域控制器备份_导出域用户的方法

域控制器AD备份和恢复通过我前几篇文章的介绍，我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。

当然，我写的都是一些关于操作上的文章，至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下，因为原理性的东西实在是没什么好写的，要写也是抄书，会被别人以为我在骗稿费的。

:)OK，那么现在大家应该知道在域构架网络中，域控制器是多么的重要，所以一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分成两种情况:1、整个网络中有且仅有一台域控制器;首先，本人并不成赞成网络中存在这种情况，也就是说网络中最好是存在两台或两台以上的域控制器，当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。

而且现在的老板都很精哟，一般是能用就行，至于坏了怎么办?那当然是网络管理员来想办法解决了，难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象，那么对于这种情况，备份是必不可少的了，而且建议备份到网络上，别备份到本地计算机上，因为备份在本地的话，万一服务器的硬盘烧毁，那么你的备份也会随之而去，这样的话和没有备份没什么区别。

那么，怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。

点击“开始-运行”，输入:“Ntbackup”回车，也可以点击“开始-程序-附件-备份”，其实是一回事，我们就可以看到如下的画面:点击我用箭头指出的“高级模式”:再点击用红框标出的“备份向导(高级)”，这时会出现一个备份向导:在这里请大家注意，直接点“取消”，这样可以进入备份工具控制器，以便有更多的可以自定义的项目:在这里，需要提醒大家的是，如果你只是想备份活动目录的话，那么你只需要备份一下系统状态就可以了。

但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。

ad 域策略备份方法全文共四篇示例，供读者参考第一篇示例：AD（Active Directory）域控制器是Windows中极为重要的网络身份验证和授权服务，对于公司来说，域控制器中存储了大量的用户账号、组策略、计算机账号等信息，一旦信息丢失或损坏，可能会造成严重后果。

备份AD域策略是非常重要的工作，可以保障公司网络的稳定和安全。

备份AD域策略的方法有多种，下面将一一介绍：一、使用Windows Server备份工具Windows Server自带有备份工具，可以通过这个工具来备份AD 域策略。

具体操作步骤如下：1. 打开“服务器管理器”，找到“工具”下的“Windows Server备份”；2. 在备份工具中选择“备份计划向导”，按照提示设置备份计划；3. 在选择备份目标时，选择“本地磁盘”或“网络共享”；4. 在选择备份项时，选择“系统状态”；5. 设置备份时间和其他选项；6. 完成备份计划的设置并执行备份。

通过这种方法备份AD域策略，可以定期执行备份计划，保障数据的安全性。

二、使用第三方备份软件除了Windows Server自带的备份工具外，还可以使用第三方的备份软件来备份AD域策略。

常见的备份软件有Veeam Backup、Acronis Backup等，这些软件能够更灵活地设置备份计划、备份位置和备份内容，提供更全面的数据保护。

使用第三方备份软件备份AD域策略的步骤通常为：1. 安装备份软件并进行配置；2. 添加AD域控制器作为备份对象；3. 设置备份计划，包括备份时间、备份频率等；4. 执行备份操作，将AD域策略数据备份到指定位置。

通过使用第三方备份软件，可以更加灵活地备份和恢复AD域策略数据，提高数据安全性和可靠性。

三、备份系统状态AD域策略数据的重要组成部分是系统状态，包括注册表、系统文件、系统启动文件等。

备份系统状态也是一种备份AD域策略的方法。

备份系统状态可以将整个系统的重要数据备份下来，并且可以快速恢复系统状态，保障AD域策略的安全性。

域服务器备份和恢复操作手册备份和恢复AD DS 的步骤备份和恢复过程：∙安装Windows Server Backup∙执行域控制器的关键卷备份∙执行域控制器的完整服务器备份∙计划对域控制器进行备份∙对AD DS 执行非权威还原安装Windows Server Backup默认情况下不安装Windows Server Backup。

可以使用服务器管理器中的“添加功能向导”来安装Windows Server Backupg包括命令行所需要的工具windows PowerShell。

Windows Server Backup 命令行工具还需要您在同一台计算机上安装Windows PowerShell 功能。

如果在尝试安装Windows Server Backup 命令行工具时未安装Windows PowerShell 功能，系统会提示安装此功能。

安装后，可以单击“管理工具”菜单上的Windows Server Backup来管理备份和恢复操作并使用Wbadmin.exe 从命令行运行备份命令。

执行域控制器的关键卷备份可以随时对AD DS 执行未计划的（“一次性备份”）备份。

使用下列方法执行此过程：∙使用GUI 对关键卷执行未计划的备份(Windows Server Backup)∙使用命令行对关键卷执行未计划的备份使用GUI 对关键卷执行未计划的备份(Windows ServerBackup)使用Windows Server Backup备份关键卷。

操作管理凭据执行备份所需要的用户必须是Builtin Administrators 组或Backup Operators 组的成员才能执行此过程。

使用GUI 对关键卷执行未计划备份的步骤1.单击“开始”，指向“管理工具”，然后单击“Windows Server Backup”。

2.在“操作”菜单中，单击“一次性备份”。

3.在一次性备份向导的“备份选项”页上，单击“不同选项”，然后单击“下一步”。

域控制器的好处是可以帮助网络管理员轻松地管理网络中的电脑和用户，防止用户进行非法操作。

当一台域控制器崩溃后，如果说网络中的电脑和用户不多，那么还可以通过重新配置的方法来处理。

如果网络中有上百台电脑怎么办，你难道可以记得原来的所有配置吗？那么唯一的方法是在对域控制器进行每次配置后，都做一次备份。

下面就告诉大家如何进行域控制器的备份和还原。

域控制器的备份步骤在域控制器的：开始-运行当中输入“Ntbcakup”命令敲回车，我们可以看到系统的备份还原向导界面，如下图所示：在这里单击“备份向导”按钮，弹出备份系统的界面，这里选择“system state”文件进行备份，单击“浏览”按钮指定备份的文件夹路径，如图所示；单击“开始备份”按钮，这里开始备份的过程，这里时间较长大概在半个小时左右，如图所示：域控制器的还原步骤恢复的过程也非常简单，需要重新启动操作，开机时按F8进入启动项选择菜单，选择“目录服务器还原模式”选项，单击回车进入系统，如图：启动操作系统这里进入登陆对话框，这里需要注意的是这里所说提到的管理员密码不是当前的管理员密码，是当初建立域控制器时的域控制器恢复密码，如图所示：这一步同样在开始-运行中输入“NTBACKUP”命令启动系统备份还原向导，如图：点击“还原向导”按钮弹出还原向导界面，点击“浏览”按钮找到我们备份的活动目录数据库单击选择，在“还原的项目”区域勾选文件，如图所示：单击“下一步”按钮，弹出“完成还原向导”对话框，如图：单击“高级”按钮，弹出“还原位置”对话框，这里选择“原来位置”选项，单击“下一步”按钮，弹出警告对话框点击“确定”按钮，如图：这里选择“替换现有文件”选项，单击“下一步”按钮，如图：这里按默认，单击“下一步”按钮，如图：单击“完成”按钮，还原向导设置完成，如图：这一步大概半个小时会还原完成。

这时可以重新启动系统再次进入“活动目录恢复”模式启动，当Windows 2003出现用户登录窗口时，输入本地管理员账户和密码，登录成功后，就可以进行恢复操作了。

如何实现AD域账户导入导出如何实现AD域账户导入导出作为域管理员，有时我们需要批量地向AD域中添加用户帐户，这些用户帐户既有一些相同的属性，又有一些不同属性。

如果在图形界面逐个添加、设置，那么需要的时间和人力会超出能够承受范围。

一般来说，如果不超过10个，我们可利用AD用户帐户复制来实现。

如果再多的话，就应该考虑使用使用命令行工具，实现批量导入导出对象。

微软默认提供了两个批量导入导出工具，分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数据互换格式目录交换)。

具体选择上述哪个工具取决于需要完成的任务。

如果需要创建对象，那么既可以使用CSVDE，也可以使用LDIFDE，如果需要修改或删除对象，则必须使用LDIFDE。

本文不涉及使用CSVDE导入对象。

而是换另一种导入导出AD帐户思路：使用CSVDE工具导出AD 帐户到CSV格式的文件中，再使用For语句读取该文件，使用DSADD命令进行批量添加。

具体步骤：一：使用CSVDE导出帐户使用CSVDE 导出现有对象的列表相当简单。

最简单的用法是：csvde –f ad.csv 将Active Directory 对象导出到名为ad.csv 的文件。

–f 开关表示后面为输出文件的名称。

但是必须注意，上述的用法是很简单，但是导出来的结果可能存在太多你不希望要的记录和信息。

如果要实现更精确的导出记录，可以使用-d 和-r 以及-l 参数。

其中：-d 用来指定特定的搜索位置和范围-r 用来指定特定的搜索对象类型-l 用来指定导出对象的具体属性如：csvde –f users.csv –d"ou=Users,dc=contoso,dc=com"–r "(&(objectcategory=person)( objectclass=user))" –lDN,objectClass,description注意：如果使用CSVDE导出的帐户信息中存在中文，会存在乱码的可能，可以加-U参数来解决。

在AD域控制器集群中，主域控制器（PDC）跟踪域中所有计算机帐户的更改，每个域只有一个 PDC。

备份域控制器（BDC）也将验证用户的登录信息并按 PDC 的需要提高其功能。

在一个域中可以有多个 BDC。

那么主域控制器（PDC）与备份域控制器（BDC）之间如何进行角色转换呢？本文介绍了介绍了2种方法：1、从主域控制器上转换角色；2、从域控制器抢占角色。

一、实验环境：域名为1、原主域控制器System: windows 20003 ServerFQDN: IP：192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、备份域控制器System: windows 2003 ServerFQDN：IP： 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:IP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也许有人会问，做备份域控制器升级要装个Exchange干什么？其实我的目的是为了证明我的升级是否成功，因为Exchange和AD是紧密集成的，如果升级失败的话，Exchange应该就会停止工作。

如果升级成功，对Exchange应该就没有影响，其实现在我们很多的生产环境中有很多这样的情况。

二、实验目的：在主域控制器(PDC)出现故障的时候通过提升备份域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。

三、实验步骤Ⅰ、PDC角色转换（适用于PDC与BDC均正常的情况）1、安装域控制器。

第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装DNS组件。

在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提升为备份域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。

创建备份域控及角色迁移创建备份域控及角色迁移1．整体说明关于域控的处理创建新的备份域控并迁移角色；基本处理流程如下：在新域控服务器上安装DNS；在新域控服务器上安装活动目录设置区域复制设置全局编录迁移FSMO五种角色下面分别对每一个步骤做详细说明；3．安装DNS首先，在新备份域控服务器上安装DNS，具体步骤不再说明；4．安装活动目录在新备份域控服务器上安装活动目录；点击“开始”－“运行”，输入dcpromo后点击确定，打开活动目录安装向导。

在如下图所示画面中选“现有域的额外域控制器”，以下步骤按照安装向导的提示进行即可，安装完毕重启后,新备份域控服务器就安装完成了；此时，活动目录和DNS中相关的信息都已经带到了新备份域控服务器上；5．区域复制设置5.1主域控区域复制设置在主域控服务器(172.16.0.1)上，打开DNS管理介面,选中正向区域的“_“，点右键属性确定上图中打红线处的各项改为如上图所示，将DNS集成到AD 中，便于管理和维护；在“名称服务器”中将备份域控服务器添加进来；(上图仅为参考)点选“区域复制”，将“允许区域复制”打勾，并点选“到所有服务器”这项在主域控服务器(172.16.0.1)上，打开DNS管理介面,选中正向区域的““，按照以上步骤进行处理；5.2备份域控区域复制设置备份域控区域复制设置的过程类似与5.1主域控区域复制设置，请参考该章节；6．将备份域控服务器设置为“全局编录”打开“Active Directory站点和服务”，点选如图所示属性将“全局编录”打勾，点确定退出。

7．FSMO五种角色迁移必须在主域控制器正常工作和在线的情况下才能执行转移，在此给出在图形方式下的转移方法，以下操作都是在新备份域控服务器上进行。

说明：ShowFSMO.vbs文件执行后如下图：在角色迁移之前和之后各执行一次，会发现角色所在的域控制器发生了变化；例如，上图中当前的角色都在原域控制器DC1上，等角色迁移完毕后再次执行时，会发现所有的角色都转移到了新域控制器DC2上；本执行文件是用来帮助我们检测角色迁移成功与否的有利工具；7.1 Schema Maste在进行SCHEMA MASTE的图形下转移前，要先对schmmgmt 注册。

域控制器备份_导出域用户的方法
一、域用户的资源备份
对于备份域用户的资源，我们需要进行相应的准备，首先，需要在域
控制器上配置对应的用户帐户。

当我们配置完用户帐户后，就可以开始备份域用户的资源了。

步骤如下：
1、首先，打开“服务器管理器”，单击“组件服务”，然后点击
“本地用户和组”。

2、在本地用户和组中，可以看到所有域用户的帐户，可以选择需要
备份的帐户。

4、我们可以看到，用户可以设置“用户名”、“密码”等，这些信
息将会成为备份用户资源的基础。

5、接下来，可以选择要备份的资源，如果是本地资源，可以选择
“文件夹”、“磁盘”等，如果是网络资源，可以选择“网络共享”等。

6、选择完资源后，接下来，可以打开“系统工具”，单击“备份”，然后选择“备份到其他计算机”，这样就可以备份域用户的资源了。

7、选中备份资源进行备份，系统会要求输入“用户名”和“密码”，此时输入上面获取到的信息，就可以进行备份了。

8、备份完成后，可以检查备份文件，确认备份是否正常。

以上就是域用户资源的备份步骤。

Windows 2000/03域用户帐户的导出/导入2010-11-22 21:47:53| 分类：服务器 | 标签：帐户域 ad 用户 dc |字号大中小订阅作为网管，有时我们需要批量地向AD域中添加用户帐户，这些用户帐户既有一些相同的属性，又有一些不同属性。

如果逐个添加、设置的话，十分地麻烦。

一般来说，如果不超过10个，我们可利用AD用户帐户复制来实现。

如果再多的话，我们就应该考虑使用csvde.exe或ldifde.exe来减轻我们的工作量了。

一、AD用户帐户复制 1、在“AD域和计算机”中建一个作为样板的用户，如S1。

2、设置相关需要的选项，如所属的用户组、登录时间、用户下次登录时需更改密码等。

3、在S1上/右键/复制，输入名字和口令。

说明： 1、只有AD域用户帐户才可以复制，对于本地用户帐户无此功能。

2、帐户复制可将在样板用户帐户设置的大多数属性带过来。

具体如下：二、比较csvde与ldifde三、以csvde.exe 为例说明：域用户帐户的导出/导入 操作步骤如下：1、 在“AD 域和计算机”中建一个用户，如S1。

2、 设置相关需要的选项，如所属的用户组、登录时间、用户下次登录时需更改密码等。

3、在DC 上，开始/运行：cmd4、 键入：csvde –f demo.csv说明： （1）不要试图将这个文件导回，来验证是否好使。

因为这个文件中的好多字段在导入时是不允许用的，如：ObjectGUID 、objectSID 、pwdLastSet 和 samAccountType 等属性。

我们导出这个文件目的只是为了查看相应的字段名是什么，其值应该怎么写，出错信息如下： （2）可通过-d –r 参数指定导出范围和对象类型。

例如： -d “ou=test,dc=mcse,dc=com” 或 -d “cn=users,dc=mcse,dc=com” -r “< Objectclass=user>”5、 以上面的文件为参考基础，创建自己的my.csv ，并利用复制、粘贴、修改得到多条记录。

域控服务器系统备份和恢复说明系统备份与恢复公司局域网中域控服务器担任DNS服务、AD服务2种角色，AD 服务和DNS服务可以通过备份系统状态一起备份。

在安装配置好域控服务器后，备份系统原始状态，包括对C盘分区镜像备份；在客户机加域和调试等工作完成后，备份AD、DNS服务，C盘镜像文件和这2个服务每7天备份一次，备份文件名称加日期，分别存放在2T硬盘下“域控服务器备份”文件夹下的“DC系统状态备份”和“DC镜像文件备份”1 系统原始状态备份1.1、备份方案准备一套GHOST软件，或带GHOST软件的U盘系统原始状态需要备份，第一步备份C盘分区的镜像1.2、备份过程第一步：备份系统分区镜像在域控服务器BOIS中设置从U盘启动，带有GHOST软件的U盘插入服务器usb接口，启动域控服务器，一会进去如下图所示，选择启动GHOST11.2软件，如下图：GHOST软件版权说明页面：备份方式选择Partition—To Image：磁盘分区情况与源分区C盘的选择：源分区C盘选择确认：C盘镜像保存路径选择：镜像保持名字起名规则：系统版本—日期—时间镜像压缩程度选择：备份确认：至次，C盘镜像备份完成。

2 域控服务器恢复2.1、恢复过程恢复分区镜像在域控服务器BOIS中设置从U盘启动，带有GHOST软件的U盘插入服务器usb接口，启动域控服务器，一会进去如下图所示，选择启动GHOST11.2软件，如下图：GHOST软件版权说明页面：恢复方式选择Partition—From Image：要恢复的镜像文件选择路径：选择备份镜像源分区C盘选择确认：目标硬盘路径选择：目标分区路径选择：确认选择：恢复确认：选yes，等待重启至次，C盘镜像恢复完成3 AD服务和DNS服务备份与恢复3.1、备份方案AD 中数据可以分为AD 数据库及相关文件和SYSVOL（系统卷）。

其中AD数据库包括Ntds.dit（数据库）、Edbxxxxx.log（事物日志）、Edb.chk（检查点文件）、Res1.log 和Res2.log（预留的日志文件）；系统卷包括文件系统联接、Net Logon 共享（保存着基于非 Windows 2000/2003/xp 的网络客户端的登录脚本和策略对象）、用户登录脚本（基于 Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或 Windows NT 4.0 的客户端）、Windows2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务 (FRS 的分段目录和文件。

(word完整版)域控制器备份(导出域用户的方法)域控制器备份（导出域用户的方法）使用LDIFDE将组织单元、组以及用户的信息导入到新安装的域控制器中,步骤如下：1) 以域管理员的身份登录，在您的新、旧域控制器中安装Support Tools，并请删除与其他域的信任关系2）在旧的域控制器上，在命令行模式下依次运行以下命令导出对象(请将当前目录置为:c:\\）:导出组织单元：C:\\>ldifde -f OUList.ldf —s server1 —d dc=testad1，dc=com —p subtree —r "(objectclass=organizationalunit)” —l ”dn，managedBy,countryCode,c，description，l，objectClass,ou,postalCode,name，st，strreet,co”导出组：C：\\〉ldifde -f GroupList.ldf —s server1 -d dc=testad1，dc=com -p subtree -r ”(objectclass=group）" -l "dn，member,info，description，mail,grouptype,instancetype,objectclass,name,samaccountname"导出用户:C：\\>ldifde —f UserList。

ldf -s server1 -d dc=testad1,dc=com —p subtree —r”（objectclass=user)” —l ”dn，manager,streetaddress，company，countryCode,c,department,displayName,mail,givvenName,homeDirectory，homeDrive,instanceType，l,msNPAllowDialin，objectClass,physicalDeliveryOfficeName,postalCode,profilePath,name，sAMAccountName,st，sn，telephoneNumber,co，title,userAccountControl，userPrincipalName"3）将保存在c：\\路径下的OUList.ldf GroupList。

如何实现AD域账户导入导出2010-08-01 11:57:05标签：账户作为域管理员，有时我们需要批量地向AD域中添加用户帐户，这些用户帐户既有一些相同的属性，又有一些不同属性。

如果在图形界面逐个添加、设置，那么需要的时间和人力会超出能够承受范围。

一般来说，如果不超过10个，我们可利用AD用户帐户复制来实现。

如果再多的话，就应该考虑使用使用命令行工具，实现批量导入导出对象。

微软默认提供了两个批量导入导出工具，分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数据互换格式目录交换)。

具体选择上述哪个工具取决于需要完成的任务。

如果需要创建对象，那么既可以使用CSVDE，也可以使用LDIFDE，如果需要修改或删除对象，则必须使用LDIFDE。

本文不涉及使用CSVDE导入对象。

而是换另一种导入导出AD帐户思路：使用CSVDE工具导出AD帐户到CSV格式的文件中，再使用For语句读取该文件，使用DSADD命令进行批量添加。

具体步骤：一：使用CSVDE导出帐户使用CSVDE 导出现有对象的列表相当简单。

最简单的用法是：csvde –f ad.csv 将Active Directory 对象导出到名为ad.csv 的文件。

–f 开关表示后面为输出文件的名称。

但是必须注意，上述的用法是很简单，但是导出来的结果可能存在太多你不希望要的记录和信息。

如果要实现更精确的导出记录，可以使用-d 和-r 以及-l 参数。

其中：-d 用来指定特定的搜索位置和范围-r 用来指定特定的搜索对象类型-l 用来指定导出对象的具体属性如：csvde –f users.csv –d "ou=Users,dc=contoso,dc=com"–r "(&(objectcategory=person)(objectclass=user))" –lDN,objectClass,description注意：如果使用CSVDE导出的帐户信息中存在中文，会存在乱码的可能，可以加-U参数来解决。

windows域导⼊，导出⽤户及双域控服务器冗余
1、
AD域导⼊导出⽤户
for命令导出⽤户信息，dsadd⽤法：
域中OU指的是组织单位(Organizational Unit)，组织单元是可以将⽤户、组、计算机和其它组织单位放⼊其中的AD(Active Directory，活动⽬录)容器，是可以指派组策略设置或委派管理权限的最⼩作⽤域或单元。

性质是最⼩作⽤域或单元。

DC =Domain Controller (域控制器)
可以先导出总表，然后根据参数进⾏分别导出，⽰例如下
2、导⼊⽤户
导⼊的⽂件内容：
导⼊命令：
⼆、AD域控服务器双冗余。

域控服务器同步需要两台机器的操作系统版本相同
添加域控制器
三、AD域简介。

主域控器与备份域控器之间的角色转换平滑过渡：1、在活动目录用户和计算机的域控制器里已经有两台或多台域控制（PDC&BDC）2、再查看一下FSMO（五种主控角色）的owner，安装Windows Server 安装光盘中的Support目录下的support tools工具，3、然后打开提示符输入：netdom query fsmo 以输出FSMO的owner，4、现在登陆PDC（主域控制器），进入命令提示符窗口，在命令提示符下输入：ntdsutil 回车，再输入:roles 回车，再输入connections 回车，再输入connect to server BDC --> （备注：这里的dc-1是指服务器名称），提示绑定成功后，输入q退出。

5、输入？回车可看到以下信息：1.Connections - 连接到一个特定域控制器2.Help - 显示这个帮助信息3.Quit - 返回到上一个菜单4.Seize domain naming master - 在已连接的服务器上覆盖域角色5.Seize infrastructure master - 在已连接的服务器上覆盖结构角色6.Seize PDC - 在已连接的服务器上覆盖 PDC 角色7.Seize RID master - 在已连接的服务器上覆盖 RID 角色8.Seize schema master - 在已连接的服务器上覆盖架构角色9.Select operation target - 选择的站点，服务器，域，角色和命名上下文10.Transfer domain naming master - 将已连接的服务器定为域命名主机11.Transfer infrastructure master - 将已连接的服务器定为结构主机12.Transfer PDC - 将已连接的服务器定为 PDC13.Transfer RID master - 将已连接的服务器定为 RID 主机14.Transfer schema master - 将已连接的服务器定为架构6、然后分别输入：1.Transfer domain naming master 回车2.Transfer infrastructure master 回车3.Transfer PDC 回车4.Transfer RID master 回车5.Transfer schema master 回车以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，然后接着一条一条完成既可，完成以上按Q退出界面，7、这五个步骤完成以后，检查一下是否全部转移到备份域控制器上了，打开在第9步时装windows support tools,开始－>程序->windows support tools->command prompt,输入netdom query fsmo,全部转移成功.现在五个角色的owner都是备份域控制器了.8、角色转移成功以后，还要把GC也转移过去，打开活动目录站点和服务，展开site->default-first-site-name->servers,你会看到两台域控制器都在下面。

域控服务器迁移步骤假设主域控制器的IP为192.168.1.10，额外域控制器的IP为192.168.1.20第一步：主域迁移之前的备份：1. 备份主域服务器的系统状态2. 备份主域服务器的系统镜像3. 备份额外域服务器的系统状态4. 备份额外域服务器的系统镜像第二步：主域控制迁移：1.在主域控服务器（192.168.1.10）上查看FSMO（五种主控角色）的owner(拥有者)，安装Windows Server 2003系统光盘中的Support目录下的support tools工具，然后打开提示符输入：netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上，当然也有可能在备份域控服务器上。

2.将域控角色转移到备份域服务器（192.168.1.20) 在主域控服务器（192.168.1.10）执行以下命令： 2.1 进入命令提示符窗口，在命令提示符下输入： ntdsutil 回车，再输入:roles 回车，再输入connections 回车，再输入connect to server 192.168.1.20 （连接到额外域控制器）提示绑定成功后，输入q退出。

2.2 依次输入以下命令：Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，完成后按Q退出界面。

2.3 五个步骤完成以后，进入192.168.1.20，检查一下是否全部转移到备份服务器192.168.1.20上，打开提示符输入： netdom query fsmo再次查看域控制器的5个角色是不是都在192.168.1.20上面。

3. 转移全局编录：3.1 打开“活动目录站点和服务”，展开site->default-first-site-name->servers, 展开192.168.1.20，右击【NTDS Settings】点【属性】，勾上全局编录前面的勾。

域服务器的备份及恢复
现在集团内大部分公司都有使用域服务器，所以其备份显得比较重要。

方法也参考过很多，包括：硬盘磁盘阵列、主域备份域、虚拟机等。

考滤备份的实用性，觉得以下方法比较适合。

域服务器的备份及恢复
Active Directory备份：
1．“开始” “运行”输入“ntbackup”,启动备份工具。

2．使用“备份向导”,在备份向导对话框选择备份的内容页面中选择“只备份系统状态数据”。

3．备份时选择高级进行配置
4．通常备份的文件比较大,备份文件在500M-700M左右。

恢复Active Directory：
1．安装新的WINDOWS2003操作系统，随便新建一域服务。

2．在新的操作系统上进行了还原，开机按F8进入还原模式。

3．“开始” “运行”输入“ntbackup”,启动备份工具。

进入还原向导。

4．选择之前备份Active Directory的文件。

选择还原。

5．进入高级进行配置。

6．还原成功后，之前域服务器信息还原成功。

包括：域名、服务IP、登录计算机名、域用户信息等。

因为本人是在测试机上测试一段时间，还没在实际上应用过，不知会不会存在大的漏洞。

希望大家可以再做大型测试，实现真正可操作性。

域控制器AD备份和恢复2008-12-04 13:17通过我前几篇文章的介绍，我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。

当然，我写的都是一些关于操作上的文章，至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下，因为原理性的东西实在是没什么好写的，要写也是抄书，会被别人以为我在骗稿费的。

:)OK，那么现在大家应该知道在域构架网络中，域控制器是多么的重要，所以一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分成两种情况:1、整个网络中有且仅有一台域控制器;首先，本人并不成赞成网络中存在这种情况，也就是说网络中最好是存在两台或两台以上的域控制器，当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。

而且现在的老板都很精哟，一般是能用就行，至于坏了怎么办?那当然是网络管理员来想办法解决了，难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象，那么对于这种情况，备份是必不可少的了，而且建议备份到网络上，别备份到本地计算机上，因为备份在本地的话，万一服务器的硬盘烧毁，那么你的备份也会随之而去，这样的话和没有备份没什么区别。

那么，怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。

点击“开始-运行”，输入:“Ntbackup”回车，也可以点击“开始-程序-附件-备份”，其实是一回事，我们就可以看到如下的画面:点击我用箭头指出的“高级模式”:再点击用红框标出的“备份向导(高级)”，这时会出现一个备份向导:在这里请大家注意，直接点“取消”，这样可以进入备份工具控制器，以便有更多的可以自定义的项目:在这里，需要提醒大家的是，如果你只是想备份活动目录的话，那么你只需要备份一下系统状态就可以了。

但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。

网络管理员的重要任务是什么呢保持网络畅通、防止病毒、优化网络都只算是一般性的工作。

其实网络管理员的重要任务是保证网络中所有数据的安全，当数据出现问题后可以用最快的方式来恢复。

对于现在的企业网络，管理员都会在网络中启动配置域控制器，域控制器的好处是可以帮助网络管理员轻松地管理网络中的电脑和用户，防止用户进行非法操作。

当一台域控制器崩溃后，如果说网络中的电脑和用户不多，那么还可以通过重新配置的方法来处理，如果网络中有上百台电脑怎么办，你难道可以记得原来的所有配置吗那么唯一的方法是在对域控制器进行每次配置后，都做一次备份。

下面就告诉大家如何进行域控制器的备份和恢复。

正确备份要对域控制器备份我们可以购买专门软件，但是这些软件相当昂贵，老总通常是不愿意花这些钱的。

那么只有用Windows自带的备份工具来处理。

这里以Windows 2003进行讲解，在Windows 2000中的操作方法相同。

1.点击“开始/程序/附件/系统工具/备份”，将启动备份窗口。

2.在窗口中点击“高级模式”，随后再点击“备份向导(高级)”，这样就打开了高级模式备份窗口(图1)。

和此窗口同时显示的还有一个向导提示窗口，在这个窗口中直接点“取消”，这样可以进入备份域控制器，以便进行更灵活的操作。

图13.通常来说域控制器的备份应该是包含活动目录和系统所在的分区，但是如果你的系统不是安装在C盘，那么除了备份系统分区外，还必须对C盘进行备份，因为当系统安装在其他盘中时，在C盘中会有引导程序。

要进行备份只要选中相关的磁盘和System State即系统状态即可。

然后在左下角的“备份媒体或文件名”里选择备份的路径，选择好后点击“开始备份”即可。

随后会出现如图2所示窗口。

图24.如果希望系统可以在指定的时间进行自动备份，可以在图2中点击“计划”，将此备份设置进行保存，然后输入管理员密码后点“确定”，就会出现一个“计划的作业选项”窗口，在此窗口中输入作业的名字，也就是计划的名字，然后点“属性”，在属性窗口中就可以设置自动备份的时间了，当设置好后可以点击“确定”进行保存。

如何实现AD域账户导入导出2010-08-01 11:57:05标签：账户作为域管理员，有时我们需要批量地向AD域中添加用户帐户，这些用户帐户既有一些相同的属性，又有一些不同属性。

如果在图形界面逐个添加、设置，那么需要的时间和人力会超出能够承受范围。

一般来说，如果不超过10个，我们可利用AD用户帐户复制来实现。

如果再多的话，就应该考虑使用使用命令行工具，实现批量导入导出对象。

微软默认提供了两个批量导入导出工具，分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数据互换格式目录交换)。

具体选择上述哪个工具取决于需要完成的任务。

如果需要创建对象，那么既可以使用CSVDE，也可以使用LDIFDE，如果需要修改或删除对象，则必须使用LDIFDE。

本文不涉及使用CSVDE导入对象。

而是换另一种导入导出AD帐户思路：使用CSVDE工具导出AD帐户到CSV格式的文件中，再使用For语句读取该文件，使用DSADD命令进行批量添加。

具体步骤：一：使用CSVDE导出帐户使用CSVDE 导出现有对象的列表相当简单。

最简单的用法是：csvde –f ad.csv 将Active Directory 对象导出到名为ad.csv 的文件。

–f 开关表示后面为输出文件的名称。

但是必须注意，上述的用法是很简单，但是导出来的结果可能存在太多你不希望要的记录和信息。

如果要实现更精确的导出记录，可以使用-d 和-r 以及-l 参数。

其中：-d 用来指定特定的搜索位置和范围-r 用来指定特定的搜索对象类型-l 用来指定导出对象的具体属性如：csvde –f users.csv –d "ou=Users,dc=contoso,dc=com"–r "(&(objectcategory=person)(objectclass=user))" –lDN,objectClass,description注意：如果使用CSVDE导出的帐户信息中存在中文，会存在乱码的可能，可以加-U参数来解决。