AD域备份域

域控制器AD备份和恢复通过我前几篇文章的介绍，我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。

当然，我写的都是一些关于操作上的文章，至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下，因为原理性的东西实在是没什么好写的，要写也是抄书，会被别人以为我在骗稿费的。

:)OK，那么现在大家应该知道在域构架网络中，域控制器是多么的重要，所以一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分成两种情况:1、整个网络中有且仅有一台域控制器;首先，本人并不成赞成网络中存在这种情况，也就是说网络中最好是存在两台或两台以上的域控制器，当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。

而且现在的老板都很精哟，一般是能用就行，至于坏了怎么办?那当然是网络管理员来想办法解决了，难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象，那么对于这种情况，备份是必不可少的了，而且建议备份到网络上，别备份到本地计算机上，因为备份在本地的话，万一服务器的硬盘烧毁，那么你的备份也会随之而去，这样的话和没有备份没什么区别。

那么，怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。

点击“开始-运行”，输入:“Ntbackup”回车，也可以点击“开始-程序-附件-备份”，其实是一回事，我们就可以看到如下的画面:点击我用箭头指出的“高级模式”:再点击用红框标出的“备份向导(高级)”，这时会出现一个备份向导:在这里请大家注意，直接点“取消”，这样可以进入备份工具控制器，以便有更多的可以自定义的项目:在这里，需要提醒大家的是，如果你只是想备份活动目录的话，那么你只需要备份一下系统状态就可以了。

但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。

ad 域策略备份方法全文共四篇示例，供读者参考第一篇示例：AD（Active Directory）域控制器是Windows中极为重要的网络身份验证和授权服务，对于公司来说，域控制器中存储了大量的用户账号、组策略、计算机账号等信息，一旦信息丢失或损坏，可能会造成严重后果。

备份AD域策略是非常重要的工作，可以保障公司网络的稳定和安全。

备份AD域策略的方法有多种，下面将一一介绍：一、使用Windows Server备份工具Windows Server自带有备份工具，可以通过这个工具来备份AD 域策略。

具体操作步骤如下：1. 打开“服务器管理器”，找到“工具”下的“Windows Server备份”；2. 在备份工具中选择“备份计划向导”，按照提示设置备份计划；3. 在选择备份目标时，选择“本地磁盘”或“网络共享”；4. 在选择备份项时，选择“系统状态”；5. 设置备份时间和其他选项；6. 完成备份计划的设置并执行备份。

通过这种方法备份AD域策略，可以定期执行备份计划，保障数据的安全性。

二、使用第三方备份软件除了Windows Server自带的备份工具外，还可以使用第三方的备份软件来备份AD域策略。

常见的备份软件有Veeam Backup、Acronis Backup等，这些软件能够更灵活地设置备份计划、备份位置和备份内容，提供更全面的数据保护。

使用第三方备份软件备份AD域策略的步骤通常为：1. 安装备份软件并进行配置；2. 添加AD域控制器作为备份对象；3. 设置备份计划，包括备份时间、备份频率等；4. 执行备份操作，将AD域策略数据备份到指定位置。

通过使用第三方备份软件，可以更加灵活地备份和恢复AD域策略数据，提高数据安全性和可靠性。

三、备份系统状态AD域策略数据的重要组成部分是系统状态，包括注册表、系统文件、系统启动文件等。

备份系统状态也是一种备份AD域策略的方法。

备份系统状态可以将整个系统的重要数据备份下来，并且可以快速恢复系统状态，保障AD域策略的安全性。

怎么备份AD数据库资料在工作场合，我们通常会定期进行AD数据库的备份，当AD数据库出现种种问题时，就可以轻轻松松地完成AD数据库的数据还原了，那么具体怎么备份呢?下面一起看看!备份AD数据库备份AD数据库的操作并不复杂，因为备份操作是通过备份向导来完成的，所以即使是菜鸟级网管也可以轻松上手。

依次点击“开始→程序→附件→系统工具→备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。

在选择“备份文件和设置”项后，点击“下一步”按钮进入“要备份的内容”对话框，选择“让我选择要备份的内容”项并点击“下一步”按钮。

在“要备份的项目”对话框中依次展开“桌面→我的电脑”，勾选“System State”项(图1)。

在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径，并设置好备份文件的名称，点击“下一步”按钮。

接着在打开的对话框中点击“完成”按钮。

此时请中断计算机系统中的其他操作，因为片刻后AD数据库的备份操作就会开始进行了。

补充：MySQL 数据库常用命令create database name; 创建数据库use databasename; 进入数据库drop database name 直接删除数据库，不提醒show tables; 显示表describe tablename; 查看表的结构select 中加上distinct去除重复字段mysqladmin drop databasename 删除数据库前，有提示。

显示当前mysql版本和当前日期select version(),current_date;数据库维护方法在MySQL使用的过程中，在系统运行一段时间后，可能会产生碎片，造成空间的浪费，所以有必要定期的对MySQL进行碎片整理。

当删除id=2的记录时候，发生的现象这个时候发现磁盘的空间并没有减少。

这种现象就叫做碎片化(有一部分的磁盘空间在数据删除以后(空)，还是无法被操作系统所使用。

赛题
前言
1、创建备份及快照
快照
赛题
7.AD 域备份
配置 AD 域备份，备份文件存储到 C:\。

前言
采用AD域后，AD域的服务器就是整个企业的核心，AD域数据备份十分重要。

在只有一台域控制器的情况下，备份相对来说还是比较简单的。

可以采用Acronis Backup&Recovery，Symantec BackupExec Recovery(BESR)等工具可以恢复。

但在实际操作中为了AD数据容灾会存在多台域控制器，在这种情况下如果再采取上述方法，还原后将会发生多台AD域控制器数据复制错误。

这时只能手工强迫降级域控制器到只剩下一台，然后清理metadata，再添加域控制器，过程会相当繁琐，而且容易出现数据丢失。

一般情况下，无论一台还是多台会采用备份软件来备份AD上的数据，这里以Windows Backup进行正常的操作。

以下的恢复方式适合在相同(近似)硬件下的裸机恢复，对于域控制器备一台空闲服务器还是有必要的。

1、创建备份及快照
ntdsutil
Activate Instance ntds files
set path backup C:\ info
快照。

海尔集团全球AD域部署项目活动目录备份策略上海南洋万邦软件技术有限公司2020年4月修订和审批修改记录201-7-6 李昭荣 1.0 初稿审阅目录1，文档目的 (4)2，文档范围 (4)3，活动目录服务器列表 (4)4，活动目录看备份策略及防病毒 (4)4.1：备份 (4)4.2：防病毒 (4)1，文档目的本案的目的是针对海尔集团全球AD域部署项目中的活动目录部分，根据微软最佳实践和项目实施相关经验，上海南洋万邦软件技术有限公司微软技术部提出相应的活动目录备份策略规划。

2，文档范围本文档包含了当前环境中的活动目录服务器的备份策略规划。

3，活动目录服务器列表4，活动目录看备份策略及防病毒4.1：备份建议如下：▪建议在每台域控都进行备份▪进行完全备份▪每天备份一次。

可以安排每天晚上21:00以后进行备份o备份覆盖7天前的数据，即备份数据保留一周▪将备份数据的多份拷贝异地保存▪建议采用Microsoft Windows Server Backup和第三方备份软件相结合的方式执行备份▪当前生产环境中共计两台DHCP服务器（192.168.100.1\192.168.11.1），DHCP服务器每60分钟创建一次自动同步备份到相同的位置，建议使用第三方软件对本地备份进行异地保存4.2：防病毒本案中的Windows服务器均使用海尔集团标准化防病毒扫描软件趋势进行病毒防护。

备注：我们发现在防病毒软件执行的扫描过程中排除了本文所提到的特定文件或文件夹会遇到的风险。

但是，如果在扫描过程中不排除任何文件或文件夹，您的系统可能会更安全。

在扫描这些文件时可能会由于文件锁定出现性能和操作系统可靠性问题。

请不要根据文件扩展名排除任意文件。

例如，不要排除具有 .dit 扩展名的全部文件。

因为可能会有其他文件使用相同的扩展名，对于这些文件，Microsoft 无法进行控制。

下文中提供了可排除的文件名和文件夹。

下文中介绍的所有文件和文件夹都受到默认权限保护，只允许系统和管理员访问，并且只包含操作系统组件。

一、我们可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份，并且必须在目录服务还原模式下还原系统状态来还原AD，也可以利用NTDSUTIL进行对象的授权还原。

在Windows Server 2008 R2 上AD的备份可以利用Windows Server Backup对系统状态进行备份获得。

二、Windows Server Backup有如下特点：1、Windows Server 2008 R2支持整个卷的备份、单个文件或文件夹、System Reserved、裸机恢复备份和图形状态下的系统状态备份。

同时，它不支持向一个磁带机进行备份，并且只支持基本磁盘，支持动态或被加EFS文件系统进行加密的磁盘。

2、它支持的备份目标还有DVD和网络共享。

由于系统无法向一个网络共享或DVD执行卷影副本的快照，所以这两类目标类型不允许在同一个目标上存储多个备份版本。

此外，系统状态备份也无法直接指向一个网络共享，它需要使用一个本地卷。

3、它无法将备份文件存储在备份对象所在的卷，但系统状态除外。

三、在生产环境中，可能由于很多原因（DC硬件故障等）造成DC崩溃，此时我们有多种方法对DC进行还原操作，如系统重建,即如果域中有一台正常的DC，我们可以重新安装windows server 2008,提升AD，然后通过复制完成DC的正常工作；当然我们也可能利用裸机恢复，前提是我们对系统进行了裸机恢复备份。

然在实际中我们使用得最多的还原模式有非授权还原和授权还原。

1、非授权还原：利用Windows Server Backup进行还原。

还原后被还原的DC的所有对象的序列号恢复到备份时序列号，当DC重新启动后，它会从域中的其它DC复制最新的数据（即序列号比它还原后大的数据）。

2、授权还原：利用Windows Server Backup和NTDSUTIL进行还原。

即在非授权还原之后，服务器重启之前运行Ntdsutil实用程序，对对象进行还原。

ad 域策略备份方法
AD域策略备份可以通过以下步骤完成：
1. 打开“开始”菜单，找到并点击“程序”，然后选择“附件”，再点击“系统工具”，之后选择“备份”。

2. 点击“下一步”，选择备份文件和设置，再选择“让我选择要备份的内容”。

3. 在接下来的步骤中，选择要备份的域。

例如，可以选择“我的电脑”和“System State”，以备份整个域。

4. 接下来，需要选择备份的位置和设置备份的名称。

点击“下一步”，然后选择“高级”。

5. 在高级设置中，选择要备份的类型。

根据需要，可以选择“正常”或“增量”等选项。

6. 根据自己的需求，可以选择是否勾选“备份后验证数据”。

完成设置后，点击“下一步”。

7. 选择“以后”，设置作业名，然后点击“设定备份计划”。

在“计划任务”中有几个选项，包括一次性、每天、每周、每月等。

根据实际情况，选择适合的备份频率。

8. 设置备份时间，一般建议选择在晚上进行备份，以避免在高峰时段对域造成干扰。

点击“确定”并输入管理员密码，完成设置。

请注意，这些步骤可能因操作系统版本和配置而有所不同。

在进行AD域策略备份时，建议参考相关文档或咨询专业人士以确保备份过程顺利完成。

一、我们可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份，并且必须在目录服务还原模式下还原系统状态来还原AD，也可以利用NTDSUTIL进行对象的授权还原。

在Windows Server 2008 R2 上AD的备份可以利用Windows Server Backup对系统状态进行备份获得。

二、Windows Server Backup有如下特点：1、 R2支持整个卷的备份、单个文件或文件夹、System Reserved、裸机恢复备份和图形状态下的系统状态备份。

同时，它不支持向一个磁带机进行备份，并且只支持基本磁盘，支持动态或被加EFS文件系统进行加密的磁盘。

2、它支持的备份目标还有DVD和网络共享。

由于系统无法向一个网络共享或DVD执行卷影副本的快照，所以这两类目标类型不允许在同一个目标上存储多个备份版本。

此外，系统状态备份也无法直接指向一个网络共享，它需要使用一个本地卷。

3、它无法将备份文件存储在备份对象所在的卷，但系统状态除外。

三、在生产环境中，可能由于很多原因（DC硬件故障等）造成DC崩溃，此时我们有多种方法对DC进行还原操作，如系统重建,即如果域中有一台正常的DC，我们可以重新安装windows server 2008,提升AD，然后通过复制完成DC的正常工作；当然我们也可能利用裸机恢复，前提是我们对系统进行了裸机恢复备份。

然在实际中我们使用得最多的还原模式有非授权还原和授权还原。

1、非授权还原：利用Windows Server Backup进行还原。

还原后被还原的DC的所有对象的序列号恢复到备份时序列号，当DC重新启动后，它会从域中的其它DC复制最新的数据（即序列号比它还原后大的数据）。

2、授权还原：利用Windows Server Backup和NTDSUTIL进行还原。

即在非授权还原之后，服务器重启之前运行Ntdsutil实用程序，对对象进行还原。

当对象进行授权还原后，会将对象的序列号设置成比域中这个对象的所有序列号都要大。

AD域备份和恢复2009年05月11日星期一 16:20AD的备份：依次点击“开始→程序→附件→系统工具→备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。

在选择“备份文件和设置”项后，点击“下一步”按钮进入“要备份的内容”对话框，选择“让我选择要备份的内容”项并点击“下一步”按钮。

在“要备份的项目”对话框中依次展开“桌面→我的电脑”，勾选“System State”项在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径，并设置好备份文件的名称，点击“下一步”按钮。

接着在打开的对话框中点击“完成”按钮。

此时请中断计算机系统中的其他操作，因为片刻后AD数据库的备份操作就会开始进行了。

AD的还原：还原AD数据库相对于AD数据库的备份操作，AD数据库的还原操作就显得稍微有些复杂了。

因为除了按备份向导的提示进行操作外，还需要进行一些额外的操作才能顺利完成还原。

主要的原因是因为AD服务正常运行时，是不能够进行AD数据库还原操作的。

所以AD数据库的还原操作应该按以下方式进行：1.进入目录服务还原模式重新启动计算机在进入初始画面前，按F8键进入Windows高级选项菜单界面。

此时可以通过键盘上的上下方向键选择“目录服务还原模式（只用于Windows域控制器）”项。

在回车确认后，使用具有管理员权限的账户登录系统，此时可以看出系统是处于安全模式的。

2.使用还原向导在进入目录服务还原模式后，依次点击“开始→程序→附件→系统工具→备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框，选择“还原文件和设置”。

在“还原项目”对话框中选中备份文件。

在稍后弹出的界面中点击“完成”按钮。

稍等片刻，系统将弹出一个警告提示框，点击“确定”按钮，确认数据库的覆盖操作即可开始AD数据库的还原。

在完成还原操作后，点击对话框中的“关闭”按钮就可以结束了。

海尔集团全球AD域部署项目AD备份还原报告编制: 南洋日期: 2017/05/12目录AD系统备份还原测试 (4)1、环境信息 (4)2、安装Windows Server Backup功能 (5)3、系统状态备份 (7)4、系统状态还原 (13)4.1 非授权还原测试过程及结果 (13)4.2 授权还原测试过程及结果 (19)5、结论 (29)修订和审批修改记录2017-05-10 李山山0.1 初稿2017-05-12 李昭荣 1.0 修改标题及内容审阅AD系统备份还原测试1、环境信息环境简介备注：1.上述服务器均已在测试进行前完成基础配置2.上述两台服务器为VM虚拟机，处于专网中，相互可以通信，无法连接外部网络3.Liss-dc01作为还原测试的服务器，Liss-dc02作为辅助域控，测试过程均保持正常状态4.备份完成后，进行添加用户和添加策略的操作，根据这些操作是否存在还原后的域控服务器，来分别判定非授权还原和授权还原。

2、安装Windows Server Backup功能在域控服务器上安装Windows Server Backup功能，安装时勾选命令工具:3、系统状态备份1、在对生产环境域进行重大操作时，为防止操作失败或其它原因，在做操作前，都需要对域系统状态进行一次性备份，使用Windows Server Backup来完成：2、在界面右上方有备份的方式，分为备份计划和一次性备份，使用一次性备份：3、因为我们只需要备份域系统状态，所以选择自定义：4、这里点击添加项，勾选系统状态：5、备份的路径选择可以有多种方式，可以选择本地储存，也可以选择移动存储，也可以选择网络共享路径，根据实际情况来决定（这里我们使用网络共享路径来备份）：4、系统状态还原4.1 非授权还原测试过程及结果非授权还原，适用做了备份的服务器发生个体问题，如系统出现问题宕机，可以使用此类方法来还原系统状态。

此还原方式在完成还原后，重启时，将会去与其他域控做对比，如果其他服务器复制状态版本号比较高，会自动进行复制更新，保证版本号为最新。

ad备份方法-回复如何备份数据数据备份是一项非常重要的任务，它可以确保我们的数据在意外损失或系统失败时得到保护。

在本文中，我们将重点探讨如何进行数据备份，具体步骤如下：第一步：选择适合的备份介质首先，我们需要选择一种适合自己需求的备份介质。

常见的备份介质包括硬盘驱动器、云存储、磁带等。

硬盘驱动器是一种快速和便携的备份方式，而云存储可以将数据保存在网络上的服务器上，提供更大的存储空间。

磁带备份则适用于大量数据的长期存储。

第二步：创建备份计划在进行数据备份之前，我们需要创建一个备份计划。

备份计划应该包括备份的频率、备份的目标文件夹和备份的文件类型等信息。

根据具体情况，我们可以选择每天、每周或每月进行备份，确保数据的定期备份。

第三步：选择备份软件或工具备份软件或工具是执行备份操作的关键。

有许多备份软件可供选择，如Acronis True Image、EaseUS Todo Backup等。

这些软件提供了简单易用的界面，可以帮助我们快速进行备份操作。

我们应该选择一个可靠且易于操作的备份软件。

第四步：确定备份策略备份策略是指如何备份数据的具体方式。

常见的备份策略包括完全备份、增量备份和差异备份。

完全备份是将所有数据复制到备份介质中，而增量备份只备份自上次备份以来更改或新增的数据，差异备份备份自上次完全备份以来更改的数据。

我们可以根据需要选择不同的备份策略。

第五步：执行备份操作在准备好备份介质、备份计划、备份软件和备份策略后，我们可以开始执行备份操作了。

将备份介质连接到计算机上，并根据备份计划和备份策略设置备份软件。

在开始备份之前，确保关闭不必要的应用程序和进程，以免影响备份的速度和稳定性。

第六步：验证备份文件一旦备份操作完成，我们应该验证备份文件的完整性和可用性。

可以通过恢复一部分文件或检查备份文件的属性等方式来验证备份的有效性。

确保备份文件没有损坏，可以正常访问并恢复数据。

第七步：存储备份介质在完成备份文件的验证后，我们应该将备份介质妥善存储起来。

BE2012备份AD域账户
主机类别机器名IP地址账号系统版本AD 域控 192.168.109.20 Administrator Win2003 SP2 BE备份服务器 192.168.109.136 Administrator
BE 备份AD域账户
1 在AD 中添加-- 组织单元---测试组
2 在测试组中新建2个用户T1,t2
3设置T1，t2的用户信息
AD中设置初步完成
二在BE 2012 备份服务器中设置备份任务（策略）
1添加备份主机信息
添加服务器信息选择用户
添加备份任务
选中系统状态
AD 备份使用完全备份，不使用增量备份
运行备份策略选中服务器---鼠标右键--立即运行下一个备份启动作业--
双击 主机列表查看具体的备份任务备份完成
三在AD域控中删除测试组及账号T1，t2
四在BE上还原
选中 选中--还原---
开始还原
还原完成
到AD 下查看账号是否已经回来
账户已经恢复，但处于禁用状态重新设置T1和t2 密码并启用，测试完成。

AD域进行定期自动备份设置图解2010-04-20 10:15:14| 分类：面試技巧| 标签：|字号大中小订阅今天为大家讲解一下，如何对域进行定期的备份，因为如果域出问题了，在公司里那可就不好玩了啊，对做定期备份，在域出问题的时候可以及时恢复，减少对域重建而浪费大量的时间，同样也耽误公司员工的工作，这样的事情可不是老板想看到的啊！呵呵！好了，言归正传！开工！还希望大家有时间多来中国IT部落进行交流学习。

依次打开开始—程序—附件—系统工具—备份点击下一步选择备份文件和设置，下一步选择让我选择要备份的内容，下一步选择我的电脑—System State,我们备份域只要备份这个就可以了！然后点击下一步，接下来，我们要选择备份的位置及设置备份的名称，然后点击下一步点击“高级”这里要选择要备份的类型，这里根据我们的需要进行选择，我建议选择“正常”，选择下一步根据自己需求，选择勾选备份后验证数据，下一步选择“以后”，设置作业名，点击“设定备份计划”在“计划任务”里面有以上几个选项，一次性，每天，每周，每月，在系统启动时，在登录时，空闲时，在这里可以根据自己的情况，进行选择，如果数据非常重要，而且更新比较快，建议选择“每天”但这个对硬盘的空间大小要求很高了，因为域备份后产生的文件大概有500M，如果每天都做备份的，这样数据量是相当大的！如果域更新不多的话，最好选择“每周”，在这里我选择“每周”选择在每周的周一到周五进行备份，因为一会还要教大家一些更好的东西！设置备份时间，一般都会选择在网上，因为在晚上没有人用网络，以及对域更新，所以选择晚上是最好的！点击“确定”，输入管理员密码。

接着下一步，并完成设置！到这里我们就设置好了对域进行自动备份的设置，此方法也可以应用到对IIS，WEB等一些其它的重要数据的备份，也可以用此方法。

到这里，我们会发现一个问题，每天备份的文件都是一个文件，每天都会以500多M的速度填加，如果每天都这么备份，每天500M，一个月下来就是不到200个G，那这个文件就很吓人了啊！用什么方法可以解决这个问题呢，让每天备份的文件都以前天的日期为文件名，并且删除多少天前的数据，这样的话，我们不用再担心硬盘放不下了，还有把备份的数据都放到一个文件里面。

AD备份与恢复1AD的备份我们已经知道AD中保存有很多数据，但您是否知道这些数据是如何组织并保存在系统中的？您又是否知道在做AD备份时该备份哪些数据？若您不清楚，让我们带着这些疑问，进入后面的章节。

1.1 AD中数据的组织AD中数据可以分成两大部分----AD数据库及相关文件和SYSVOL（系统卷）（1）其中AD数据库及相关文件信息如下：Ntds.dit —数据库。

Edbxxxxx.log —事务日志。

Edb.chk —检查点文件。

Res1.log 和 Res2.log —预留的日志文件。

Ntds.dit 会随着数据库的填充而不断增大。

但是，日志的大小却是固定的 (10 MB)。

对数据库进行的任何更改都会被追加到当前的日志文件中。

Edb.log 是当前的日志文件。

对数据库的任何更改都会写入到 Edb.log 文件中。

当 Edb.log 文件满后，它会被重新命名为 Edbxxxxx.log。

（从00001 开始，并使用十六进制累加。

）由于 Active Directory 使用循环记录，所以在旧日志文件写入数据库之后，这些旧日志文件会及时删除。

在任何时刻都可以找到 edb.log 文件，而且还可能有一个或多个Edbxxxxx.log 文件。

Res1.log 和 Res2.log 是“占位符”，没有实际用途，主要用来在此驱动器上预留（在此情况下）最后的 20 MB 磁盘空间。

这是为了给日志文件提供足够的空间，以便在其它所有磁盘空间都已使用的情况下还有足够空间可用，从而保证可以正常关机。

Edb.chk 文件存储数据库的检查点，这些检查点标识数据库引擎需要重复播放日志的点，通常在恢复或初始化时使用。

**************************************************************************注意：出于最佳性能考虑，请将日志文件存储在与数据库所在磁盘不同磁盘上，以减少磁盘争用情况，从而提高性能。

AD域进行定期自动备份设置图解2010-04-20 10:15:14| 分类：面試技巧| 标签：|字号大中小订阅今天为大家讲解一下，如何对域进行定期的备份，因为如果域出问题了，在公司里那可就不好玩了啊，对做定期备份，在域出问题的时候可以及时恢复，减少对域重建而浪费大量的时间，同样也耽误公司员工的工作，这样的事情可不是老板想看到的啊！呵呵！好了，言归正传！开工！还希望大家有时间多来中国IT部落进行交流学习。

依次打开开始—程序—附件—系统工具—备份点击下一步选择备份文件和设置，下一步选择让我选择要备份的内容，下一步选择我的电脑—System State,我们备份域只要备份这个就可以了！然后点击下一步，接下来，我们要选择备份的位置及设置备份的名称，然后点击下一步点击“高级”这里要选择要备份的类型，这里根据我们的需要进行选择，我建议选择“正常”，选择下一步根据自己需求，选择勾选备份后验证数据，下一步选择“以后”，设置作业名，点击“设定备份计划”在“计划任务”里面有以上几个选项，一次性，每天，每周，每月，在系统启动时，在登录时，空闲时，在这里可以根据自己的情况，进行选择，如果数据非常重要，而且更新比较快，建议选择“每天”但这个对硬盘的空间大小要求很高了，因为域备份后产生的文件大概有500M，如果每天都做备份的，这样数据量是相当大的！如果域更新不多的话，最好选择“每周”，在这里我选择“每周”选择在每周的周一到周五进行备份，因为一会还要教大家一些更好的东西！设置备份时间，一般都会选择在网上，因为在晚上没有人用网络，以及对域更新，所以选择晚上是最好的！点击“确定”，输入管理员密码。

接着下一步，并完成设置！到这里我们就设置好了对域进行自动备份的设置，此方法也可以应用到对IIS，WEB等一些其它的重要数据的备份，也可以用此方法。

到这里，我们会发现一个问题，每天备份的文件都是一个文件，每天都会以500多M的速度填加，如果每天都这么备份，每天500M，一个月下来就是不到200个G，那这个文件就很吓人了啊！用什么方法可以解决这个问题呢，让每天备份的文件都以前天的日期为文件名，并且删除多少天前的数据，这样的话，我们不用再担心硬盘放不下了，还有把备份的数据都放到一个文件里面。

AD备份与恢复在Windows2000中,备份与恢复Active Directory是一项非常重要的工作。

在NT中,所有有关用户和企业配置方面的信息都存储在注册表中,因此我们只需要备份注册表即可。

但是在Windows2000中,所有的安全信息都存储在Active Directory中,它的备份方法与在NT中是完全不同。

你不能单独备份Active Directory,Windows2000将Active Directory做为系统状态数据的一部分进行备份。

系统状态数据包括注册表,系统启动文件,类注册数据库,证书服务数据,文件复制服务,集群服务,域名服务和活动目录8部分,通常情况下只前3部分。

这8部分都不能单独进行备份,必须做为系统状态数据的一部分进行备份。

一.备份Active Directory数据如果一个域内存在不止一台DC,当重新安装其中的一台DC时备份Active Directory并不是必需的,你只需要将其中的一台DC从域中删除,重新安装,并使之回到域中,那么另外的DC自然会将数据复制到这台DC上。

如果一个域内剩下最后一台DC,那就非常有必要对Active Directory进行备份。

详细过程如下:1."开始"菜单->"运行",输入"ntbackup",启动win2000备份工具。

2.在"欢迎"标签中使用"备份向导",在备份向导对话框选择备份的内容页面中选择"只备份系统状态数据",下一步。

3.在"备份保存的位置"页面中输入存放备份数据的文件名,如"d:akAD0322。

bkf",下一步,完成备份向导。

如果要进行一些设置,如备份完成后验证数据,请使用"高级"选项进行配置。

4.选择"完成"开始备份,根据数据的多少,可能需要几分钟到十几分钟甚至更长一段时间。

ad域备份和恢复[最新]AD域备份和恢复AD域备份和恢复2009年05月11日星期一 16:20AD的备份:依次点击“开始?程序?附件?系统工具?备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。

在选择“备份文件和设置”项后，点击“下一步”按钮进入“要备份的内容”对话框，选择“让我选择要备份的内容”项并点击“下一步”按钮。

在“要备份的项目”对话框中依次展开“桌面?我的电脑”，勾选“System State”项在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径，并设置好备份文件的名称，点击“下一步”按钮。

接着在打开的对话框中点击“完成”按钮。

此时请中断计算机系统中的其他操作，因为片刻后AD数据库的备份操作就会开始进行了。

AD的还原:还原AD数据库相对于AD数据库的备份操作，AD数据库的还原操作就显得稍微有些复杂了。

因为除了按备份向导的提示进行操作外，还需要进行一些额外的操作才能顺利完成还原。

主要的原因是因为AD服务正常运行时，是不能够进行AD数据库还原操作的。

所以AD数据库的还原操作应该按以下方式进行:1.进入目录服务还原模式重新启动计算机在进入初始画面前，按F8键进入Windows高级选项菜单界面。

此时可以通过键盘上的上下方向键选择“目录服务还原模式(只用于Windows 域控制器)”项。

在回车确认后，使用具有管理员权限的账户登录系统，此时可以看出系统是处于安全模式的。

2.使用还原向导在进入目录服务还原模式后，依次点击“开始?程序?附件?系统工具?备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框，选择“还原文件和设置”。

在“还原项目”对话框中选中备份文件。

在稍后弹出的界面中点击“完成”按钮。

稍等片刻，系统将弹出一个警告提示框，点击“确定”按钮，确认数据库的覆盖操作即可开始AD数据库的还原。

在完成还原操作后，点击对话框中的“关闭”按钮就可以结束了。

一、我们可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份，并且必须在目录服务还原模式下还原系统状态来还原AD也可以利用NTDSUTIL进行对象的授权还原。

在Windows Server 2008 R2 上AD的备份可以利用Windows Server Backup 对系统状态进行备份获得。

二、Windows Server Backup 有如下特点：1、R2支持整个卷的备份、单个文件或文件夹、System Reserved、裸机恢复备份和图形状态下的系统状态备份。

同时，它不支持向一个磁带机进行备份，并且只支持基本磁盘，支持动态或被加EFS文件系统进行加密的磁盘。

2、它支持的备份目标还有DVD和网络共享。

由于系统无法向一个网络共享或DVD执行卷影副本的快照，所以这两类目标类型不允许在同一个目标上存储多个备份版本。

此外，系统状态备份也无法直接指向一个网络共享，它需要使用一个本地卷。

3、它无法将备份文件存储在备份对象所在的卷，但系统状态除外。

三、在生产环境中，可能由于很多原因（DC硬件故障等）造成DC崩溃，此时我们有多种方法对DC进行还原操作，如系统重建，即如果域中有一台正常的DC我们可以重新安装windows server 2008,提升AD,然后通过复制完成DC的正常工作；当然我们也可能利用裸机恢复，前提是我们对系统进行了裸机恢复备份。

然在实际中我们使用得最多的还原模式有非授权还原和授权还原。

1、非授权还原：利用Windows Server Backup进行还原。

还原后被还原的DC的所有对象的序列号恢复到备份时序列号，当DC重新启动后，它会从域中的其它DC复制最新的数据（即序列号比它还原后大的数据）。

2、授权还原：利用Windows Server Backup和NTDSUTIL进行还原。

即在非授权还原之后，服务器重启之前运行Ntdsutil 实用程序，对对象进行还原。

当对象进行授权还原后，会将对象的序列号设置成比域中这个对象的所有序列号都要大。