Windows2012-AD域用户删除后恢复

删除WindowsAD域控制器的三种方法一、域控可以正常工作1、删除辅助域控：单击“开始”，单击“运行”，然后键入以下命令：dcpromo /forceremoval然后按提示操作。

2、删除主域控：1)打开Active Directory 用户和计算机->Domain Controllers,右键点击所要删除的辅助域控,在菜单上选择删除.确定删除这台域控制器永远为脱机并且不再能用，运行Active Directory 安装向导（dcpromo）将其降级确定删除然后到控制面板-->管理工具-->AD站点和服务-->Sites-->Default-First-Site-Name-->servers下面找到其他的辅助域服务器在删除备份域服务器前先要把其下面的NTDS Settings删除；他会有3种选择：1.域控制器降级，继续当计算机使用2.重新开启AD复制3.这台域控制器永远为脱机并且不再能用Active Directory 安装向导（dcpromo）将其降级。

删除NTDS Settings以后就可以把辅助域服务器删除掉了。

二、某台辅助域控已经不可用：在主域控上使用ntdsutil来清除无效的域控，具体操作方法可以参考下面的链接：/kb/216498/zh-cn三、上面使用的是Microsoft推荐的标准方法，但我发现使用图形界面也能彻底删除已经彻底损坏的域控。

到管理工具-->AD站点和服务-->Sites-->Default-First-Site-Name-->servers下面找到其他的辅助域服务器在删除备份域服务器前先要把其下面的NTDS Settings删除；再删除DNS服务器中所有记录并重启，也能够彻底删除掉废弃的域控。

但如果不重启主域控，则不能使用原域控的主机名作为新域控来重新加入。

Windows系统中的磁盘数据恢复方法在使用Windows操作系统时，我们经常会遇到意外删除、磁盘格式化或者病毒入侵等造成的数据丢失问题。

幸运的是，Windows系统提供了多种方法来帮助我们恢复丢失的数据。

本文将介绍几种常用的磁盘数据恢复方法，并详细说明每种方法的操作步骤和使用注意事项。

一、使用Windows自带的恢复工具Windows系统自带了一些实用的恢复工具，如回收站、文件历史记录和系统还原功能。

当我们意外删除了文件或者需要恢复之前的版本时，可以尝试使用这些工具。

1. 回收站恢复回收站是Windows系统默认的一个临时存放已删除文件的地方，我们可以通过以下步骤来恢复被误删除的文件：步骤一：双击桌面上的“回收站”图标或者在资源管理器中找到“回收站”文件夹。

步骤二：找到需要恢复的文件，右键点击该文件，选择“恢复”选项。

2. 文件历史记录恢复Windows系统的文件历史记录功能可以帮助我们找回之前保存的文件版本。

以下是使用文件历史记录恢复文件的方法：步骤一：打开包含被删除文件所在文件夹的资源管理器窗口。

步骤二：点击资源管理器窗口上方的“开始”按钮，选择“文档”选项。

步骤三：在文档库窗口中，点击左侧的“历史记录”选项。

步骤四：找到需要恢复的文件，右键点击该文件，选择“还原到”选项，并选择一个恢复点进行还原。

3. 系统还原当系统出现问题或者数据丢失时，我们可以使用系统还原功能将系统恢复到之前的一个状态。

以下是使用系统还原功能的方法：步骤一：打开控制面板，选择“系统和安全”选项。

步骤二：在系统和安全窗口中，找到“系统”部分，点击“系统保护”链接。

步骤三：在系统属性窗口的“系统保护”选项卡中，点击“系统还原”按钮。

步骤四：按照提示选择一个恢复点，并点击“下一步”按钮。

完成后，系统将自动重启并恢复到选择的恢复点。

二、使用第三方数据恢复软件除了Windows自带的恢复工具外，我们还可以利用一些第三方数据恢复软件来提高数据恢复的成功率。

Windows Server 2012如何进行系统映像还原对于管理来说，内建于Windows Server 2008和更高版本Windows Server的Windows Server Backup应用程序是一个小金矿。

Windows Server 2012延续了Windows Server Backup 应用程序的遗产，这是一个伟大的功能。

应用程序失败或者更新安装出现bug之后，此功能对于将计算机恢复到可用状态特别有用。

究其原因，内置的Windows Server Backup应用之所以非常有价值，是因为它做一个复杂的和可靠的服务器备份工作，那绝对是关键任务，还常常被看作是增加了成本，复杂性，或第三方应用程序的解决方案。

从虚拟机(VM)快照(在虚拟化或存储平台上)，到off-side存储介质备份，有多层的成本和复杂性，这种复杂性对某些数据而言可能是必要的。

不过，我想不出更简单的备份方式来增加当前网络管理员的就业保障。

提供部分或全部的主机和虚拟机资源，及用于Windows Server Backup映像的专用本地存储，这是明智的，如果有可能，用可替代的磁盘控制器或备份目标电脑所使用的。

使用可移动存储设备，如物理计算机上支持的USB 2.0和3.0的硬盘驱动器。

提供虚拟机和用于备份的虚拟硬盘(VHD文件)。

Windows Server Backup中的还原选项如果你的Windows Server 2012计算机一直在执行日常备份，并且你决定需要回滚整个服务器到某一日期，理想情况下，你需要应用程序一致性，正确的时间点，完整的磁盘映像来还原。

如果你从Windows Server Backup应用程序内的”操作“窗格中选择“恢复”操作，然后选择所需的备份的日期和时间来恢复，你有选项来查看该备份中哪些项目是可恢复的。

图1显示了一台运行Exchange Server 2013的Windows Server 2012计算机上的可用恢复。

ad dns 被删除，让系统自动重建的方法我自己操作的时候用08的系统做PDC，然后二台03的BDCnet stop netlogon & net start netlogonipconfig /flushdns &ipconfig /registerdnsnltest /dsregdns以上三条在CMD下。

即可但是没有_msdcs记录现在还不知道。

求解决方法。

网上的都试过了。

没用如果_msdcs这个区域一直没有在新的DC上出现，请采用下面的方法手动进行建立：1. 打开DNS管理窗口（dnsmgmt.msc）2. 定位到Forward Lookup Zones，右击并选择New Zone3. 根据向导提示，选择Primary Zone并选中check Store the Zone in Active Directory4. AD区域复制范围选择To all DNS servers in the Active Directory domain 5. 区域名应该是_。

这里就是你当前域的FQDN，也就是7. 完成向导设置8. 运行命令net stop netlogon9. 打开C:\Windows\system32\config，删除netlogon.dns和netlogon.dnb10. 运行net start netlogon来重启Netlogon服务（我用的就是上面的方法，就可以了）下面这个听说是微软出来的。

所以也记录下来了1. 控制面板->管理工具，打开dns管理器，展开正向搜索区域，右键单击区域，选择删除，在提示对话框中选择“是”；如果存在_区域，右键单击_区域，选择删除，在提示对话框中选择“是”。

2. 在dns管理器中右键单击服务器，单击“清除缓存”。

3. 打开AD用户和计算机，单击查看菜单->高级功能，展开左边system\MicrosoftDNS，如果存在或_，删除它们。

分区误删后恢复的方法
如果您不小心误删了分区，以下是一些恢复分区的方法：
1. 使用第三方软件：有很多专门用于恢复误删分区的软件，比如EaseUS Partition Recovery、MiniTool Partition Recovery等。

您可以下载并安装其中一个软件，然后按照软件的指导进行分区恢复。

2. 使用命令行工具：如果您熟悉命令行操作，可以使用命令行工具来恢复误删分区。

比如，在Windows系统中，您可以使
用Diskpart工具来进行分区恢复。

具体操作步骤可以在命令行
窗口中输入“diskpart”，然后按照工具的指导进行操作。

3. 寻求专业数据恢复服务：如果您不熟悉使用软件或者命令行工具，或者您担心自行操作会造成数据损失，您可以寻求专业的数据恢复服务。

有很多数据恢复公司或者专业的数据恢复工程师可以帮助您恢复误删的分区。

请注意选择可靠的服务提供商，以确保您的数据安全。

无论您采取哪种恢复分区的方法，请务必在操作之前备份好重要的数据。

AD域恢复误删的用户账号在AD域中，有时候管理员误删了用户，而有一些权限或服务需要特定的用户，那么我们怎么恢复误删的用户呢？这时，我们可以使用服务器自带的工具ldap来恢复。

以下的方法只能恢复用户名称和SID号，该用户的其他属性会清空，恢复时时，用户是禁用状态的。

首先我删除了一个用户。

然后在开始运行》输入cmd。

打开命令提示符，输入ldp命令之后回车！再ldp界面上面点击》连接，选择》绑定，如下图：出现如下窗口，点击确定。

如下图：在该窗口选择》选项，点击》控制，如下图：在控制界面的》预定于加载下拉框，选择》Return deleted objects如下图：然后点击》查看，选择》树在树视图中输入自己的ADDS，我这里是：DC=hailin，DC=com，如下图：然后会出现左边的列表，展开列表，双击CN=Deleted Objects，DC=hailin，DC=com；这里存放已经删除的对象，如下图：下面显示所有删除的系统用户；找到自己删除的用户的名字，然后右键，点击修改。

如下图：在弹出的界面的“编辑条目属性”输入isDeleted的属性。

操作选择“删除”，然后点击输入。

这个操作是把已经删除的用户的属性删掉，等于该用户没有删掉。

然后在添加条目，distinguishedName，值：CN=误删用户,CN=Users,DC=hailin,DC=com 这条命令需要看自己的实际情况，用户如果不是在默认的Users里面，而是在其他组织单元里面，需要修改相应的目录，比如该用户在，研发部/测试部里面，那么需要这样填写：CN=用户名,OU=测试部,OU=研发部,DC=hailin,DC=com选择替换，然后点击输入，如下图所示：然后点击界面下面的扩展，再点击运行，如下图所示:这时会看到有边的界面已经显示执行的信息了，如下图：打开Active Directory用户和计算机，这时会看到删除的用户，已经恢复出来了，如下图：默认恢复的用户是禁用的，而且该用户的属性都是清空的，需要手动添加属性。

误删除域用户后提示：过期凭据，避免桌面改变的最佳解决办法症状：
不小心将某个域用户给删除了，用户重新登陆域后弹出提示：“Windows需要您的当前凭据，请锁定这台计算机，然后用最近的密码或智能卡解除锁定。

有关详细信息，请单击图标”
单击图标后，提示：“过期的凭据，Ｗindows需要您的当前凭据以确保网络连接”
解决：
１、在域控制器上重新新建原来的帐户；
２、用域管理员登陆该用户电脑，并取消“隐藏受保护的操作系统文件”和选择“显示所有文件和文件夹”
３、右键“我的电脑”，选择“属性”-“高级”-用户配置文件-设置，选中原来的帐户配置文件，点“复制到”-浏览-选择“Ｄefault User”-确定。

４、复制好后，再用新建的原帐户登陆域，即可加载回起初的配置文件，桌面也不会改变的。

Ad账号和exchange账号误删除的恢复在一个使用Microsoft Server的企业中，DNS是根本，AD应该就是基础，而Exchange是最常见的应用了。

这些都是企业业务的保证，所以为了保证这些最基础和最重要的，很多企业都是花了不少心思。

最起码的是做了ntbackup，大型的企业可能要上SAN、磁盘阵列、磁带机等等了。

那么如果我们真的不小心删除了一个用户，想要尽快的恢复此用户，该怎么办呢？也许给为想到的就是赶快从备份中恢复吧~！其实不然，微软早就为我们想到了这些东西，将我们的账户信息和邮箱都做了暂时的备份。

我们先来介绍下AD 账户的恢复。

活动目录对象如果被删除，其实系统并没有直接将其彻底删除，而是放在了一个不可见的CN中，这个CN名字就叫delete object。

被删除的账户会在里面待60天（默认）。

在这个期限内你都是可以进行对里面的对象进行恢复。

这里需要使用到一个工具LDP（当然那还有很多工具，例如ntdsutil 工具还可以对超过60天的用户进行恢复，前提是做了ntbackup）。

这个工具可以在windows 2003 自带的support工具里找到。

1、打开LDP工具，点击“Connection”-“Connect",在connect对话框中填入”server“，可以是FQDN，也可以是IP地址。

点击OK。

成功后可以在右边栏看到连入DC的相关信息。

2、点击”Connection“，选择"Bind”，填入用户名、密码、域名，点击OK。

右边栏信息会看到验证的信息。

3、选择“Option”-"Controls“，在”Local Predefined“ 下拉列表中选择”Return deleted objects"，然后观察“Active Controls”会出现1.2.840.113556.1.4.417，这个号码是管理信息库所识别的一个ID，代表一个对应的删除对象。

急！！！主域控制器重装系统后如何恢复ad帐号AD 2010-03-03 11:20:01 阅读238 评论0 字号：大中小订阅公司主域控制器故障了，重新安装了系统，2000server,重装系统前没有做系统状态备份，但是我们有额外域控制器，主域控制器重装完系统后是不是要新建AD，如何把额外域中的账户导入到主域中来?1、先用你的额外域控夺取fsmo角色，使之成为主域控，这时候你的AD网络应该是正常的（如果没出问题的话）操作前请备份系统状态，否则出现问题你将一无所有。

2、给那台坏了的机器重装系统，并使之成为额外域控。

3、如果你想用继续使用此台机器做主域控的话，那么把fsmo角色转移到此机器即可，第一步那台就又成了额外域控了，如果没此需要的话那到第二步就结束了。

原来的额外域变成主域时设置成了GC,那我想还把原来的主域做主域是不是要把原来额外域的那个GC去掉这个不需要!GC不是唯一的,可以设置多台!角色转移是只需要步骤三呢还是一二三都需要：一从AD中清除主域控制器对象在额外域控制器()上通过ntdsutil.exe工具把主域控制器()从ＡＤ中删除；c:>ntdsutilntdsutil: metadata cleanupmetadata cleanup: select operation targetselect operation target: connectionsserver connections: connect to domain select operation target: list sitesFound 1 site(s)0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s)0 - DC=test,DC=comFound 1 domain(s)0 - DC=test,DC=comselect operation target: select domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comDomain - DC=test,DC=comNo current serverNo current Naming Contextselect operation target: List servers for domain in siteFound 2 server(s)0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select server ０select operation target: quitmetadata cleanup:Remove selected server出现对话框，按“确定“删除DC-01主控服务器。

Windows系统如何恢复误删的注册表项在使用Windows系统时，有时候我们会误操作，意外地删除了一些重要的注册表项。

注册表是Windows系统中存储配置信息的关键数据库，它控制着系统的运行和软件的正常使用。

一旦误删了注册表项，可能会导致系统出现各种问题，如程序无法正常启动、系统闪退等。

因此，恢复误删的注册表项变得非常重要。

下面将介绍几种常用的方法来恢复误删的注册表项。

一、使用系统还原点Windows系统提供了系统还原功能，可以将系统恢复到之前的某个状态。

这个功能能够帮助我们恢复误删的注册表项。

具体操作步骤如下：1. 在桌面或者开始菜单的搜索框中输入“系统还原”，点击打开该功能。

2. 在系统还原窗口中，选择“选择其他还原点”并点击“下一步”。

3. 在还原点列表中选择一个包含误删注册表项的日期，并点击“下一步”。

4. 阅读还原点描述并确认还原点的选择，点击“完成”。

5. 系统会开始恢复到选定的还原点，等待恢复完成后，系统会自动重启。

二、使用注册表备份文件如果我们在删除注册表项之前有做过备份，那么可以使用备份文件来恢复误删的注册表项。

通常，注册表的备份文件是以.reg格式保存的。

下面是具体的操作步骤：1. 打开注册表编辑器，方法是按下Win + R组合键打开运行对话框，输入“regedit”并点击确定。

2. 在注册表编辑器中，点击左侧的“文件”，选择“导入”。

3. 在弹出的导入注册表文件窗口中，找到之前备份的注册表文件，点击“打开”。

4. 系统会提示你确认导入注册表文件的操作，点击“是”。

5. 完成导入后，注册表项会被恢复到备份文件创建时的状态。

三、使用第三方注册表恢复工具除了系统自带的还原功能和注册表编辑器，还有一些第三方的注册表恢复工具能够帮助我们恢复误删的注册表项。

这些工具通常具有更加友好的用户界面和强大的功能。

值得注意的是，在使用第三方工具时，我们需要确保工具的可信度和安全性，以免下载到恶意软件或造成更严重的系统问题。

windows server 2012 R2 AD删除用户或组织单位无法重建相同的名称解决方法
方法一：打开ADSI，找到“默认命名上下文”定位到相关的组织单位，
查找有没有相同的组织单位存在，如果有就删除。

注意：如上提示拒绝访问，跟相关权限不足有关，需要对网络账号服
务授权，如下
然后再删除。

就可以新建了。

方法：通过powershell命令来删除
1.用管理员运行“powershell”
2.输入:get-adgroup回车
3.filter:* 回车
就可以查看AD的活动目录信息
4运行：remove-adgroup -identiey“cn=设备研发部，ou=研发中心，DC=tiandeyi,DC=cc”回车
如果出现这样的，可以跟中文名称有关；那就需要换一种方式
5 get-adgroup–filter * -searchbase“cn=设备研发部，ou=研发中心，DC=tiandeyi,DC=cc”回车返回如下结果
6 .如果只返回一个结果我们就在后面加上”remove-adgroup”
get-adgroup–filter * -searchbase“cn=设备研发部，ou=研发中心，DC=tiandeyi,DC=cc ” | remove-adgroup
显示如下
输入：y
注意：如上提示拒绝访问，跟相关权限不足有关，需要对网络账号服
务授权，如下
然后再运行上面的命令就可以彻底删除了。

注意：同时会删除该组下的相同名称的组；
然后可以顺利新建与之前相同名称用户或者组织单位。

误删除域用户后提示：过期凭据，避免桌面改变的最佳解决办法症状：
不小心将某个域用户给删除了，用户重新登陆域后弹出提示：“Windows需要您的当前凭据，请锁定这台计算机，然后用最近的密码或智能卡解除锁定。

有关详细信息，请单击图标”
单击图标后，提示：“过期的凭据，Ｗindows需要您的当前凭据以确保网络连接”
解决：
１、在域控制器上重新新建原来的帐户；
２、用域管理员登陆该用户电脑，并取消“隐藏受保护的操作系统文件”和选择“显示所有文件和文件夹”
３、右键“我的电脑”，选择“属性”-“高级”-用户配置文件-设置，选中原来的帐户配置文件，点“复制到”-浏览-选择“Ｄefault User”-确定。

４、复制好后，再用新建的原帐户登陆域，即可加载回起初的配置文件，桌面也不会改变的。

AD备份与恢复在Windows2000中,备份与恢复Active Directory是一项非常重要的工作。

在NT中,所有有关用户和企业配置方面的信息都存储在注册表中,因此我们只需要备份注册表即可。

但是在Windows2000中,所有的安全信息都存储在Active Directory中,它的备份方法与在NT中是完全不同。

你不能单独备份Active Directory,Windows2000将Active Directory做为系统状态数据的一部分进行备份。

系统状态数据包括注册表,系统启动文件,类注册数据库,证书服务数据,文件复制服务,集群服务,域名服务和活动目录8部分,通常情况下只前3部分。

这8部分都不能单独进行备份,必须做为系统状态数据的一部分进行备份。

一.备份Active Directory数据如果一个域内存在不止一台DC,当重新安装其中的一台DC时备份Active Directory并不是必需的,你只需要将其中的一台DC从域中删除,重新安装,并使之回到域中,那么另外的DC自然会将数据复制到这台DC上。

如果一个域内剩下最后一台DC,那就非常有必要对Active Directory进行备份。

详细过程如下:1."开始"菜单->"运行",输入"ntbackup",启动win2000备份工具。

2.在"欢迎"标签中使用"备份向导",在备份向导对话框选择备份的内容页面中选择"只备份系统状态数据",下一步。

3.在"备份保存的位置"页面中输入存放备份数据的文件名,如"d:akAD0322。

bkf",下一步,完成备份向导。

如果要进行一些设置,如备份完成后验证数据,请使用"高级"选项进行配置。

4.选择"完成"开始备份,根据数据的多少,可能需要几分钟到十几分钟甚至更长一段时间。

如何在AD 中还原已删除的用户帐户及其组成员身份您可以使用三种方法还原已删除的用户帐户、计算机帐户和安全组。

这些对象统称为安全主体。

在所有这三种方法中，都是先对已删除的对象执行授权还原，然后再还原已删除安全主体的组成员身份信息。

还原已删除对象时，您必须还原受影响安全主体先前的member和memberOf属性值。

这三种方法如下：∙方法1：还原已删除的用户帐户，然后使用Ntdsutil.exe 命令行工具将已还原的用户添加到原来的组中（仅限Microsoft Windows Server 2003 Service Pack 1 [SP1]）∙方法2：还原已删除的用户帐户，然后将已还原用户添加至原来的组中∙方法3：对已删除的用户帐户和已删除的用户所在的安全组执行两次授权还原方法 1 和 2 可为域用户和管理员提供更好的体验，因为它们会保留自上次备份系统状态到发生删除这段时间内向安全组中添加的用户。

方法 3 不对安全主体进行个别调整，而是将安全组成员身份回滚到上次备份时的状态。

如果您不具有有效的系统状态备份，而且发生删除的域包含基于Windows Server 2003 的域控制器，您可以手动或以编程方式恢复已删除的对象。

您也可以使用Repadmin 实用工具来确定删除用户的时间和位置。

多数大规模删除都是意外发生的。

Microsoft 建议您采取一些措施，以防他人批量删除对象。

注意：要避免意外删除或移动对象，可以向每个对象的安全描述符中添加两个Deny 访问控制项(ACE)。

要在Windows 2000 Server 和Windows Server 2003 中执行此操作，请使用―Active Directory 用户和计算机‖、ADSIEdit、LDP 或DSACLS命令行工具。

在Windows Server 2008 中，―Active Directory 用户和计算机‖管理单元的―对象‖选项卡上包括一个―防止对象被意外删除‖复选框。

windowsserver2012ad活动目录部署系列（五）备份和还原域控制器在前篇博文中，我们介绍了用户资源的权限分配，用户只要在登录时输入一次口令，就能访问基于该域所分配给他的所有资源。

但是我们需要考虑一个问题：万一域控制器坏了怎么办？！如果这个域控制器损坏了，那用户登录时可就无法获得令牌了，没有了这个令牌，用户就不能访问域中的资源，那么整个域的资源分配趋于崩溃。

那我们应该如何预防这种灾难性的后果呢？我们可以考虑对活动目录进行备份以及部署额外域控制器，本篇博文我们先看如何利用对Active Directory 的备份来实现域控制器的灾难重建。

如果只有一个域控制器，那么我们可以利用Windows 自带的备份工具对Active directory 进行完全备份，这样万一这个域控制器有个三长两短，备份可以帮助我们从困境中解脱出来。

备份域控制器：1、在Florence上的服务器管理器中添加“WindowsServer Backup”功能此步骤与“添加角色”类似，此外不再重复，如有需要请参考/ronsarah/article/details/94237592、利用Windows Server Backup，进行系统状态的备份打开Windows Server Backup，右键点击“本地备份”，选择“一次性备份”，如下图所示：选择“添加项目”，选择“系统状态”，选择“远程共享文件夹”，备份最好放在别的计算机磁盘上，指定远程文件夹路径，这里放在Berlin 的共享文件夹“ADBackup”上，点击“备份”，开始备份，总容量7G多，大概需要10~20分钟时间，请稍等...备份完成！备份完成后，我们假设域控制器Florence 发生了物理故障，现在我们用另外一台计算机来接替Florence。

我们把这台新计算机也命名为Florence，IP 设置和原域控制器也保持一致，尤其是一定要把DNS 指向为 提供解析支持的那个DNS 服务器，在此例中就是192.168.11.1。

在AD域服务器中恢复老的系统管理范本
1. 不支持细粒度恢复
微软Windows自带备份与恢复不支持个体对象或者特定对象恢复，它只能恢复备份中的全部活动目录（AD）。

如果仅恢复一小部分用户和删除的数据，那么恢复整个域控制器就显的效率低下。

2.不可增量备份
活动目录Windows自带恢复工具不支持增量备份，这说明最近一次活动目录的变更将不能被备份。

您就不得不每隔一段时间备份一次活动目录，这也间接增加了存储备份的大小，备份所需容量不断变大，您需要更大的存储空间，直接导致需要更多费用来保证活动目录（AD）域安全性。

3. 无法恢复所有版本的对象。

企业通常一个月完成一到两次的完全备份，虽然对象在备份时经过多次修改，却只能备份修改前的最后一次存储。

这让管理员在回滚AD对象时，会出现数据缺失的情况，那这就尴尬了。

4.没有备份保留策略
Windows自带备份恢复工具无法让管理员系统地删除旧版备份，因为使用Windows自带备份工具是完全备份，管理员不得不定期删除旧版备份来管理存储空间。

5.没有重新启动恢复
无论何时使用Windows自带备份工具进行恢复时，必须重启域控制器。

直到重启完成前，域将一直处于离线状态，这就影响了整个企业工作的效率。

RecoveryManager Plus是一款基于活动目录的备份与恢复解决方案，这款软件可以帮助您克服Windows自带活动目录恢复工具所有的缺点，它可以执行裸机域控制器恢复，也可以细粒度恢复个体对象，甚至是特定属性。

RecoveryManager Plus 也支持增量备份，让您定期捕捉AD对象每个改动，将这些单独存储备份，并且仅轻松一点即可将任何对象恢复至过去状态。

windowsAD域故障排除AD域故障汇总Q1、客户机无法加入到域？一、权限问题。

要想把一台计算机加入到域，必须得以这台计算机上的本地管理员（默认为administrator）身份登录，保证对这台计算机有管理控制权限。

普通用户登录进来，更改按钮为灰色不可用。

并按照提示输入一个域用户帐号或域管理员帐号，保证能在域内为这台计算机创建一个计算机帐号。

二、用同一个普通域帐户加计算机到域，有时没问题，有时却出现“拒绝访问”提示。

问题的产生是由于AD已有同名计算机帐户，这通常是由于非正常脱离域，计算机帐户没有被自动禁用或手动删除，而普通域帐户无权覆盖而产生的。

解决办法：1、手动在AD中删除该计算机帐户；2、改用管理员帐户将计算机加入到域；3、在最初预建帐户时就指明可加入域的用户。

三、域xxx不是AD域，或用于域的AD域控制器无法联系上。

在2000/03域中，2000及以上客户机主要靠DNS来查找域控制器，获得DC的IP 地址，然后开始进行网络身份验证。

DNS不可用时，也可以利用浏览服务，但会比较慢。

2000以前老版本计算机，不能利用DNS来定位DC，只能利用浏览服务、WINS、lmhosts文件来定位DC。

所以加入域时，为了能找到DC，应首先将客户机TCP/IP配置中所配的DNS服务器，指向DC所用的DNS服务器。

加入域时，如果输入的域名为FQDN格式，形如gdb.local，必须利用DNS中的SRV记录来找到DC，如果客户机的DNS指的不对，就无法加入到域，出错提示为“域xxx不是AD域，或用于域的AD域控制器无法联系上。

”2000及以上版本的计算机跨子网（路由）加入域时，也就是说，加入域的计算机是2000及以上，且与DC不在同一子网时，应该用此方法。

加入域时，如果输入的域名为NetBIOS格式，如gdb，也可以利用浏览服务（广播方式）直接找到DC，但浏览服务不是一个完善的服务，经常会不好使。

而且这样虽然也可以把计算机加入到域，但在加入域和以后登录时，需要等待较长的时间，所以不推荐。

巧用adrestore这个工具快速还原删除的AD对象
有次在作集群实验的时候不小心把AD中一个OU给删除了，那删除后怎么快速、简单找回呢？？正好微软官方提供了一个实用的小工具AdRestore，下面实际来实验下过程。

首先从微软官方下载好这个软件,很小。

我后面附件上传有~！~
再做实验前我把AD中的一个OU 和一个用户先删除掉，如图：
好的，我已经删除掉了！！下面开始做怎么恢复。

1、先把这个软件解压到盘符根目录下，解压后有两个文件，如图：
2、再在MS-DOS窗口下定位到这两个文件所在目录（我这里是C盘根目录下）如图：
3、运行 adrestore -r . 第一次运行的话这时会弹出一个对话框，点确认就行，之后如图所示：
这时你一路输入“y”就行，直到结束。

回到活动目录计算机用户和组，刷新一下，会看到原来删除的ou 和用户又回来了~如图：
但是怎么当时删除的用户和OU中的用户怎么没有找回呢？
4、接着再执行一次 adrestore -r ，同样一直输入 "y".直到结束。

再到AD用户和组中刷新一下进入OU中会看到删除的用户出现了~!~
咦......怎么用户会是红色X 呢？其实是用户还没有启用，只要右击一下用户点启用就行了！！！
实验到此结束.........................................~！！
总结：其实这个工具还是有缺陷的，这个工具只能恢复61天以内删除的AD对象，要是超过了这个时间就无法找回，这只有从备份的数据中找回了。

还需要说明的是，不要认为有这个工具就认为AD不用作备份了，为了企业数据更加安全，备份还是少不了的！！！！。