域控制器的备份于还原

域控制器AD备份和恢复通过我前几篇文章的介绍，我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。

当然，我写的都是一些关于操作上的文章，至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下，因为原理性的东西实在是没什么好写的，要写也是抄书，会被别人以为我在骗稿费的。

:)OK，那么现在大家应该知道在域构架网络中，域控制器是多么的重要，所以一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分成两种情况:1、整个网络中有且仅有一台域控制器;首先，本人并不成赞成网络中存在这种情况，也就是说网络中最好是存在两台或两台以上的域控制器，当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。

而且现在的老板都很精哟，一般是能用就行，至于坏了怎么办?那当然是网络管理员来想办法解决了，难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象，那么对于这种情况，备份是必不可少的了，而且建议备份到网络上，别备份到本地计算机上，因为备份在本地的话，万一服务器的硬盘烧毁，那么你的备份也会随之而去，这样的话和没有备份没什么区别。

那么，怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。

点击“开始-运行”，输入:“Ntbackup”回车，也可以点击“开始-程序-附件-备份”，其实是一回事，我们就可以看到如下的画面:点击我用箭头指出的“高级模式”:再点击用红框标出的“备份向导(高级)”，这时会出现一个备份向导:在这里请大家注意，直接点“取消”，这样可以进入备份工具控制器，以便有更多的可以自定义的项目:在这里，需要提醒大家的是，如果你只是想备份活动目录的话，那么你只需要备份一下系统状态就可以了。

但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。

域服务器备份和恢复1 目的在公司的局域网中，域控服务器控制着客户机共享局域网资源和对外部网络的访问，角色非常重要。

为了保证域控制服务器系统故障后，能够第一时间恢复域控服务器系统，提高恢复域控服务器系统的工作效率，避免重新安装域控服务器导致客户机需要重新加域等麻烦，特编写本说明。

2 系统备份与恢复公司局域网中域控服务器担任DNS服务、AD服务和DHCP服务3种角色，其中AD服务和DNS服务可以通过备份系统状态一起备份。

在安装配置好域控服务器后，备份系统原始状态，包括对C盘分区镜像备份和服务器磁盘镜像备份；在客户机加域和调试等工作完成后，备份AD、DNS和DHCP服务，这3个服务每30备份一次，备份文件名称加日期，分别存放在D盘的“AD备份”、“DNS备份”和“DHCP备份”3个文件夹，然后每次用脱机磁盘再备份一次这3个文件夹。

2.1 AD服务备份与恢复1、备份方案AD 中数据可以分为AD 数据库及相关文件和SYSVOL（系统卷）。

其中AD数据库包括Ntds.dit（数据库）、Edbxxxxx.log（事物日志）、Edb.chk（检查点文件）、Res1.log 和Res2.log（预留的日志文件）；系统卷包括文件系统联接、Net Logon 共享（保存着基于非Windows2000/2003/xp 的网络客户端的登录脚本和策略对象）、用户登录脚本（基于Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或Windows NT 4.0 的客户端）、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS) 的分段目录和文件。

系统状态是相互依赖的系统组件的集合，包括系统启动文件、系统注册表、COM+类的注册数据库。

当备份系统状态时，AD会作为其中的一部分进行备份，所以我们选择系统自带备份工具（ntbackup）备份系统状态来备份AD。

域控制器的好处是可以帮助网络管理员轻松地管理网络中的电脑和用户，防止用户进行非法操作。

当一台域控制器崩溃后，如果说网络中的电脑和用户不多，那么还可以通过重新配置的方法来处理。

如果网络中有上百台电脑怎么办，你难道可以记得原来的所有配置吗？那么唯一的方法是在对域控制器进行每次配置后，都做一次备份。

下面就告诉大家如何进行域控制器的备份和还原。

域控制器的备份步骤在域控制器的：开始-运行当中输入“Ntbcakup”命令敲回车，我们可以看到系统的备份还原向导界面，如下图所示：在这里单击“备份向导”按钮，弹出备份系统的界面，这里选择“system state”文件进行备份，单击“浏览”按钮指定备份的文件夹路径，如图所示；单击“开始备份”按钮，这里开始备份的过程，这里时间较长大概在半个小时左右，如图所示：域控制器的还原步骤恢复的过程也非常简单，需要重新启动操作，开机时按F8进入启动项选择菜单，选择“目录服务器还原模式”选项，单击回车进入系统，如图：启动操作系统这里进入登陆对话框，这里需要注意的是这里所说提到的管理员密码不是当前的管理员密码，是当初建立域控制器时的域控制器恢复密码，如图所示：这一步同样在开始-运行中输入“NTBACKUP”命令启动系统备份还原向导，如图：点击“还原向导”按钮弹出还原向导界面，点击“浏览”按钮找到我们备份的活动目录数据库单击选择，在“还原的项目”区域勾选文件，如图所示：单击“下一步”按钮，弹出“完成还原向导”对话框，如图：单击“高级”按钮，弹出“还原位置”对话框，这里选择“原来位置”选项，单击“下一步”按钮，弹出警告对话框点击“确定”按钮，如图：这里选择“替换现有文件”选项，单击“下一步”按钮，如图：这里按默认，单击“下一步”按钮，如图：单击“完成”按钮，还原向导设置完成，如图：这一步大概半个小时会还原完成。

这时可以重新启动系统再次进入“活动目录恢复”模式启动，当Windows 2003出现用户登录窗口时，输入本地管理员账户和密码，登录成功后，就可以进行恢复操作了。

W i n d o w s S e r v e rB a c k u p备份和恢复域控制怎样用Windows Server Backup备份和恢复域控制?Windows Server Windows server 系统状态的完整备份通过这篇文章，你将了解到以下内容：在Windows server 2008中，微软公司放弃了Windows Server之前版本集成的NTBackup备份工具，转而用一个叫做Windows Server Backup的新备份程序取而代之。

Windows Server Backup与NTBackup之间有明显的区别，其中变化最大的就是域控制器的备份和恢复过程，本文将对此做详细的介绍。

在Windows Server 2003中，如果我们想备份活动目录(Active Directory)的数据库，系统状态的完整备份——包括系统文件以及相关组件——是必须做的。

正如我们所知，NTBackup可以通过GUI界面执行系统状态备份的操作，并将备份数据保存在一个扩展名为BKF的文件中。

然而，在Windows Server 2008中发起系统状态备份的操作的话，则需要在命令行工具下输入以下指令：Wbadmin start systemstatebackup --backuptarget:E:在执行完以上命令之后，用户会发现两个事情：首先，在Windows server 2008中系统状态备份花费的时间要比在2003中多一些。

这是因为Windows server backup会将一部分“系统文件”当做“系统状态备份”的目标，而NTBackup 的备份过程却不处理这些文件。

其次，在完成备份之后，用户会发现Windows创建的文件扩展名为.VHD，而不是之前的 .BKF。

切记，命令行模式并不是创建“系统状态备份”的唯一途径。

通过选择“Enable System Recovery”选项，在GUI界面同样可以完成该操作。

BESR备份与恢复DCContents任务 (1)环境 (1)步骤 (2)备份系统 (2)恢复系统 (6)1、从本地文件恢复 (6)2、从网盘恢复 (6)恢复之后的状态 (10)结果 (12)总结： (12)任务1、BESR备份前，DC上有用户a1,a2,a32、BESR备份前，DC上有共享1.txt，2.txt3、恢复DC2，此时，DC上只有a1,a2,1.txt4、要求恢复之后，DC上只有a1,a2,1.txt5、在DC2上建立a4,可以同步6、在DC2上创建3.txt，可以同步环境DC1,DC2备份前状态：user\pwd:administrator\，备份后状态：user\pwd:administrator\123，安装SYSTEM RECOVERY在DC2上步骤备份系统完成备份设置备注：∙备份之后会产生两个文件，DC2.sv2i和dc2_C_Drive001.v2i，∙下次备份时，DC2.sv2i文件不发生变化，dc2_C_Drive001.v2i依据备份的次数进行变化，命名方法为dc2_C_Drive00X.v2i(X表示第几次备份)恢复系统1、从本地文件恢复2、从网盘恢复1、从光驱启动，放入恢复盘，进入如下界面2、配置网络参数3、映射网络驱动器4、输入凭证5、完成网络驱动器映射6、选择内容7、完成恢复之后的状态，（DC1没有开启）登录DC2，空密码提示错误，密码输入123，进入系统打开活动目录计算机和用户，在用户中看到用户a1,a2,a3。

这是我们不希望看到的。

打开NETLOGON目录，查看当前的文档，发现1.txt和2.txt都存在，这也不是我们希望看到的然后开启DC1，我们来看一下同步之后的结果，发现用户a3已经不存在了结果1、通过BESR恢复系统正常2、恢复后的状态中存在用户a1,a2,a33、恢复后文件夹NETLOGON中存在1.txt和2.txt4、同步之后，DC2中只有用户a1,a25、同步之后NETLOGON中的文件没发生变化6、在DC2中的活动目录发生的变化，将会在整个目录中进行更新总结：使用BESR恢复域控制器后，数据完全恢复，服务器可正常工作。

域控制器备份_导出域用户的方法
一、域用户的资源备份
对于备份域用户的资源，我们需要进行相应的准备，首先，需要在域
控制器上配置对应的用户帐户。

当我们配置完用户帐户后，就可以开始备份域用户的资源了。

步骤如下：
1、首先，打开“服务器管理器”，单击“组件服务”，然后点击
“本地用户和组”。

2、在本地用户和组中，可以看到所有域用户的帐户，可以选择需要
备份的帐户。

4、我们可以看到，用户可以设置“用户名”、“密码”等，这些信
息将会成为备份用户资源的基础。

5、接下来，可以选择要备份的资源，如果是本地资源，可以选择
“文件夹”、“磁盘”等，如果是网络资源，可以选择“网络共享”等。

6、选择完资源后，接下来，可以打开“系统工具”，单击“备份”，然后选择“备份到其他计算机”，这样就可以备份域用户的资源了。

7、选中备份资源进行备份，系统会要求输入“用户名”和“密码”，此时输入上面获取到的信息，就可以进行备份了。

8、备份完成后，可以检查备份文件，确认备份是否正常。

以上就是域用户资源的备份步骤。

Windows Server 2008 R2 域控的备份与还原➢推荐做法：备份至整个服务器数据至专门存储的异地、异机存储硬盘或者移动硬盘中。

➢若进行自定义备份必须进行系统状态、C盘的备份才能正确备份AD的数据库➢备份完成后，稍稍在Ad中增加个账户，然后进行恢复，看增加的账户是否存在，不存在证明AD的数据库恢复正常。

下面就介绍server backup 功能的计划性、一次性的整个服务器备份、自定义备份，以及使用命令行方式进行备份。

备份和恢复对于只有一个硬盘的服务器来将，只需接受AD安装向导的默认安装设置即可。

但是，必须至少在该硬盘上创建两个卷。

其中一个卷用于存储关键卷数据，另一个卷用于存储备份。

在使用Windows Server Backup或Wbadmin.exe命令行工具备份DC时，至少必须备份系统状态数据，以便使用备份恢复服务器。

用于存储备份的卷不能与承载系统状态数据的卷相同。

构成系统状态数据的系统组件由安装在计算机上的服务器角色来决定。

系统状态数据至少包括下列数据（根据所安装的服务器角色，还可能包括其他数据）：•注册表•COM+ 类注册数据库•引导文件•Active Directory 证书服务 (AD CS) 数据库•承载 Active Directory 数据库 (Ntds.dit) 的卷•承载 Active Directory 数据库日志文件的卷•SYSVOL 目录•群集服务信息•Microsoft Internet Information Services (IIS) 元目录•Windows 资源保护下的系统文件安装08 R2自带的Server Backup工具，打开服务器管理器，选择功能-添加功能，勾选Windows server backup和命令行工具，Server back up提供MMC 图形界面备份和wbadmin命令备份，而“命令行工具”提供的是PowerShell cmdlet备份，选择下一步进行安装，直至完成，如图1所示。

域控服务器系统备份和恢复说明系统备份与恢复公司局域网中域控服务器担任DNS服务、AD服务2种角色，AD 服务和DNS服务可以通过备份系统状态一起备份。

在安装配置好域控服务器后，备份系统原始状态，包括对C盘分区镜像备份；在客户机加域和调试等工作完成后，备份AD、DNS服务，C盘镜像文件和这2个服务每7天备份一次，备份文件名称加日期，分别存放在2T硬盘下“域控服务器备份”文件夹下的“DC系统状态备份”和“DC镜像文件备份”1 系统原始状态备份1.1、备份方案准备一套GHOST软件，或带GHOST软件的U盘系统原始状态需要备份，第一步备份C盘分区的镜像1.2、备份过程第一步：备份系统分区镜像在域控服务器BOIS中设置从U盘启动，带有GHOST软件的U盘插入服务器usb接口，启动域控服务器，一会进去如下图所示，选择启动GHOST11.2软件，如下图：GHOST软件版权说明页面：备份方式选择Partition—To Image：磁盘分区情况与源分区C盘的选择：源分区C盘选择确认：C盘镜像保存路径选择：镜像保持名字起名规则：系统版本—日期—时间镜像压缩程度选择：备份确认：至次，C盘镜像备份完成。

2 域控服务器恢复2.1、恢复过程恢复分区镜像在域控服务器BOIS中设置从U盘启动，带有GHOST软件的U盘插入服务器usb接口，启动域控服务器，一会进去如下图所示，选择启动GHOST11.2软件，如下图：GHOST软件版权说明页面：恢复方式选择Partition—From Image：要恢复的镜像文件选择路径：选择备份镜像源分区C盘选择确认：目标硬盘路径选择：目标分区路径选择：确认选择：恢复确认：选yes，等待重启至次，C盘镜像恢复完成3 AD服务和DNS服务备份与恢复3.1、备份方案AD 中数据可以分为AD 数据库及相关文件和SYSVOL（系统卷）。

其中AD数据库包括Ntds.dit（数据库）、Edbxxxxx.log（事物日志）、Edb.chk（检查点文件）、Res1.log 和Res2.log（预留的日志文件）；系统卷包括文件系统联接、Net Logon 共享（保存着基于非 Windows 2000/2003/xp 的网络客户端的登录脚本和策略对象）、用户登录脚本（基于 Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或 Windows NT 4.0 的客户端）、Windows2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务 (FRS 的分段目录和文件。

利用BE12。

5对AD域控制器备份与恢复环境：Servera BE12.5 192.168.1.200Serverd AD 192.168.1.2031.首先打开Servera 的BE控制台，备份---新建备份作业---选择AD 主机Serverd----系统状态，确认默认子项下都勾选上。

如下图2.资源凭证----针对目标服务器AD主机进行身份骓检测并都要通过成功，不然以下备份会不成功。

图3.目标---设备和介质：选定之前创建的存储目标介质设备。

图：4.设置----常规：输入作业名称，备份方法，这里以完全备份为例，以下故默认即可。

图:5.microsoft AD-----这里启用GRT粒度技术并选择VSS，这在恢复时可以更具体的针对某个项目，用户邮箱，邮件等进行恢复操作。

图:6.完成上面准备操作后，点击执行，下一步运行等待备份作业的成功与否。

图：OK，作业成功完成了。

7．对于AD的备份，已经成功操作完成，以下就针对AD的恢复作业进行操作。

首先在这之前我们给AD创建俩个新的用户账号testc和testd，如图：8．然后进行对AD域控恢复操作，同样的在主机Servera 打开BE控制台，操作恢复作业---创建恢复作业----选择恢复选项列表。

图:(注：AD域控在恢复时一定要重启系统进入“目录恢复服务模式”，方便成功恢复作业操作)9．资源凭证：进行对AD域的检测通过（俩主机要有同样账号和密码），编辑选择一至的账户。

图10．源---设备：选择设备源，之前创建的设备源存储。

图：11．设置---常规：输入作业名称，选择如图中的选择。

图:12．设置---高级：勾选“恢复由文件复制服务管理的文件平…………..第一仲裁磁盘”.以下自定。

图:13．设置---Microsoft AD：选择选项即可，完成操作点执行，下一步运行恢复作业。

图14．等待作业运行状态，好了，作业成功恢复作业操作成功完成，有个警告提示重启AD域控。