域服务器备份和恢复 图解

域控制器AD备份和恢复通过我前几篇文章的介绍，我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。

当然，我写的都是一些关于操作上的文章，至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下，因为原理性的东西实在是没什么好写的，要写也是抄书，会被别人以为我在骗稿费的。

:)OK，那么现在大家应该知道在域构架网络中，域控制器是多么的重要，所以一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分成两种情况:1、整个网络中有且仅有一台域控制器;首先，本人并不成赞成网络中存在这种情况，也就是说网络中最好是存在两台或两台以上的域控制器，当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。

而且现在的老板都很精哟，一般是能用就行，至于坏了怎么办?那当然是网络管理员来想办法解决了，难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象，那么对于这种情况，备份是必不可少的了，而且建议备份到网络上，别备份到本地计算机上，因为备份在本地的话，万一服务器的硬盘烧毁，那么你的备份也会随之而去，这样的话和没有备份没什么区别。

那么，怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。

点击“开始-运行”，输入:“Ntbackup”回车，也可以点击“开始-程序-附件-备份”，其实是一回事，我们就可以看到如下的画面:点击我用箭头指出的“高级模式”:再点击用红框标出的“备份向导(高级)”，这时会出现一个备份向导:在这里请大家注意，直接点“取消”，这样可以进入备份工具控制器，以便有更多的可以自定义的项目:在这里，需要提醒大家的是，如果你只是想备份活动目录的话，那么你只需要备份一下系统状态就可以了。

但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。

Active Directory 备份与还原在域的环境中，要定期的备份AD数据库，当AD数据库出现问题时，可以通过备份的数据还原AD数据库。

备份文件和文件夹的用户必须具有特定权限和权利的用户才可以，如果是本地组中的管理员或Backup Operator，则只能备份本地计算机上本地组所适用的所有文件和文件夹。

同样，如果是域控制器上的管理员或备份操作员，可以备份本地、域中或具有双向信任关系的域中的所有计算机上的任何文件和文件夹。

活动目录的备份第一步：依次打开命令提示符，输入【Ntbackup】回车第二步：选择【高级模式】，显示备份工具界面，也可以下一步通过向导第四步：选择备份选项卡，选中需要备份的磁盘或者System Status。

选择保存的路径注：如果只想备份活动目录的话，那么只需要备份一下系统状态就可以了。

但在这里建立最好是将整个系统盘做一个完整的备份，以防止丢失一些其他的数据。

第五步：开始备份，在选择备份方式时，需要小心是使用【备份附加到媒体】还是使用【备份替换媒体】单击高级选项卡，这里可以选择你想备份的类型,第六步：单击开始备份数据的备份就完成了下面是任何还原AD数据库的第一步：进入目录服务还原模式。

重新启动计算机，在进入Windows Server 2003 的初始画面前，按F8键进入Window高级选项菜单界面。

通过键盘上的方向键选择【目录服务还原模式】第二步：进入还原向导操作。

运行【ntbackup】选择高级模式，选中要还原的数据第三步：点击【开始还原】完成重定向Active Directory 数据库活动目录的数据库包含了大量的核心信息，应该妥善保护。

为了安全起见，应该将这些文件从被攻击者熟知的默认文件位置转移到其他位置。

如果想进行更深入的保护，可以把AD数据库文件转移到一个有冗余或者镜像的卷，以便磁盘发生错误的时候可以恢复。

第一步：进入【目录服务还原模式】第二步：进入命令提示符：输入ntdsutil输入files输入info 查看目录信息再输入move db to c:\123 回车（选择数据库移动的盘符）完成后在输入move log to c:\123转移完成输入info 查看信息数据库文件已经在c盘符下的123文件夹内修改目录还原密码一般为了安全起见，还原目录数据库时需设置密码保护步骤如下：首先必须进入【目录服务还原模式】进入命令提示符，输入ntdsutil 回车输入set dsrm password 回车之后输入reset password on sesrver 【指域名】回车再输入新的密码，确认密码完成。

域服务器备份和恢复1 目的在公司的局域网中，域控服务器控制着客户机共享局域网资源和对外部网络的访问，角色非常重要。

为了保证域控制服务器系统故障后，能够第一时间恢复域控服务器系统，提高恢复域控服务器系统的工作效率，避免重新安装域控服务器导致客户机需要重新加域等麻烦，特编写本说明。

2 系统备份与恢复公司局域网中域控服务器担任DNS服务、AD服务和DHCP服务3种角色，其中AD服务和DNS服务可以通过备份系统状态一起备份。

在安装配置好域控服务器后，备份系统原始状态，包括对C盘分区镜像备份和服务器磁盘镜像备份；在客户机加域和调试等工作完成后，备份AD、DNS和DHCP服务，这3个服务每30备份一次，备份文件名称加日期，分别存放在D盘的“AD备份”、“DNS备份”和“DHCP备份”3个文件夹，然后每次用脱机磁盘再备份一次这3个文件夹。

2.1 AD服务备份与恢复1、备份方案AD 中数据可以分为AD 数据库及相关文件和SYSVOL（系统卷）。

其中AD数据库包括Ntds.dit（数据库）、Edbxxxxx.log（事物日志）、Edb.chk（检查点文件）、Res1.log 和Res2.log（预留的日志文件）；系统卷包括文件系统联接、Net Logon 共享（保存着基于非Windows2000/2003/xp 的网络客户端的登录脚本和策略对象）、用户登录脚本（基于Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或Windows NT 4.0 的客户端）、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS) 的分段目录和文件。

系统状态是相互依赖的系统组件的集合，包括系统启动文件、系统注册表、COM+类的注册数据库。

当备份系统状态时，AD会作为其中的一部分进行备份，所以我们选择系统自带备份工具（ntbackup）备份系统状态来备份AD。

域服务器备份和恢复操作手册备份和恢复AD DS 的步骤备份和恢复过程：∙安装Windows Server Backup∙执行域控制器的关键卷备份∙执行域控制器的完整服务器备份∙计划对域控制器进行备份∙对AD DS 执行非权威还原安装Windows Server Backup默认情况下不安装Windows Server Backup。

可以使用服务器管理器中的“添加功能向导”来安装Windows Server Backupg包括命令行所需要的工具windows PowerShell。

Windows Server Backup 命令行工具还需要您在同一台计算机上安装Windows PowerShell 功能。

如果在尝试安装Windows Server Backup 命令行工具时未安装Windows PowerShell 功能，系统会提示安装此功能。

安装后，可以单击“管理工具”菜单上的Windows Server Backup来管理备份和恢复操作并使用Wbadmin.exe 从命令行运行备份命令。

执行域控制器的关键卷备份可以随时对AD DS 执行未计划的（“一次性备份”）备份。

使用下列方法执行此过程：∙使用GUI 对关键卷执行未计划的备份(Windows Server Backup)∙使用命令行对关键卷执行未计划的备份使用GUI 对关键卷执行未计划的备份(Windows ServerBackup)使用Windows Server Backup备份关键卷。

操作管理凭据执行备份所需要的用户必须是Builtin Administrators 组或Backup Operators 组的成员才能执行此过程。

使用GUI 对关键卷执行未计划备份的步骤1.单击“开始”，指向“管理工具”，然后单击“Windows Server Backup”。

2.在“操作”菜单中，单击“一次性备份”。

3.在一次性备份向导的“备份选项”页上，单击“不同选项”，然后单击“下一步”。

服务器系统镜像备份与恢复方法在服务器管理中，系统镜像备份与恢复是非常重要的一项工作。

系统镜像备份可以帮助管理员在系统崩溃或数据丢失时快速恢复系统，保障服务器的正常运行。

本文将介绍服务器系统镜像备份与恢复的方法，帮助管理员更好地管理服务器。

一、系统镜像备份方法1. 使用备份软件进行系统镜像备份备份软件是进行系统镜像备份的常用工具，例如Acronis True Image、EaseUS Todo Backup、Symantec Ghost等。

管理员可以根据实际需求选择合适的备份软件，安装并配置备份任务，设置备份目标和备份周期。

通过备份软件，管理员可以轻松地对服务器系统进行完整备份，包括操作系统、应用程序和数据文件等。

2. 使用命令行工具进行系统镜像备份除了备份软件，管理员还可以使用命令行工具进行系统镜像备份。

在Windows系统中，管理员可以使用系统自带的wbadmin命令进行备份操作；在Linux系统中，可以使用dd命令或rsync命令进行备份操作。

通过命令行工具，管理员可以灵活地控制备份的过程和参数，实现定制化的备份需求。

3. 定期检查备份文件完整性在进行系统镜像备份后，管理员需要定期检查备份文件的完整性，确保备份文件没有损坏或丢失。

可以通过校验备份文件的MD5或SHA256值来验证备份文件的完整性，及时发现并解决备份文件的问题。

二、系统镜像恢复方法1. 使用备份软件进行系统镜像恢复当服务器系统出现故障或数据丢失时，管理员可以使用备份软件进行系统镜像恢复。

管理员只需打开备份软件，选择相应的备份文件，进行系统恢复操作即可。

备份软件通常提供了图形化界面，操作简单方便，适合不熟悉命令行操作的管理员使用。

2. 使用命令行工具进行系统镜像恢复如果管理员更倾向于使用命令行工具进行系统镜像恢复，可以通过相应的命令进行操作。

在Windows系统中，可以使用wbadmin命令进行系统恢复；在Linux系统中，可以使用dd命令或rsync命令进行系统恢复。

域控制器的好处是可以帮助网络管理员轻松地管理网络中的电脑和用户，防止用户进行非法操作。

当一台域控制器崩溃后，如果说网络中的电脑和用户不多，那么还可以通过重新配置的方法来处理。

如果网络中有上百台电脑怎么办，你难道可以记得原来的所有配置吗？那么唯一的方法是在对域控制器进行每次配置后，都做一次备份。

下面就告诉大家如何进行域控制器的备份和还原。

域控制器的备份步骤在域控制器的：开始-运行当中输入“Ntbcakup”命令敲回车，我们可以看到系统的备份还原向导界面，如下图所示：在这里单击“备份向导”按钮，弹出备份系统的界面，这里选择“system state”文件进行备份，单击“浏览”按钮指定备份的文件夹路径，如图所示；单击“开始备份”按钮，这里开始备份的过程，这里时间较长大概在半个小时左右，如图所示：域控制器的还原步骤恢复的过程也非常简单，需要重新启动操作，开机时按F8进入启动项选择菜单，选择“目录服务器还原模式”选项，单击回车进入系统，如图：启动操作系统这里进入登陆对话框，这里需要注意的是这里所说提到的管理员密码不是当前的管理员密码，是当初建立域控制器时的域控制器恢复密码，如图所示：这一步同样在开始-运行中输入“NTBACKUP”命令启动系统备份还原向导，如图：点击“还原向导”按钮弹出还原向导界面，点击“浏览”按钮找到我们备份的活动目录数据库单击选择，在“还原的项目”区域勾选文件，如图所示：单击“下一步”按钮，弹出“完成还原向导”对话框，如图：单击“高级”按钮，弹出“还原位置”对话框，这里选择“原来位置”选项，单击“下一步”按钮，弹出警告对话框点击“确定”按钮，如图：这里选择“替换现有文件”选项，单击“下一步”按钮，如图：这里按默认，单击“下一步”按钮，如图：单击“完成”按钮，还原向导设置完成，如图：这一步大概半个小时会还原完成。

这时可以重新启动系统再次进入“活动目录恢复”模式启动，当Windows 2003出现用户登录窗口时，输入本地管理员账户和密码，登录成功后，就可以进行恢复操作了。

如何对域控进⾏备份？环境可以分为单域单域控、单域多域控、以及多域多域控，⽆论是哪种情况备份⽅法都不⼀样。

对于单域单域控环境对于单域单域控，指的是整个⽹络⾥⾯就只有⼀台域控制器，这种情况可能⾮常常见，但是是⾮常危险的，⼀旦这台服务器出现问题，并且如果没有完善的备份的话，就⾮常⾮常危险，极有可能整个活动⽬录数据库丢失，你的域就要重建。

所以强烈建议安装另外⼀台域控作为备份，即使当第⼀台主域控有问题后，额外域控能够马上切换过来顶替主域控的⼯作（当然不是⾃动的）。

当然，理想与现实的差距总归是有的。

由于各种原因，在⽹络⾥⾯我们也只能使⽤这唯⼀的域控。

对于这样的域控，我们备份的地⽅有：1. 1. 操作系统的备份2. 2. AD数据库的备份基于这两种需求，我们可以1. 1. 对于刚刚安装好的域控或者有进⾏过重⼤更新（软件、硬件、或者⽐如批量添加过⼤量⽤户的的活动）都使⽤NTbackup做⼀次ASR2. 2. 对于AD数据库的备份，我们也可以使⽤NTBackup设计计划任务来周期性的备份系统状态(System State)对于还原：1. 1. 如果是硬件等各种问题造成操作系统都⽆法启动，我们使⽤ASR来还原整个操作系统，然后再⽤NTBackup+最新的系统状态（SystemState)来还原AD数据库2. 2. 如果是域控操作系统能够启动，只是发现AD数据库有问题，我们可以采⽤开机的时候按F8进⼊“⽬录服务还原模式（只适⽤于Windows域控制器）”，然后对⽬录服务进⾏还原。

对于单域多域控环境备份起来相对简单，并且相对单域单域控⽽⾔，多了⼀重保障，这些域控之间的⽬录服务是相互备份的。

但是这些域控并不是完全相同的，他们都有不同的⾓⾊，⼀共有5中操作主机⾓⾊。

设想这样的⼀种情况，有两台DC,第⼀台主DC，FSMO五种⾓⾊以及GC都作⽤在这⾥第⼆台DC，作为备份域控。

现在是第⼀台DC由于各种问题，起不了了，也没有办法恢复（硬件问题等）我们就是需要把第⼆台域控来接替第⼀台⼯作，把FSMO和GC转移到第⼆台上。

局域网组建中的网络设备备份与恢复方法在任何一个局域网中，网络设备的正常运行至关重要。

然而，由于各种原因，例如硬件故障、人为错误或者网络攻击等，网络设备可能会出现故障导致网络中断。

为了确保网络的连续性和稳定性，我们需要有适当的备份与恢复方法来应对这些潜在的问题。

在局域网中，主要的网络设备包括路由器、交换机和防火墙等。

下面我将分别介绍这些设备的备份与恢复方法。

一、路由器的备份与恢复方法路由器作为一个重要的网络设备，负责将数据包从一个网络传输到另一个网络。

在路由器备份方面，我们可以采用以下几种方法：1. 配置文件备份：路由器的配置文件包含了路由器的设置和参数信息。

我们可以定期备份路由器的配置文件，以便在需要时进行恢复。

备份可以通过向路由器发送备份指令或者通过Telnet、SSH等远程管理协议进行实现。

2. 硬件备份：除了配置文件备份之外，我们还可以考虑备份路由器的硬件。

这包括备份路由器的固件、操作系统以及重要的硬件组件。

通过备份硬件，我们可以更快速地恢复路由器的功能。

在路由器故障时的恢复中，我们可以使用以下方法：1. 配置文件恢复：如果路由器的配置文件出现问题或丢失，我们可以通过将备份的配置文件重新加载到路由器中来恢复路由器的原始设置。

2. 硬件替换：如果路由器的硬件故障导致无法正常工作，我们需要及时将故障硬件更换为新的硬件。

此时，备份硬件将发挥重要作用，可以加快恢复速度。

二、交换机的备份与恢复方法交换机在局域网中负责数据包的转发和接收。

为了确保交换机的连续性，我们可以采用以下备份与恢复方法：1. 配置文件备份：交换机的配置文件包含了交换机的设置和端口映射等信息。

通过定期备份配置文件，我们可以在需要时恢复或替换交换机。

2. 镜像备份：交换机可以设置镜像端口，将其它端口的流量镜像到指定的端口。

我们可以使用镜像备份功能将重要的数据流量复制到备份设备上，以防止数据丢失。

在交换机故障时的恢复中，我们可以采用以下方法：1. 配置文件恢复：如果因为配置文件的问题导致交换机故障，我们可以通过重新加载备份的配置文件来恢复交换机的原始设置。

AD活动目录备份与恢复AD活动目录备份与恢复AD的备份：依次点击“开始→程序→附件→系统工具→备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。

在选择“备份文件和设置”项后，点击“下一步”按钮进入“要备份的内容”对话框，选择“让我选择要备份的内容”项并点击“下一步”按钮。

在“要备份的项目”对话框中依次展开“桌面→我的电脑”，勾选“System State”项在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径，并设置好备份文件的名称，点击“下一步”按钮。

接着在打开的对话框中点击“完成”按钮。

此时请中断计算机系统中的其他操作，因为片刻后AD数据库的备份操作就会开始进行了。

AD的还原：还原AD数据库相对于AD数据库的备份操作，AD数据库的还原操作就显得稍微有些复杂了。

因为除了按备份向导的提示进行操作外，还需要进行一些额外的操作才能顺利完成还原。

主要的原因是因为AD服务正常运行时，是不能够进行AD数据库还原操作的。

所以AD数据库的还原操作应该按以下方式进行：1.进入目录服务还原模式重新启动计算机在进入初始画面前，按F8键进入Windows高级选项菜单界面。

此时可以通过键盘上的上下方向键选择“目录服务还原模式（只用于Windows域控制器）”项。

在回车确认后，使用具有管理员权限的账户登录系统，此时可以看出系统是处于安全模式的。

2.使用还原向导在进入目录服务还原模式后，依次点击“开始→程序→附件→系统工具→备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框，选择“还原文件和设置”。

在“还原项目”对话框中选中备份文件。

在稍后弹出的界面中点击“完成”按钮。

稍等片刻，系统将弹出一个警告提示框，点击“确定”按钮，确认数据库的覆盖操作即可开始AD数据库的还原。

在完成还原操作后，点击对话框中的“关闭”按钮就可以结束了。

一、我们可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份，并且必须在目录服务还原模式下还原系统状态来还原AD，也可以利用NTDSUTIL进行对象的授权还原。

在Windows Server 2008 R2 上AD的备份可以利用Windows Server Backup对系统状态进行备份获得。

二、Windows Server Backup有如下特点：1、Windows Server 2008 R2支持整个卷的备份、单个文件或文件夹、System Reserved、裸机恢复备份和图形状态下的系统状态备份。

同时，它不支持向一个磁带机进行备份，并且只支持基本磁盘，支持动态或被加EFS文件系统进行加密的磁盘。

2、它支持的备份目标还有DVD和网络共享。

由于系统无法向一个网络共享或DVD执行卷影副本的快照，所以这两类目标类型不允许在同一个目标上存储多个备份版本。

此外，系统状态备份也无法直接指向一个网络共享，它需要使用一个本地卷。

3、它无法将备份文件存储在备份对象所在的卷，但系统状态除外。

三、在生产环境中，可能由于很多原因（DC硬件故障等）造成DC崩溃，此时我们有多种方法对DC进行还原操作，如系统重建,即如果域中有一台正常的DC，我们可以重新安装windows server 2008,提升AD，然后通过复制完成DC的正常工作；当然我们也可能利用裸机恢复，前提是我们对系统进行了裸机恢复备份。

然在实际中我们使用得最多的还原模式有非授权还原和授权还原。

1、非授权还原：利用Windows Server Backup进行还原。

还原后被还原的DC的所有对象的序列号恢复到备份时序列号，当DC重新启动后，它会从域中的其它DC复制最新的数据（即序列号比它还原后大的数据）。

2、授权还原：利用Windows Server Backup和NTDSUTIL进行还原。

即在非授权还原之后，服务器重启之前运行Ntdsutil实用程序，对对象进行还原。

ad 域策略备份方法
AD域策略备份可以通过以下步骤完成：
1. 打开“开始”菜单，找到并点击“程序”，然后选择“附件”，再点击“系统工具”，之后选择“备份”。

2. 点击“下一步”，选择备份文件和设置，再选择“让我选择要备份的内容”。

3. 在接下来的步骤中，选择要备份的域。

例如，可以选择“我的电脑”和“System State”，以备份整个域。

4. 接下来，需要选择备份的位置和设置备份的名称。

点击“下一步”，然后选择“高级”。

5. 在高级设置中，选择要备份的类型。

根据需要，可以选择“正常”或“增量”等选项。

6. 根据自己的需求，可以选择是否勾选“备份后验证数据”。

完成设置后，点击“下一步”。

7. 选择“以后”，设置作业名，然后点击“设定备份计划”。

在“计划任务”中有几个选项，包括一次性、每天、每周、每月等。

根据实际情况，选择适合的备份频率。

8. 设置备份时间，一般建议选择在晚上进行备份，以避免在高峰时段对域造成干扰。

点击“确定”并输入管理员密码，完成设置。

请注意，这些步骤可能因操作系统版本和配置而有所不同。

在进行AD域策略备份时，建议参考相关文档或咨询专业人士以确保备份过程顺利完成。

AD域备份和恢复2009年05月11日星期一 16:20AD的备份：依次点击“开始→程序→附件→系统工具→备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。

在选择“备份文件和设置”项后，点击“下一步”按钮进入“要备份的内容”对话框，选择“让我选择要备份的内容”项并点击“下一步”按钮。

在“要备份的项目”对话框中依次展开“桌面→我的电脑”，勾选“System State”项在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径，并设置好备份文件的名称，点击“下一步”按钮。

接着在打开的对话框中点击“完成”按钮。

此时请中断计算机系统中的其他操作，因为片刻后AD数据库的备份操作就会开始进行了。

AD的还原：还原AD数据库相对于AD数据库的备份操作，AD数据库的还原操作就显得稍微有些复杂了。

因为除了按备份向导的提示进行操作外，还需要进行一些额外的操作才能顺利完成还原。

主要的原因是因为AD服务正常运行时，是不能够进行AD数据库还原操作的。

所以AD数据库的还原操作应该按以下方式进行：1.进入目录服务还原模式重新启动计算机在进入初始画面前，按F8键进入Windows高级选项菜单界面。

此时可以通过键盘上的上下方向键选择“目录服务还原模式（只用于Windows域控制器）”项。

在回车确认后，使用具有管理员权限的账户登录系统，此时可以看出系统是处于安全模式的。

2.使用还原向导在进入目录服务还原模式后，依次点击“开始→程序→附件→系统工具→备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框，选择“还原文件和设置”。

在“还原项目”对话框中选中备份文件。

在稍后弹出的界面中点击“完成”按钮。

稍等片刻，系统将弹出一个警告提示框，点击“确定”按钮，确认数据库的覆盖操作即可开始AD数据库的还原。

在完成还原操作后，点击对话框中的“关闭”按钮就可以结束了。

任何彻底删除备份域控服务器(2007-04-24 14:35:00)转载分类：工作日志公司一台主域控，一台备份域控，备份域控系统瘫痪了，重做系统，重新加入域前需要删除原来的备份域。

如何删除备份域，操作如下：过程1：仅限Windows Server 2003 SP11.单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。

2.在命令提示符处，键入ntdsutil ，然后按Enter。

键入metadata cleanup,然后按Enter。

根据所给出的选项，管理员可以3.执行删除操作,但在实施删除之前还必须指定另外一些配置参数。

键入connections,然后按Enter。

此菜单用于连接将发生这些更改的具体服务器。

如果当前登录的用户没有管理权限,可以在建立连接之前指定要使4.用的替代凭据。

为此,请键入set creds DomainNameUserNamePasswor,d 然后按Enter。

如果密码为空，则键入null作为密码参数。

键入connect to server server name,然后按En ter。

然后出现一条确认消息,说明已成功建立该连接。

如果出现错误,则确认连接中所用的域控制器是否可用,以及您提供的凭据对该服务器是否有管理权限。

5.注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤15提到的服务器时，将显示以下错误消息：错误2094。

不能删除DSA对象。

0x20946•键入quit，然后按Enter。

将出现清除元数据”菜单。

7. 键入select operation target，然后按Enter。

键入list domains,然后按Enter。

将显示一个列出目录林中所有域的列8.表,每一个域都有一个关联的编号。

键入select domain number，然后按Enter；其中number是与要删除的8. 服务器所属域相关联的编号。

您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。

局域网组建网络设备的配置备份与恢复方法在现代信息化社会，局域网已成为许多企业和组织的基础设施之一。

为了确保网络设备的正常运行和避免配置丢失导致的故障，备份和恢复网络设备的配置就显得尤为重要。

本文将介绍局域网组建网络设备的配置备份与恢复方法，并提供一些实用的技巧来简化这一过程。

一、备份网络设备的配置1. 登录网络设备管理界面要备份网络设备的配置，首先需要登录设备的管理界面。

不同厂商的设备管理界面可能略有不同，一般可以通过浏览器输入设备的IP地址来访问。

在登录界面中输入正确的用户名和密码，成功登录后即可进行配置备份操作。

2. 导出设备配置文件一旦成功登录设备管理界面，就可以通过导出配置文件的方式进行备份。

在设备管理界面中，一般可以找到一个“配置”或者“管理”等相关选项。

点击该选项后，在配置界面中可以找到一个“备份”或者“导出”配置的选项。

点击该选项，并选择一个合适的存储路径，即可将设备的配置文件导出到本地电脑上。

3. 备份网络设备的镜像有些高端网络设备还支持备份设备的完整镜像，包括操作系统以及配置文件等。

这种方式相对于仅备份配置文件更为全面，备份的镜像文件可以在设备出现问题时进行还原。

具体的备份方法可以参考设备的说明文档或者咨询设备厂商的技术支持。

二、恢复网络设备的配置1. 登录设备管理界面在备份网络设备的配置后，如果需要进行配置的恢复，同样需要登录设备的管理界面。

注意确保恢复配置的权限和凭证与备份时相同，否则可能无法成功进行恢复。

2. 导入配置文件或镜像一旦成功登录设备的管理界面，可以通过导入配置文件或镜像的方式进行配置的恢复。

找到相应的选项，一般是“导入”或者“恢复”配置，在弹出的对话框中选择之前备份好的配置文件或镜像文件，并点击确定开始恢复过程。

3. 验证和调整配置配置恢复完成后，需要对恢复后的配置进行验证和调整。

登录设备的管理界面，逐项检查配置是否与备份时一致，如果发现有错误或不符合要求的地方，可以通过相应的选项进行修改和调整。

现在集团内大部分公司都有使用域服务器，所以其备份显得比较重要。

方法也参考过很多，包括：硬盘磁盘阵列、主域备份域、虚拟机等。

考滤备份的实用性，觉得以下方法比较适合。

域服务器的备份及恢复
Active Directory备份：
1．“开始” “运行”输入“ntbackup”,启动备份工具。

2．使用“备份向导”,在备份向导对话框选择备份的内容页面中选择“只备份系统状态数据”。

3．备份时选择高级进行配置
4．通常备份的文件比较大,备份文件在500M-700M左右。

恢复Active Directory：
1．安装新的WINDOWS2003操作系统，随便新建一域服务。

2．在新的操作系统上进行了还原，开机按F8进入还原模式。

3．“开始” “运行”输入“ntbackup”,启动备份工具。

进入还原向导。

4．选择之前备份Active Directory的文件。

选择还原。

5．进入高级进行配置。

6．还原成功后，之前域服务器信息还原成功。

包括：域名、服务IP、登录计算机名、域用户信息等。

因为本人是在测试机上测试一段时间，还没在实际上应用过，不知会不会存在大的漏洞。

希望大家可以再做大型测试，实现真正可操作性。

ad域备份和恢复[最新]AD域备份和恢复AD域备份和恢复2009年05月11日星期一 16:20AD的备份:依次点击“开始?程序?附件?系统工具?备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。

在选择“备份文件和设置”项后，点击“下一步”按钮进入“要备份的内容”对话框，选择“让我选择要备份的内容”项并点击“下一步”按钮。

在“要备份的项目”对话框中依次展开“桌面?我的电脑”，勾选“System State”项在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径，并设置好备份文件的名称，点击“下一步”按钮。

接着在打开的对话框中点击“完成”按钮。

此时请中断计算机系统中的其他操作，因为片刻后AD数据库的备份操作就会开始进行了。

AD的还原:还原AD数据库相对于AD数据库的备份操作，AD数据库的还原操作就显得稍微有些复杂了。

因为除了按备份向导的提示进行操作外，还需要进行一些额外的操作才能顺利完成还原。

主要的原因是因为AD服务正常运行时，是不能够进行AD数据库还原操作的。

所以AD数据库的还原操作应该按以下方式进行:1.进入目录服务还原模式重新启动计算机在进入初始画面前，按F8键进入Windows高级选项菜单界面。

此时可以通过键盘上的上下方向键选择“目录服务还原模式(只用于Windows 域控制器)”项。

在回车确认后，使用具有管理员权限的账户登录系统，此时可以看出系统是处于安全模式的。

2.使用还原向导在进入目录服务还原模式后，依次点击“开始?程序?附件?系统工具?备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框，选择“还原文件和设置”。

在“还原项目”对话框中选中备份文件。

在稍后弹出的界面中点击“完成”按钮。

稍等片刻，系统将弹出一个警告提示框，点击“确定”按钮，确认数据库的覆盖操作即可开始AD数据库的还原。

在完成还原操作后，点击对话框中的“关闭”按钮就可以结束了。

windowsserver2012ad活动目录部署系列（五）备份和还原域控制器在前篇博文中，我们介绍了用户资源的权限分配，用户只要在登录时输入一次口令，就能访问基于该域所分配给他的所有资源。

但是我们需要考虑一个问题：万一域控制器坏了怎么办？！如果这个域控制器损坏了，那用户登录时可就无法获得令牌了，没有了这个令牌，用户就不能访问域中的资源，那么整个域的资源分配趋于崩溃。

那我们应该如何预防这种灾难性的后果呢？我们可以考虑对活动目录进行备份以及部署额外域控制器，本篇博文我们先看如何利用对Active Directory 的备份来实现域控制器的灾难重建。

如果只有一个域控制器，那么我们可以利用Windows 自带的备份工具对Active directory 进行完全备份，这样万一这个域控制器有个三长两短，备份可以帮助我们从困境中解脱出来。

备份域控制器：1、在Florence上的服务器管理器中添加“WindowsServer Backup”功能此步骤与“添加角色”类似，此外不再重复，如有需要请参考/ronsarah/article/details/94237592、利用Windows Server Backup，进行系统状态的备份打开Windows Server Backup，右键点击“本地备份”，选择“一次性备份”，如下图所示：选择“添加项目”，选择“系统状态”，选择“远程共享文件夹”，备份最好放在别的计算机磁盘上，指定远程文件夹路径，这里放在Berlin 的共享文件夹“ADBackup”上，点击“备份”，开始备份，总容量7G多，大概需要10~20分钟时间，请稍等...备份完成！备份完成后，我们假设域控制器Florence 发生了物理故障，现在我们用另外一台计算机来接替Florence。

我们把这台新计算机也命名为Florence，IP 设置和原域控制器也保持一致，尤其是一定要把DNS 指向为 提供解析支持的那个DNS 服务器，在此例中就是192.168.11.1。

一、我们可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份，并且必须在目录服务还原模式下还原系统状态来还原AD也可以利用NTDSUTIL进行对象的授权还原。

在Windows Server 2008 R2 上AD的备份可以利用Windows Server Backup 对系统状态进行备份获得。

二、Windows Server Backup 有如下特点：1、R2支持整个卷的备份、单个文件或文件夹、System Reserved、裸机恢复备份和图形状态下的系统状态备份。

同时，它不支持向一个磁带机进行备份，并且只支持基本磁盘，支持动态或被加EFS文件系统进行加密的磁盘。

2、它支持的备份目标还有DVD和网络共享。

由于系统无法向一个网络共享或DVD执行卷影副本的快照，所以这两类目标类型不允许在同一个目标上存储多个备份版本。

此外，系统状态备份也无法直接指向一个网络共享，它需要使用一个本地卷。

3、它无法将备份文件存储在备份对象所在的卷，但系统状态除外。

三、在生产环境中，可能由于很多原因（DC硬件故障等）造成DC崩溃，此时我们有多种方法对DC进行还原操作，如系统重建，即如果域中有一台正常的DC我们可以重新安装windows server 2008,提升AD,然后通过复制完成DC的正常工作；当然我们也可能利用裸机恢复，前提是我们对系统进行了裸机恢复备份。

然在实际中我们使用得最多的还原模式有非授权还原和授权还原。

1、非授权还原：利用Windows Server Backup进行还原。

还原后被还原的DC的所有对象的序列号恢复到备份时序列号，当DC重新启动后，它会从域中的其它DC复制最新的数据（即序列号比它还原后大的数据）。

2、授权还原：利用Windows Server Backup和NTDSUTIL进行还原。

即在非授权还原之后，服务器重启之前运行Ntdsutil 实用程序，对对象进行还原。

当对象进行授权还原后，会将对象的序列号设置成比域中这个对象的所有序列号都要大。