域控制器备份_导出域用户的方法

域控制器AD备份和恢复通过我前几篇文章的介绍，我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。

当然，我写的都是一些关于操作上的文章，至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下，因为原理性的东西实在是没什么好写的，要写也是抄书，会被别人以为我在骗稿费的。

:)OK，那么现在大家应该知道在域构架网络中，域控制器是多么的重要，所以一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分成两种情况:1、整个网络中有且仅有一台域控制器;首先，本人并不成赞成网络中存在这种情况，也就是说网络中最好是存在两台或两台以上的域控制器，当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。

而且现在的老板都很精哟，一般是能用就行，至于坏了怎么办?那当然是网络管理员来想办法解决了，难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象，那么对于这种情况，备份是必不可少的了，而且建议备份到网络上，别备份到本地计算机上，因为备份在本地的话，万一服务器的硬盘烧毁，那么你的备份也会随之而去，这样的话和没有备份没什么区别。

那么，怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。

点击“开始-运行”，输入:“Ntbackup”回车，也可以点击“开始-程序-附件-备份”，其实是一回事，我们就可以看到如下的画面:点击我用箭头指出的“高级模式”:再点击用红框标出的“备份向导(高级)”，这时会出现一个备份向导:在这里请大家注意，直接点“取消”，这样可以进入备份工具控制器，以便有更多的可以自定义的项目:在这里，需要提醒大家的是，如果你只是想备份活动目录的话，那么你只需要备份一下系统状态就可以了。

但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。

ad 域策略备份方法全文共四篇示例，供读者参考第一篇示例：AD（Active Directory）域控制器是Windows中极为重要的网络身份验证和授权服务，对于公司来说，域控制器中存储了大量的用户账号、组策略、计算机账号等信息，一旦信息丢失或损坏，可能会造成严重后果。

备份AD域策略是非常重要的工作，可以保障公司网络的稳定和安全。

备份AD域策略的方法有多种，下面将一一介绍：一、使用Windows Server备份工具Windows Server自带有备份工具，可以通过这个工具来备份AD 域策略。

具体操作步骤如下：1. 打开“服务器管理器”，找到“工具”下的“Windows Server备份”；2. 在备份工具中选择“备份计划向导”，按照提示设置备份计划；3. 在选择备份目标时，选择“本地磁盘”或“网络共享”；4. 在选择备份项时，选择“系统状态”；5. 设置备份时间和其他选项；6. 完成备份计划的设置并执行备份。

通过这种方法备份AD域策略，可以定期执行备份计划，保障数据的安全性。

二、使用第三方备份软件除了Windows Server自带的备份工具外，还可以使用第三方的备份软件来备份AD域策略。

常见的备份软件有Veeam Backup、Acronis Backup等，这些软件能够更灵活地设置备份计划、备份位置和备份内容，提供更全面的数据保护。

使用第三方备份软件备份AD域策略的步骤通常为：1. 安装备份软件并进行配置；2. 添加AD域控制器作为备份对象；3. 设置备份计划，包括备份时间、备份频率等；4. 执行备份操作，将AD域策略数据备份到指定位置。

通过使用第三方备份软件，可以更加灵活地备份和恢复AD域策略数据，提高数据安全性和可靠性。

三、备份系统状态AD域策略数据的重要组成部分是系统状态，包括注册表、系统文件、系统启动文件等。

备份系统状态也是一种备份AD域策略的方法。

备份系统状态可以将整个系统的重要数据备份下来，并且可以快速恢复系统状态，保障AD域策略的安全性。

域服务器备份和恢复操作手册备份和恢复AD DS 的步骤备份和恢复过程：∙安装Windows Server Backup∙执行域控制器的关键卷备份∙执行域控制器的完整服务器备份∙计划对域控制器进行备份∙对AD DS 执行非权威还原安装Windows Server Backup默认情况下不安装Windows Server Backup。

可以使用服务器管理器中的“添加功能向导”来安装Windows Server Backupg包括命令行所需要的工具windows PowerShell。

Windows Server Backup 命令行工具还需要您在同一台计算机上安装Windows PowerShell 功能。

如果在尝试安装Windows Server Backup 命令行工具时未安装Windows PowerShell 功能，系统会提示安装此功能。

安装后，可以单击“管理工具”菜单上的Windows Server Backup来管理备份和恢复操作并使用Wbadmin.exe 从命令行运行备份命令。

执行域控制器的关键卷备份可以随时对AD DS 执行未计划的（“一次性备份”）备份。

使用下列方法执行此过程：∙使用GUI 对关键卷执行未计划的备份(Windows Server Backup)∙使用命令行对关键卷执行未计划的备份使用GUI 对关键卷执行未计划的备份(Windows ServerBackup)使用Windows Server Backup备份关键卷。

操作管理凭据执行备份所需要的用户必须是Builtin Administrators 组或Backup Operators 组的成员才能执行此过程。

使用GUI 对关键卷执行未计划备份的步骤1.单击“开始”，指向“管理工具”，然后单击“Windows Server Backup”。

2.在“操作”菜单中，单击“一次性备份”。

3.在一次性备份向导的“备份选项”页上，单击“不同选项”，然后单击“下一步”。

域控制器的好处是可以帮助网络管理员轻松地管理网络中的电脑和用户，防止用户进行非法操作。

当一台域控制器崩溃后，如果说网络中的电脑和用户不多，那么还可以通过重新配置的方法来处理。

如果网络中有上百台电脑怎么办，你难道可以记得原来的所有配置吗？那么唯一的方法是在对域控制器进行每次配置后，都做一次备份。

下面就告诉大家如何进行域控制器的备份和还原。

域控制器的备份步骤在域控制器的：开始-运行当中输入“Ntbcakup”命令敲回车，我们可以看到系统的备份还原向导界面，如下图所示：在这里单击“备份向导”按钮，弹出备份系统的界面，这里选择“system state”文件进行备份，单击“浏览”按钮指定备份的文件夹路径，如图所示；单击“开始备份”按钮，这里开始备份的过程，这里时间较长大概在半个小时左右，如图所示：域控制器的还原步骤恢复的过程也非常简单，需要重新启动操作，开机时按F8进入启动项选择菜单，选择“目录服务器还原模式”选项，单击回车进入系统，如图：启动操作系统这里进入登陆对话框，这里需要注意的是这里所说提到的管理员密码不是当前的管理员密码，是当初建立域控制器时的域控制器恢复密码，如图所示：这一步同样在开始-运行中输入“NTBACKUP”命令启动系统备份还原向导，如图：点击“还原向导”按钮弹出还原向导界面，点击“浏览”按钮找到我们备份的活动目录数据库单击选择，在“还原的项目”区域勾选文件，如图所示：单击“下一步”按钮，弹出“完成还原向导”对话框，如图：单击“高级”按钮，弹出“还原位置”对话框，这里选择“原来位置”选项，单击“下一步”按钮，弹出警告对话框点击“确定”按钮，如图：这里选择“替换现有文件”选项，单击“下一步”按钮，如图：这里按默认，单击“下一步”按钮，如图：单击“完成”按钮，还原向导设置完成，如图：这一步大概半个小时会还原完成。

这时可以重新启动系统再次进入“活动目录恢复”模式启动，当Windows 2003出现用户登录窗口时，输入本地管理员账户和密码，登录成功后，就可以进行恢复操作了。

如何实现AD域账户导入导出如何实现AD域账户导入导出作为域管理员，有时我们需要批量地向AD域中添加用户帐户，这些用户帐户既有一些相同的属性，又有一些不同属性。

如果在图形界面逐个添加、设置，那么需要的时间和人力会超出能够承受范围。

一般来说，如果不超过10个，我们可利用AD用户帐户复制来实现。

如果再多的话，就应该考虑使用使用命令行工具，实现批量导入导出对象。

微软默认提供了两个批量导入导出工具，分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数据互换格式目录交换)。

具体选择上述哪个工具取决于需要完成的任务。

如果需要创建对象，那么既可以使用CSVDE，也可以使用LDIFDE，如果需要修改或删除对象，则必须使用LDIFDE。

本文不涉及使用CSVDE导入对象。

而是换另一种导入导出AD帐户思路：使用CSVDE工具导出AD 帐户到CSV格式的文件中，再使用For语句读取该文件，使用DSADD命令进行批量添加。

具体步骤：一：使用CSVDE导出帐户使用CSVDE 导出现有对象的列表相当简单。

最简单的用法是：csvde –f ad.csv 将Active Directory 对象导出到名为ad.csv 的文件。

–f 开关表示后面为输出文件的名称。

但是必须注意，上述的用法是很简单，但是导出来的结果可能存在太多你不希望要的记录和信息。

如果要实现更精确的导出记录，可以使用-d 和-r 以及-l 参数。

其中：-d 用来指定特定的搜索位置和范围-r 用来指定特定的搜索对象类型-l 用来指定导出对象的具体属性如：csvde –f users.csv –d"ou=Users,dc=contoso,dc=com"–r "(&(objectcategory=person)( objectclass=user))" –lDN,objectClass,description注意：如果使用CSVDE导出的帐户信息中存在中文，会存在乱码的可能，可以加-U参数来解决。

在AD域控制器集群中，主域控制器（PDC）跟踪域中所有计算机帐户的更改，每个域只有一个 PDC。

备份域控制器（BDC）也将验证用户的登录信息并按 PDC 的需要提高其功能。

在一个域中可以有多个 BDC。

那么主域控制器（PDC）与备份域控制器（BDC）之间如何进行角色转换呢？本文介绍了介绍了2种方法：1、从主域控制器上转换角色；2、从域控制器抢占角色。

一、实验环境：域名为1、原主域控制器System: windows 20003 ServerFQDN: IP：192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、备份域控制器System: windows 2003 ServerFQDN：IP： 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:IP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也许有人会问，做备份域控制器升级要装个Exchange干什么？其实我的目的是为了证明我的升级是否成功，因为Exchange和AD是紧密集成的，如果升级失败的话，Exchange应该就会停止工作。

如果升级成功，对Exchange应该就没有影响，其实现在我们很多的生产环境中有很多这样的情况。

二、实验目的：在主域控制器(PDC)出现故障的时候通过提升备份域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。

三、实验步骤Ⅰ、PDC角色转换（适用于PDC与BDC均正常的情况）1、安装域控制器。

第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装DNS组件。

在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提升为备份域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。

创建备份域控及角色迁移创建备份域控及角色迁移1．整体说明关于域控的处理创建新的备份域控并迁移角色；基本处理流程如下：在新域控服务器上安装DNS；在新域控服务器上安装活动目录设置区域复制设置全局编录迁移FSMO五种角色下面分别对每一个步骤做详细说明；3．安装DNS首先，在新备份域控服务器上安装DNS，具体步骤不再说明；4．安装活动目录在新备份域控服务器上安装活动目录；点击“开始”－“运行”，输入dcpromo后点击确定，打开活动目录安装向导。

在如下图所示画面中选“现有域的额外域控制器”，以下步骤按照安装向导的提示进行即可，安装完毕重启后,新备份域控服务器就安装完成了；此时，活动目录和DNS中相关的信息都已经带到了新备份域控服务器上；5．区域复制设置5.1主域控区域复制设置在主域控服务器(172.16.0.1)上，打开DNS管理介面,选中正向区域的“_“，点右键属性确定上图中打红线处的各项改为如上图所示，将DNS集成到AD 中，便于管理和维护；在“名称服务器”中将备份域控服务器添加进来；(上图仅为参考)点选“区域复制”，将“允许区域复制”打勾，并点选“到所有服务器”这项在主域控服务器(172.16.0.1)上，打开DNS管理介面,选中正向区域的““，按照以上步骤进行处理；5.2备份域控区域复制设置备份域控区域复制设置的过程类似与5.1主域控区域复制设置，请参考该章节；6．将备份域控服务器设置为“全局编录”打开“Active Directory站点和服务”，点选如图所示属性将“全局编录”打勾，点确定退出。

7．FSMO五种角色迁移必须在主域控制器正常工作和在线的情况下才能执行转移，在此给出在图形方式下的转移方法，以下操作都是在新备份域控服务器上进行。

说明：ShowFSMO.vbs文件执行后如下图：在角色迁移之前和之后各执行一次，会发现角色所在的域控制器发生了变化；例如，上图中当前的角色都在原域控制器DC1上，等角色迁移完毕后再次执行时，会发现所有的角色都转移到了新域控制器DC2上；本执行文件是用来帮助我们检测角色迁移成功与否的有利工具；7.1 Schema Maste在进行SCHEMA MASTE的图形下转移前，要先对schmmgmt 注册。

域控制器备份_导出域用户的方法
一、域用户的资源备份
对于备份域用户的资源，我们需要进行相应的准备，首先，需要在域
控制器上配置对应的用户帐户。

当我们配置完用户帐户后，就可以开始备份域用户的资源了。

步骤如下：
1、首先，打开“服务器管理器”，单击“组件服务”，然后点击
“本地用户和组”。

2、在本地用户和组中，可以看到所有域用户的帐户，可以选择需要
备份的帐户。

4、我们可以看到，用户可以设置“用户名”、“密码”等，这些信
息将会成为备份用户资源的基础。

5、接下来，可以选择要备份的资源，如果是本地资源，可以选择
“文件夹”、“磁盘”等，如果是网络资源，可以选择“网络共享”等。

6、选择完资源后，接下来，可以打开“系统工具”，单击“备份”，然后选择“备份到其他计算机”，这样就可以备份域用户的资源了。

7、选中备份资源进行备份，系统会要求输入“用户名”和“密码”，此时输入上面获取到的信息，就可以进行备份了。

8、备份完成后，可以检查备份文件，确认备份是否正常。

以上就是域用户资源的备份步骤。