Windows 2003 备份与恢复活动目录

核心提示：在Windows 2003中，备份与恢复活动目录是一项非常重要的工作，Windows 2003 备份与恢复活动目录，你不能单独备份活动目录，因为Windows 2003将活动目录作为系统状态数据的一部分进行备份，重新启动机器即可，注意：有关活动目录的管理与使用已超出本文讲述范围，系统状态数据包括注册表、系统启动文件、类

在Windows 2003中，备份与恢复活动目录是一项非常重要的工作。你不能单独备份活动目录，因为Windows 2003将活动目录作为系统状态数据的一部分进行备份。系统状态数据包括注册表、系统启动文件、类注册数据库、证书服务数据、文件复制服务、集群服务、域名服务和活动目录等8部分，通常情况下只有前3部分。这8部分都不能单独进行备份，必须作为系统状态数据的一部分进行备份。

1.备份活动目录

如果一个域内存在不止一台域控制器，当重新安装其中的一台域控制器时，备份活动目录并不是必需的，你只需要将其中的一台域控制器从域中删除，重新安装，并使之回到域中，那么另外的域控制器自然会将数据复制到这台域控制器上。如果一个域内只有一台域控制器，那就有必要对活动目录进行备份。

(1)单击“开始→程序→附件→系统工具→备份”菜单项，以启动备份或还原向导。单击“高级模式”选项，打开“备份工具”对话框，单击“备份向导”按钮。单击“下一步”按钮。

(2)在“要备份的内容”对话框中，选择“只备份系统状态数据”选项。单击“下一步”按钮。

(3)在“备份类型、目标和名称”对话框中，输入备份数据文件名，单击“下一步”按钮，完成备份向导。

2.活动目录的恢复

有两种办法可以恢复活动目录。

第一种方法是从域的其他域控制器上恢复数据，前提是域内必须还有一台域控制器是可用的，这时当损坏的域控制器重新安装并加入到它原来的域时，域控制器之间会自动进行数据复制，活动目录也会随之恢复。　

另一种方法就是从备份介质进行恢复。通常情况下，整个网络环境中只有一台域控制器，因此从介质恢复活动目录是经常遇到的事情。

从备份介质进行活动目录恢复有两种方式可以选择：验证方式(Authoritative Restore)和非验证方式(Nonauthoritative Restore)。

3.非验证方式恢复

通常情况下，Windows 2003使用非验证方式恢复。活动目录从备份介质中恢复以后，域内其他的域控制器会在复制过程中使用新的数据覆盖旧的数据。

要实现非验证恢复，目录服务必须处于离线状态。同时，你必须使域服务器处于“目录服务恢复模式”。重新启动服务器，按下F8键展开系统启动高级菜单，选择其中的“目录服务恢复模式”选项。当Windows 2003出现用户登录窗口时，输入本地管理员账户和密码，登录成功后，就可以进行恢复操作了。

注意：这里并不是在活动目录中的管理员账号和密码。

(1)单击“开始→程序→附件→系统工具→备份”菜单项，以启动备份或还原向导。单击“高级模式”选项，打开“备份工具”对话框，单击“还原向导”按钮。单击“下一步”按钮。

(2)在“还原项目”对话框中，选择相应的备份文件，单击“下一步”按钮，完成数据恢复，重新启动机器即可。

注意：通常情况下，你不能恢复60天以前备份的活动目录数据。

4.验证方式恢复

验证模会将从备份介质恢复过来的数据强行复制到域内所有的域控制器上，无论从备份以后数据是否发生了变化。验证模式恢复活动目录通常用于活动目录在域内某台域控制器上发生了严重的错误，而且这种错误通过复制扩散到了域内的其他域控制器上。

为实现验证方式恢复，你必须首先实现非验证方式恢复，然后使用NTDSUTIL命令行工具实现验证式恢复。

重新启动服务器，按下F8键展开系统启动高级菜单，选择其中的“目录服务恢复模式”选项。当Windows 2003出现用户登录窗口时，输入本地管理员账户和密码，登录成功后，就可以进行恢复操作了。

(1)单击“开始→运行”菜单项，在出现的对话框中输入“ntdsutil”，启动命令行工具。　

恢复整个活动目录数据库，可使用下列命令：

authoritative restore

restore database

(2)恢复部分活动目录数据，使用下列命令：

authoritative restore

restore subtree ou=works,dc=lanyi,dc=com

第二行命令需要根据实际情况确定，比如你的域名字是lanyi.com，要恢复的OU是Works，即为上式中的：restore subtree ou=works,dc=lanyi,dc=com，依此类推。

最后使用quit命令退出，重新启动机器即可。

注意：有关活动目录的管理与使用已超出本文讲述范围，读者可参看相关图书。