AD域管理操作指引：用户资料备份

域控制器AD备份和恢复通过我前几篇文章的介绍，我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。

当然，我写的都是一些关于操作上的文章，至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下，因为原理性的东西实在是没什么好写的，要写也是抄书，会被别人以为我在骗稿费的。

:)OK，那么现在大家应该知道在域构架网络中，域控制器是多么的重要，所以一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分成两种情况:1、整个网络中有且仅有一台域控制器;首先，本人并不成赞成网络中存在这种情况，也就是说网络中最好是存在两台或两台以上的域控制器，当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。

而且现在的老板都很精哟，一般是能用就行，至于坏了怎么办?那当然是网络管理员来想办法解决了，难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象，那么对于这种情况，备份是必不可少的了，而且建议备份到网络上，别备份到本地计算机上，因为备份在本地的话，万一服务器的硬盘烧毁，那么你的备份也会随之而去，这样的话和没有备份没什么区别。

那么，怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。

点击“开始-运行”，输入:“Ntbackup”回车，也可以点击“开始-程序-附件-备份”，其实是一回事，我们就可以看到如下的画面:点击我用箭头指出的“高级模式”:再点击用红框标出的“备份向导(高级)”，这时会出现一个备份向导:在这里请大家注意，直接点“取消”，这样可以进入备份工具控制器，以便有更多的可以自定义的项目:在这里，需要提醒大家的是，如果你只是想备份活动目录的话，那么你只需要备份一下系统状态就可以了。

但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。

ad 域策略备份方法全文共四篇示例，供读者参考第一篇示例：AD（Active Directory）域控制器是Windows中极为重要的网络身份验证和授权服务，对于公司来说，域控制器中存储了大量的用户账号、组策略、计算机账号等信息，一旦信息丢失或损坏，可能会造成严重后果。

备份AD域策略是非常重要的工作，可以保障公司网络的稳定和安全。

备份AD域策略的方法有多种，下面将一一介绍：一、使用Windows Server备份工具Windows Server自带有备份工具，可以通过这个工具来备份AD 域策略。

具体操作步骤如下：1. 打开“服务器管理器”，找到“工具”下的“Windows Server备份”；2. 在备份工具中选择“备份计划向导”，按照提示设置备份计划；3. 在选择备份目标时，选择“本地磁盘”或“网络共享”；4. 在选择备份项时，选择“系统状态”；5. 设置备份时间和其他选项；6. 完成备份计划的设置并执行备份。

通过这种方法备份AD域策略，可以定期执行备份计划，保障数据的安全性。

二、使用第三方备份软件除了Windows Server自带的备份工具外，还可以使用第三方的备份软件来备份AD域策略。

常见的备份软件有Veeam Backup、Acronis Backup等，这些软件能够更灵活地设置备份计划、备份位置和备份内容，提供更全面的数据保护。

使用第三方备份软件备份AD域策略的步骤通常为：1. 安装备份软件并进行配置；2. 添加AD域控制器作为备份对象；3. 设置备份计划，包括备份时间、备份频率等；4. 执行备份操作，将AD域策略数据备份到指定位置。

通过使用第三方备份软件，可以更加灵活地备份和恢复AD域策略数据，提高数据安全性和可靠性。

三、备份系统状态AD域策略数据的重要组成部分是系统状态，包括注册表、系统文件、系统启动文件等。

备份系统状态也是一种备份AD域策略的方法。

备份系统状态可以将整个系统的重要数据备份下来，并且可以快速恢复系统状态，保障AD域策略的安全性。

怎么备份AD数据库资料在工作场合，我们通常会定期进行AD数据库的备份，当AD数据库出现种种问题时，就可以轻轻松松地完成AD数据库的数据还原了，那么具体怎么备份呢?下面一起看看!备份AD数据库备份AD数据库的操作并不复杂，因为备份操作是通过备份向导来完成的，所以即使是菜鸟级网管也可以轻松上手。

依次点击“开始→程序→附件→系统工具→备份”，在打开的“备份或还原向导”对话框中点击“下一步”按钮进入“备份或还原”选择对话框。

在选择“备份文件和设置”项后，点击“下一步”按钮进入“要备份的内容”对话框，选择“让我选择要备份的内容”项并点击“下一步”按钮。

在“要备份的项目”对话框中依次展开“桌面→我的电脑”，勾选“System State”项(图1)。

在下一步的“备份类型、目标和名称”对话框中根据提示选择好备份文件的存储路径，并设置好备份文件的名称，点击“下一步”按钮。

接着在打开的对话框中点击“完成”按钮。

此时请中断计算机系统中的其他操作，因为片刻后AD数据库的备份操作就会开始进行了。

补充：MySQL 数据库常用命令create database name; 创建数据库use databasename; 进入数据库drop database name 直接删除数据库，不提醒show tables; 显示表describe tablename; 查看表的结构select 中加上distinct去除重复字段mysqladmin drop databasename 删除数据库前，有提示。

显示当前mysql版本和当前日期select version(),current_date;数据库维护方法在MySQL使用的过程中，在系统运行一段时间后，可能会产生碎片，造成空间的浪费，所以有必要定期的对MySQL进行碎片整理。

当删除id=2的记录时候，发生的现象这个时候发现磁盘的空间并没有减少。

这种现象就叫做碎片化(有一部分的磁盘空间在数据删除以后(空)，还是无法被操作系统所使用。

海格物流AD项目：操作指引用户资料恢复安全警告所载信息为深圳市索信达实业有限公司专有，不得泄漏非深圳市索信达实业有限公司员工。

这份文件的收件人，其保留和使用，同意保护此处包含的信息。

用户请注意，这个项目可能会受到非披露协议的条款。

目录前言： (3)一．拷贝备份文件到标装后的计算机上 (3)二．还原用户桌面 (3)三．还原收藏夹 (4)四．恢复邮件 (5)a)Outlook Express邮件的恢复。

(5)b)恢复Foxmail邮件。

(11)c)恢复Microsoft Office Outlook邮件 (11)d)Foxmail客户端邮件转移到outlook express客户端 (19)前言：系统标装完后，每个用户都会获得一个域帐号用于登录计算机，该帐号可在不同的计算机上登录，但只能访问计算机上属于自己的文件，即自己创建或拷贝的文件。

因此用户的资料恢复应该在自己的帐号下操作。

普通域用户没有在C盘D盘等根目录下直接创建或粘贴文件的权限，但可创建或粘贴文件夹，用户要进行文件创建或粘贴操作时应在文件夹下进行。

邮箱迁移后，用户只能用Microsoft Office Outlook来收发邮件，Outlook Express和Foxmail 的恢复只能用于查看以前的邮件。

用户在进行数据恢复时可参考以下内容。

这里以用户名“BACKUP”为例进行说明。

一．拷贝备份文件到标装后的计算机上从U盘或移动硬盘将用户备份资料的文件夹拷贝到标装后的计算机上的D盘。

二．还原用户桌面将D:\USER \桌面目录下的文件拷贝到桌面。

拷贝完后如下图。

三．还原收藏夹将D:\USER 目录下的收藏夹拷贝到C:\Documents and Settings\*** 目录下，然后点选“全部”确认文件夹替换。

（***表示自己的名字全拼文件夹）然后打开浏览器查看是否还原四．恢复邮件a)Outlook Express邮件的恢复。

在开始→所有程序→打开Outlook Express。

域服务器备份和恢复操作手册备份和恢复AD DS 的步骤备份和恢复过程：∙安装Windows Server Backup∙执行域控制器的关键卷备份∙执行域控制器的完整服务器备份∙计划对域控制器进行备份∙对AD DS 执行非权威还原安装Windows Server Backup默认情况下不安装Windows Server Backup。

可以使用服务器管理器中的“添加功能向导”来安装Windows Server Backupg包括命令行所需要的工具windows PowerShell。

Windows Server Backup 命令行工具还需要您在同一台计算机上安装Windows PowerShell 功能。

如果在尝试安装Windows Server Backup 命令行工具时未安装Windows PowerShell 功能，系统会提示安装此功能。

安装后，可以单击“管理工具”菜单上的Windows Server Backup来管理备份和恢复操作并使用Wbadmin.exe 从命令行运行备份命令。

执行域控制器的关键卷备份可以随时对AD DS 执行未计划的（“一次性备份”）备份。

使用下列方法执行此过程：∙使用GUI 对关键卷执行未计划的备份(Windows Server Backup)∙使用命令行对关键卷执行未计划的备份使用GUI 对关键卷执行未计划的备份(Windows ServerBackup)使用Windows Server Backup备份关键卷。

操作管理凭据执行备份所需要的用户必须是Builtin Administrators 组或Backup Operators 组的成员才能执行此过程。

使用GUI 对关键卷执行未计划备份的步骤1.单击“开始”，指向“管理工具”，然后单击“Windows Server Backup”。

2.在“操作”菜单中，单击“一次性备份”。

3.在一次性备份向导的“备份选项”页上，单击“不同选项”，然后单击“下一步”。

赛题
前言
1、创建备份及快照
快照
赛题
7.AD 域备份
配置 AD 域备份，备份文件存储到 C:\。

前言
采用AD域后，AD域的服务器就是整个企业的核心，AD域数据备份十分重要。

在只有一台域控制器的情况下，备份相对来说还是比较简单的。

可以采用Acronis Backup&Recovery，Symantec BackupExec Recovery(BESR)等工具可以恢复。

但在实际操作中为了AD数据容灾会存在多台域控制器，在这种情况下如果再采取上述方法，还原后将会发生多台AD域控制器数据复制错误。

这时只能手工强迫降级域控制器到只剩下一台，然后清理metadata，再添加域控制器，过程会相当繁琐，而且容易出现数据丢失。

一般情况下，无论一台还是多台会采用备份软件来备份AD上的数据，这里以Windows Backup进行正常的操作。

以下的恢复方式适合在相同(近似)硬件下的裸机恢复，对于域控制器备一台空闲服务器还是有必要的。

1、创建备份及快照
ntdsutil
Activate Instance ntds files
set path backup C:\ info
快照。

于2011年1月25Win 2008 AD 系统状态备份域系统状态备份最好不要放在C盘，两个还原概念：非授权还原：利用Windows Server Backup进行还原。

还原后被还原的DC的所有对象的序列号恢复到备份时序列号，当DC重新启动后，它会从域中的其它DC复制最新的数据（即序列号比它还原后大的数据）授权还原：利用Windows Server Backup和NTDsUTIL进行还原。

即在非授权还原之后，服务器重启之前运行Ntdsutil实用程序，对对象进行还原。

当对象进行授权还原后，会将对象的序列号设置成比域中这个对象的所有序列号都要大。

从而保证服务器重启后，不会从其它DC复制这个对象数据，而是将这个对象数据复制到域中其它DC实验环境：在Win2008R2CNDC这台DC上操作完成实验要求：使用Wbadmin备份DC使用Wbadmin对DC进行非授权还原使用Ntdsutil对DC进行授权还原更改TombstoneLifeTime时间实验步骤一、使用Wbadmin备份DC在命令行状态下运行以下命令wbadmin start systemstatebackup -backuptarget:e:二、使用Wbadmin对DC进行非授权还原1、启动计算机时，按F8选择目录还原模式启动计算机2、出现用户时，输入administraor和DSRM状态下的密码登录计算机3、输入wbadmin get versions获取备份标识符4、输入wbadmin start systemstaterecovery -version:备份标识符进行非授权还原。

三、使用Ntdsutil对DC进行授权还原在上面操作之后，暂时不启动计算机。

在命令行状态下运行Ntdsutil依次输入authoritative restorerestore object cn=testuser,cn=users,dc=hbycrsj,dc=com出现授权还原提示，选择是开始还原。

记得有人说过这样的一句话：“以后的计算机工程将只省下网络和计算机”，由此可见数据库在其中起了多大的作用。

可以说数据库的应用无处不在；在微软的系统中更是如此。

其实不管是大到成千上万的AD数据还是更多的邮件信息；或是小到一个网段的DHCP数据都用到了数据库。

只是因为了解得不多而且它们都很小（相比较专业数据库），所以不像那些专业的数据库软件如Oracle，MSSQL，MYSQL这样广为人知。

但是通过下面的操作，你也许会有一个大概的了解了。

ＡＤ的应用可以说是中小企业用得较多的一个应用，有关它相关的优点不用我在这里说明，当然，如果你对AD还不是很了解，建议去看看相关的资料后再来看这篇文章。

在AD应用中或多或少会出现一些莫名的问题：服务器突然变慢了，但是又找不到问题所在。

AD规划时没预计磁盘空间，结果系统盘的空间不够，而且增长最快的文件是sysvol 下的几个文件。

如果你遇到这些问题，那么这篇文章也许可以帮到你。

在开始之前先介绍一个工具：ntdsutil，对windows比较熟悉的人可能会发现一个比较有趣的现像，只要涉及到util的字眼的工具，那它的功能肯定是强大得没法说，像这里说的ＡＤ的管理工具，除了对数据库外理外，抢夺操作主控等一系列高难度的事情都可以搞定。

可以这么说，如果用这个工具都搞不定AD的问题，那估计其它工具会更难。

用过exchange2003的应对eseutil不陌生吧，对理管理exchange，它的作用相当于万金油。

这里就不做过多的介绍，如果你对它比较感兴趣，可以参考：/kb/296788/zh-cn。

一般的2003系统（除了2003 R2）默认没有安装这个软件，所以要安装Windows 支持工具，请按照下列步骤操作：1. 在CD-ROM 或DVD-ROM 驱动器中插入Windows Server 2003 安装CD。

2. 单击“开始”，单击“运行”，键入驱动器盘符:\Support\Tools\suptools.msi，然后按Enter 键。