域控制器活动目录之备份与恢复二(组图)

　　有人可能会问，一个活动目录至于有这么多的数据吗?其实如果你刚刚注意备份时候显示的信息的话，那么你就会知道，其实这个备份包括了三样东西:BOOT信息、活动目录信息、及System32文件夹下的所有文件，最大的就是那个System32文件夹，所以537M就不足为奇了。OK，备份完成了。那么万一域控制器发生损坏后该如何恢复呢?接下来就看这个了，首先你得重新安装操作系统，在我这里由于用的是虚拟机，所以我只要把前面的更改删除就可以了。嘿嘿，用虚机就是有这种好处，什么时候物理机也可以这样就好了。然后在开机的时候按F8:

　　在这里，我们要选择，第七项:“目录服务还原模式(只用于Windows域控制器)”，真不知道这句话是微软找谁来翻译的，我觉得括号里的文字应该翻译成:“只用于恢复Windows域控制器”才比较合适，这句话不知道害过多少人，我就见过不少网络管理员是先把服务器提升为域控制器，然后再执行恢复操作，其实大家难道忘记了，我们刚刚备份的文件里有活动目录信息的。

　　在Windows的登陆窗口，如果你的服务器只是成员服务器，那么请输入本地管理员的密码，如果是域控制器，请输入还原密码。什么?还原密码是什么?看看我的第一篇文章吧。

　　继续点击“开始-运行”，输入“Ntbackup”，并回车:

这回可别再选择备份向导了，要用“还原向导(高级)”:

点“下一步”，出来如下画面:

在“文件”上击右键:

点击“文件编录”:

输入备份文件所在的位置，然后确定:

然后点击“下一步”:

在上述画面中确认无误的话，就可以点击“完成”了:

在出来的警告窗口上点击“确定”:

　　这个画面和备份的画面差不多吧?几分种后就可以完成，完成后，系统会要求你重新启动计算机。重启后，你就会发现这台成员服务器已经变成域控制器了，并且和以前的一模一样。

2、 多域控制器环境下的活动目录恢复

　　可能看到这个标题有人就会问，怎么一上来就讲恢复啊?不用备份吗?是的，如果仅仅是活动目录信息的确是不用备份的。为什么?大家还记得我在前面的文章中提到过，从Windows 2000域开始，采用的是多宿主复制的机构，也就是所有的活动目录修改都会被复制到所有的域控制器上，所以是不需要备份的。只要看一下怎么恢复就可以了。

　　先来说明一下实验环境:

　　域名:demo.com

　　第一台域控制器:

　　计算机名:server.demo.com

　　IP:192.168.5.1

　　子网掩码:255.255.255.0

　　DNS:192.168.5.1

　　并且FSMO五种角色及GC全部在第一台域控上。

　　第二台域控制器:

　　计算机名:test20031.demo.com

　　IP:192.168.5.2

　　子网掩码:255.255.255.0

　　DNS:192.168.5.2

　　灾难情况:第一台域控制器由于硬件原因，导致无法启动。

　　这时我们会发现下面的客户端虽然还可以利用本地缓存进行登陆，但已经无法再利用域资源了，我们的目的就是要让第二台额外域控制器来接替第一台的工作，也就是说把FSMO和GC全部转移到额外域控制器上来。这里要分成两步:

　　一、首先，要把第一台域控制器的所有信息从活动目录里面删除:

　　(1)、点击“开始-运行”，输入:“cmd”并回车，在命令提示符下输入:“ntdsutil”，然后回车，如果你不是很清楚“ntdsutil”的使用方法，可以用“?”然后回车的方法来调用使用说明:

　　在这里我们要选择“Metadata cleanup ----清理不使用的服务器的对象”然后依次输入下面的命令:

然后我们要显示一下Site中的域:

结果找到两个，其中“1”是我建的子域，所以这里要先择“0”: