Active Directory 备份与还原

Active Directory 备份与还原

在域的环境中，要定期的备份AD数据库，当AD数据库出现问题时，可以通过备份的数据还原AD数据库。

备份文件和文件夹的用户必须具有特定权限和权利的用户才可以，如果是本地组中的管理员或Backup Operator，则只能备份本地计算机上本地组所适用的所有文件和文件夹。同样，如果是域控制器上的管理员或备份操作员，可以备份本地、域中或具有双向信任关系的域中的所有计算机上的任何文件和文件夹。

活动目录的备份

第一步：依次打开命令提示符，输入【Ntbackup】回车

第二步：选择【高级模式】，显示备份工具界面，也可以下一步通过向导

第四步：选择备份选项卡，选中需要备份的磁盘或者System Status。选择保存的路径

注：如果只想备份活动目录的话，那么只需要备份一下系统状态就可以了。但在这里建立最好是将整个系统盘做一个完整的备份，以防止丢失一些其他的数据。

第五步：开始备份，在选择备份方式时，需要小心是使用【备份附加到媒体】还是使用【备份替换媒体】

单击高级选项卡，这里可以选择你想备份的类型,

第六步：单击开始备份

数据的备份就完成了

下面是任何还原AD数据库的

第一步：进入目录服务还原模式。重新启动计算机，在进入Windows Server 2003 的初始画面前，按F8键进入Window高级选项菜单界面。通过键盘上的方向键选择【目录服务还原模式】

第二步：进入还原向导操作。运行【ntbackup】选择高级模式，选中要还原的数据

第三步：点击【开始还原】完成

重定向Active Directory 数据库

活动目录的数据库包含了大量的核心信息，应该妥善保护。为了安全起见，应该将这些文件从被攻击者熟知的默认文件位置转移到其他位置。如果想进行更深入的保护，可以把AD数据库文件转移到一个有冗余或者镜像的卷，以便磁盘发生错误的时候可以恢复。

第一步：进入【目录服务还原模式】

第二步：进入命令提示符：输入ntdsutil

输入files

输入info 查看目录信息

再输入move db to c:\123 回车（选择数据库移动的盘符）

完成后在输入move log to c:\123

转移完成输入info 查看信息

数据库文件已经在c盘符下的123文件夹内

修改目录还原密码

一般为了安全起见，还原目录数据库时需设置密码保护

步骤如下：

首先必须进入【目录服务还原模式】进入命令提示符，输入ntdsutil 回车输入set dsrm password 回车

之后输入reset password on sesrver 【指域名】回车

再输入新的密码，确认密码完成。