下内容：•系统启动（引导）文件。

这些文件是必需的Windows Server 2003的启动。

•系统注册表•组件服务类注册数据库。

组件对象模型（COM）是一个在分布式系统环境编写组件软件的二进制标准。

•系统卷（SYSVOL）。

的SYSVOL提供了一个必须为整个域的共同访问共享文件的默认位置。

在域控制器上的SYSVOL文件夹包含以下内容：Ø网络登录的共享文件夹。

这些文件夹通常举办的网络客户端，正在运行的Windows 2000以前的操作系统的用户登录脚本和策略设置。

O用户的Active Directory功能的客户端的登录脚本O系统的政策O组策略设置o文件系统的路口o文件复制服务（FRS）临时目录和文件所需要的是和域控制器之间同步•Active Directory中，包括以下内容：o此Active Directory数据库（NTDS.DIT）○检查点档案（Edb.chk）O的交易日志，每个大小为10兆字节（MB）“（EDB *。

日志）Ø保留交易日志（Res1.log和Res2.log的的）如果您安装了Windows群集或域控制器上的证书服务，他们也备份系统状态的一部分。

这些组件的细节还没有讨论在本指南。

1.2执行定期备份的目的你需要的电流，验证的，可靠的备份：•还原Active Directory数据，成为丢失。

通过权威性还原过程中，你可以恢复单个对象或从他们的删除状态的对象（容器或目录分区）集。

域控服务器系统备份和恢复说明系统备份与恢复公司局域网中域控服务器担任DNS服务、AD服务2种角色，AD服务和DNS服务可以通过备份系统状态一起备份。

在安装配置好域控服务器后，备份系统原始状态，包括对C盘分区镜像备份；在客户机加域和调试等工作完成后，备份AD、DNS服务，C盘镜像文件和这2个服务每7天备份一次，备份文件名称加日期，分别存放在2T 硬盘下“域控服务器备份”文件夹下的“DC系统状态备份”和“DC 镜像文件备份”1 AD服务和DNS服务备份与恢复1.1、备份方案AD 中数据可以分为AD 数据库及相关文件和SYSVOL（系统卷）。

其中AD数据库包括Ntds.dit（数据库）、Edbxxxxx.log（事物日志）、Edb.chk（检查点文件）、Res1.log 和Res2.log（预留的日志文件）；系统卷包括文件系统联接、Net Logon 共享（保存着基于非Windows 2000/2003/xp 的网络客户端的登录脚本和策略对象）、用户登录脚本（基于Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或Windows NT 4.0 的客户端）、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS) 的分段目录和文件。

系统状态是相互依赖的系统组件的集合，包括系统启动文件、系统注册表、COM+类的注册数据库。

1当备份系统状态时，AD会作为其中的一部分进行备份，所以选择系统自带备份工具（ntbackup）备份系统状态来备份AD。

为了安全，我们一周备份一次。

1.2、备份过程开始-运行-输入ntbackup，打开系统自带备份软件（也可以点击“开始-程序-附件-系统工具-备份”打开）。

按确定，进入备份工具欢迎页面选择高级模式，进入高级模式欢迎页面：2”，进入备份向导：高级点击“备份向导()，以便有更多，这样可以进入“备份工具控制器”直接点“取消”的可以自定义的项目。

域控服务器备份和恢复域控服务器（Domain Controller）是部署在Windows Server操作系统上的一种重要的服务器角色，用于管理和控制整个域中的用户、计算机和资源。

由于域控服务器扮演着核心的角色，数据的备份和恢复对于保证系统的稳定性和可靠性至关重要。

首先，对于系统级备份，可以使用Windows Server自带的Windows Server备份工具（Windows Server Backup）来进行备份。

通过该工具，可以选择备份整个服务器系统，包括操作系统、系统状态、配置文件以及应用程序等。

此种备份方式可以灵活地还原整个服务器系统，但需要占用较大的存储空间。

其次，对于数据库级备份，域控服务器主要依赖于Active Directory数据库进行用户、计算机和资源的管理。

可以使用Windows Server自带的NTDSUtil工具来备份和恢复Active Directory数据库。

其中，备份可以通过执行"ntdsutil backup"命令来实现，可以备份整个数据库或仅备份指定的目录服务分区。

而恢复则可以通过执行"ntdsutil restore"命令来实现，可以从备份文件中选择性恢复域控服务器。

除了以上的方法，还可以使用第三方备份软件，例如Symantec Backup Exec、Acronis Backup等。

这些软件可以提供更强大和灵活的备份和恢复功能，能够实现增量备份、差异备份、定时备份等功能，同时支持自动化备份策略。

不管采用哪种备份方式，备份数据的存储是一个重要的问题。

为确保数据的安全性和可靠性，需要将备份数据存储在不同的位置，最好是与域控服务器所在的位置分离，以防止单点故障。

同时，建议备份数据进行加密，确保数据的机密性；并对备份数据进行定期的验证，以确保备份数据的完整性。

在数据备份的基础上，如果发生域控服务器故障或数据损坏的情况，需要进行恢复操作。

网络管理员的重要任务保持网络畅通、防止病毒、优化网络都只算是一般性的工作。

其实网络管理员的重要任务是保证网络中所有数据的安全，当数据出现问题后可以用最快的方式来恢复。

对于现在的企业网络，管理员都会在网络中启动配置域控制器，域控制器的好处是可以帮助网络管理员轻松地管理网络中的电脑和用户，防止用户进行非法操作。

当一台域控制器崩溃后，如果说网络中的电脑和用户不多，那么还可以通过重新配置的方法来处理，如果网络中有上百台电脑怎么办，你难道可以记得原来的所有配置吗?那么唯一的方法是在对域控制器进行每次配置后，都做一次备份。

下面就告诉大家如何进行域控制器的备份和恢复。

正确备份要对域控制器备份我们可以购买专门软件，但是这些软件相当昂贵，老总通常是不愿意花这些钱的。

那么只有用Windows自带的备份工具来处理。

这里以Windows 2003进行讲解，在Windows 2000中的操作方法相同。

1.点击“开始/程序/附件/系统工具/备份”，或点击“开始-运行”，输入:“Ntbackup”回车,将启动备份窗口。

2.在窗口中点击“高级模式”，随后再点击“备份向导(高级)”，这样就打开了高级模式备份窗口(图1)。

和此窗口同时显示的还有一个向导提示窗口，在这个窗口中直接点“取消”，这样可以进入备份域控制器，以便进行更灵活的操作。

图1 高级模式备份窗口3.通常来说域控制器的备份应该是包含活动目录和系统所在的分区，但是如果你的系统不是安装在C盘，那么除了备份系统分区外，还必须对C盘进行备份，因为当系统安装在其他盘中时，在C盘中会有引导程序。

要进行备份只要选中相关的磁盘和System State即系统状态即可。

强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。

然后在左下角的“备份媒体或文件名”里选择备份的路径，选择好后点击“开始备份”即可。

随后会出现如图2所示窗口。

图2 开始备份4.如果希望系统可以在指定的时间进行自动备份，可以在图2中点击“计划”，将此备份设置进行保存，然后输入管理员密码后点“确定”，就会出现一个“计划的作业选项”窗口，在此窗口中输入作业的名字，也就是计划的名字，然后点“属性”，在属性窗口中就可以设置自动备份的时间了，当设置好后可以点击“确定”进行保存。

ad域备份和恢复[最新]AD域备份和恢复AD域备份和恢复2009年05月11日星期一 16:20AD的备份:依次点击“开始?程序?附件?系统工具?备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。

在选择“备份文件和设置”项后，点击“下一步”按钮进入“要备份的内容”对话框，选择“让我选择要备份的内容”项并点击“下一步”按钮。

在“要备份的项目”对话框中依次展开“桌面?我的电脑”，勾选“System State”项在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径，并设置好备份文件的名称，点击“下一步”按钮。

接着在打开的对话框中点击“完成”按钮。

此时请中断计算机系统中的其他操作，因为片刻后AD数据库的备份操作就会开始进行了。

AD的还原:还原AD数据库相对于AD数据库的备份操作，AD数据库的还原操作就显得稍微有些复杂了。

因为除了按备份向导的提示进行操作外，还需要进行一些额外的操作才能顺利完成还原。

主要的原因是因为AD服务正常运行时，是不能够进行AD数据库还原操作的。

所以AD数据库的还原操作应该按以下方式进行:1.进入目录服务还原模式重新启动计算机在进入初始画面前，按F8键进入Windows高级选项菜单界面。

此时可以通过键盘上的上下方向键选择“目录服务还原模式(只用于Windows 域控制器)”项。

在回车确认后，使用具有管理员权限的账户登录系统，此时可以看出系统是处于安全模式的。

2.使用还原向导在进入目录服务还原模式后，依次点击“开始?程序?附件?系统工具?备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框，选择“还原文件和设置”。

在“还原项目”对话框中选中备份文件。

在稍后弹出的界面中点击“完成”按钮。

稍等片刻，系统将弹出一个警告提示框，点击“确定”按钮，确认数据库的覆盖操作即可开始AD数据库的还原。

在完成还原操作后，点击对话框中的“关闭”按钮就可以结束了。

windowsserver2012ad活动目录部署系列（五）备份和还原域控制器在前篇博文中，我们介绍了用户资源的权限分配，用户只要在登录时输入一次口令，就能访问基于该域所分配给他的所有资源。

但是我们需要考虑一个问题：万一域控制器坏了怎么办？！如果这个域控制器损坏了，那用户登录时可就无法获得令牌了，没有了这个令牌，用户就不能访问域中的资源，那么整个域的资源分配趋于崩溃。

那我们应该如何预防这种灾难性的后果呢？我们可以考虑对活动目录进行备份以及部署额外域控制器，本篇博文我们先看如何利用对Active Directory 的备份来实现域控制器的灾难重建。

如果只有一个域控制器，那么我们可以利用Windows 自带的备份工具对Active directory 进行完全备份，这样万一这个域控制器有个三长两短，备份可以帮助我们从困境中解脱出来。

备份域控制器：1、在Florence上的服务器管理器中添加“WindowsServer Backup”功能此步骤与“添加角色”类似，此外不再重复，如有需要请参考/ronsarah/article/details/94237592、利用Windows Server Backup，进行系统状态的备份打开Windows Server Backup，右键点击“本地备份”，选择“一次性备份”，如下图所示：选择“添加项目”，选择“系统状态”，选择“远程共享文件夹”，备份最好放在别的计算机磁盘上，指定远程文件夹路径，这里放在Berlin 的共享文件夹“ADBackup”上，点击“备份”，开始备份，总容量7G多，大概需要10~20分钟时间，请稍等...备份完成！备份完成后，我们假设域控制器Florence 发生了物理故障，现在我们用另外一台计算机来接替Florence。

我们把这台新计算机也命名为Florence，IP 设置和原域控制器也保持一致，尤其是一定要把DNS 指向为 提供解析支持的那个DNS 服务器，在此例中就是192.168.11.1。

深圳市海格物流股份有限公司AD 备份和恢复深圳市索信达实业有限公司文档编号：SXD- HGWL-20150818-01 版 本：VERSION1.6 编 写：索信达运维服务部 最后修订： 2015年09月10日目录第一章Windows Server Backup 概述 (3)第二章安装Windows Server Backup (6)第三章使用Windows Server Backup备份活动目录数据库 (10)(一)创建一次性备份 (10)(二)创建日常备份计划 (14)第四章使用Windows Server Backup恢复活动目录数据 (19)第一章 Windows Server Backup 概述Windows Server Backup功能为运行 Windows Server®2008 以上版本操作系统的计算机提供了基本的备份和恢复解决方案。

它引入了新的备份和恢复技术，并替换了以前的 Windows Backup (Ntbackup.exe) 功能。

Windows Server Backup功能由 Microsoft 管理控制台 (MMC) 管理单元和命令行工具组成，可为日常备份和恢复需求提供完整的解决方案。

Windows Server Backup可以备份整个服务器（所有卷）、选定卷或系统状态，可以恢复卷、文件夹、文件、某些应用程序和系统状态。

另外，在出现类似硬盘故障的灾难时，可以使用整个服务器备份和 Windows 恢复环境执行系统恢复，这样可将整个系统还原到新的硬盘。

注意：必须是 Administrators 组或 Backup Operators 组的成员才能使用 Windows Server Backup。

Windows Server Backup 包括以下特性：●更快速的备份技术。

Windows Server Backup 使用卷影复制服务 (VSS) 和块级备份技术对操作系统、文件和文件夹及卷进行备份。

AD备份与恢复1AD的备份我们已经知道AD中保存有很多数据，但您是否知道这些数据是如何组织并保存在系统中的？您又是否知道在做AD备份时该备份哪些数据？若您不清楚，让我们带着这些疑问，进入后面的章节。

1.1 AD中数据的组织AD中数据可以分成两大部分----AD数据库及相关文件和SYSVOL（系统卷）（1）其中AD数据库及相关文件信息如下：Ntds.dit —数据库。

Edbxxxxx.log —事务日志。

Edb.chk —检查点文件。

Res1.log 和 Res2.log —预留的日志文件。

Ntds.dit 会随着数据库的填充而不断增大。

但是，日志的大小却是固定的 (10 MB)。

对数据库进行的任何更改都会被追加到当前的日志文件中。

Edb.log 是当前的日志文件。

对数据库的任何更改都会写入到 Edb.log 文件中。

当 Edb.log 文件满后，它会被重新命名为 Edbxxxxx.log。

（从00001 开始，并使用十六进制累加。

）由于 Active Directory 使用循环记录，所以在旧日志文件写入数据库之后，这些旧日志文件会及时删除。

在任何时刻都可以找到 edb.log 文件，而且还可能有一个或多个Edbxxxxx.log 文件。

Res1.log 和 Res2.log 是“占位符”，没有实际用途，主要用来在此驱动器上预留（在此情况下）最后的 20 MB 磁盘空间。

这是为了给日志文件提供足够的空间，以便在其它所有磁盘空间都已使用的情况下还有足够空间可用，从而保证可以正常关机。

Edb.chk 文件存储数据库的检查点，这些检查点标识数据库引擎需要重复播放日志的点，通常在恢复或初始化时使用。

**************************************************************************注意：出于最佳性能考虑，请将日志文件存储在与数据库所在磁盘不同磁盘上，以减少磁盘争用情况，从而提高性能。

1. 备份之前的准备工作:请确保DC1、DC2上都启动了DNS Service。

在域环境的DC和Client端上,网卡同时配置”preferred DNS Server”和”Alternate DNS Server”，这样可以保证DC1崩溃之后, 域环境中的DNS服务能够通过DC2正常运行。

2. 对DC1进行备份的步骤:1) 在DC1上安装备份与恢复工具：Windows Server Backup。

,可以在控制面板-程序和功能-打开或者关闭windows功能-添加功能- Windows Server Backup；2) 使用Windows Server Backup 工具对DC1进行备份: 单击”开始->管理工具->Windows Server Backup”, 打开备份与恢复工具；单击”Action->Backup Once”；在弹出的”Back Once Wizard”中, 确认”Different Options”被选中, 然后单击Next；在弹出的窗口中,请选择备份方式,包括”Full server”和”Custom”；“Full server”对应完全备份方式，将备份服务器DC1的所有信息；另外,“Full Server”模式默认支持”Bare Metal Recovery”(裸机恢复),这使得您可以通过从安装光盘启动的方式,使用该备份进行恢复。

如果您认为完全备份所占据的磁盘空间过大,那么可以单击”Custom”，在随后弹出的窗口中单击”Add Items”,并选择”System State”；“System State”备份的信息, 主要包括AD数据库, 注册表, SYSVOL文件夹, AD集成的DNS数据库等, 占用的磁盘空间比较小。

注意, 如果您仅希望进行AD备份与复制,勾选“System State”就足够了。

然后单击”OK->Next”,选择备份保存的地点,包括本机的其他磁盘、光盘、移动硬盘或者共享的网络文件夹。

ad备份方法随着信息化时代的到来，企业对于数据的管理和保护越来越重视。

Active Directory（AD）作为企业核心资产，其数据的备份与恢复显得尤为重要。

本文将详细介绍AD备份方法，以帮助企业确保数据安全。

一、备份的重要性在当今社会，数据就是企业的生命线。

一旦数据丢失或损坏，企业将面临严重的经济损失和信誉损害。

因此，对AD进行定期备份是保障企业正常运营的必要措施。

二、常见备份方法的优缺点分析1.完全备份：优点是可以还原系统到任何历史时间点，缺点是备份文件体积较大，恢复时间较长。

2.增量备份：优点是备份文件较小，恢复速度较快，缺点是只能还原到最近一次完全备份后的数据。

3.差异备份：优点是备份文件体积较小，恢复速度较快，缺点是恢复时需要同时还原完全备份和差异备份。

4.按需备份：优点是根据需要进行备份，灵活性较高，缺点是容易遗漏重要数据。

三、AD备份方法的详细步骤1.准备工作：确认备份服务器、备份工具和存储设备。

2.安装备份工具：根据企业需求选择合适的备份工具，如Task Scheduler、PowerShell等。

3.配置备份任务：设置备份任务，包括备份范围、备份类型、备份时间等。

4.执行备份任务：启动备份任务，监控备份进度和结果。

5.测试恢复：定期测试备份文件的恢复能力，确保备份有效。

四、备份策略的建议1.制定明确的备份计划：根据企业实际情况，制定合理的备份计划，确保数据的完整性和安全性。

2.多样化备份方式：结合不同类型的备份方式，提高数据恢复的可能性。

3.定期审查备份策略：定期检查备份策略的执行情况，及时调整备份参数。

4.加强备份安全管理：对备份文件进行加密和权限控制，防止数据泄露。

总之，AD备份是保障企业数据安全的关键环节。

通过分析各种备份方法的优缺点，制定合适的备份策略，企业可以确保在面临数据丢失或损坏时迅速恢复，降低损失。