AD域控的备份及还原

一、备份 1、注意事项 （1）Windows Server Backup 支持将 DVD 或 CD 用作备份介质。不能使用磁带进行备份，不能将动态卷用作备份目标。 （2）WindowsServer Backup 不支持备份各个文件或目录。必须备份承载要备份的文件的整个卷。 （3）计划备份时需要管理员凭据；默认情况下，备份操作员不能计划备份，并且不能委派权限。 2、最佳操作 （1）将操作系统文件、Ntds.dit、Active Directory 数据库和 SYSVOL 存储在不包含其他用户、操作系统或应用程序数据的单独卷上。 （2）为了能够还原 AD DS 或 SYSVOL，请在域控制器上对关键卷进行定期备份。您可以执行手动备份或计划备份。 （3）在专用的内部或外部硬盘驱动器上创建备份卷。 3、命令 （1）关键卷备份：wbadmin start backup -allCritical -backuptarget: targetDrive :-quiet （2）完整服务器备份： wbadmin start backup -include: sourceDrive_1 :, sourceDrive_2:,...sourceDrive_n: -backuptarget:targetDrive: -quiet 二、还原 1、注意事项 当只剩下最后一个域控制器时，请使用授权还原，server 2008中没有主还原 2、非权威性还原 （1）使用Bcdedit.exe 在 DSRM 下启动服务器 bcdedit /set safebootdsrepair （2）键入.\administrator 作为用户名，再键入服务器的 DSRM 密码，然后按 Enter。 （3）输入命令：wbadminget versions -backuptarget:<targetDrive>: (获取版本号) -machine:<BackupComputerName>(如果计算机名没更改就省略) （4）输入命令：wbadminstart systemstaterecovery -version:<MM/DD/YYYY-HH:MM> -backuptarget:<targetDrive>:-machine:<BackupComputerName> -quiet （5）正常启动服务器 bcdedit /deletevalue safeboot 3、权威性还原： wbadminstart systemstaterecovery -version:<MM/DD/YYYY-HH:MM> -backuptarget:<targetDrive>:-machine:<BackupComputerName> -authsysvol 三、授权还原要恢复的对象 先执行 非权威性还原，还原后暂时不要重启,输入以下命令后再重启 Ntdsutil: Listinstance Activate instance ntds Authoritativerestore Restoresubtree OU=haha,DC=man,DC=com Restoreobject CN=test01, OU=haha,DC=man,DC=com 四、利用回收站还原被删除的对象 （1）查询回收站是否启用：Get-ADOptionalFeature-Filter {name -like "*"} （2）启用回收站功能：Enable-ADOptionalFeature–Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=WindowsNT,CN=Services,CN=Configuration, DC=man,DC=com’ –Scope ForestOrConfigurationSet–Target ‘man.com’ （3）查询被误删的账号：get-adobject -filter {displayname -eq"test01"} -includedeletedobjects （4）恢复被删除的OU：Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=test)"–IncludeDeletedObjects|Restore-ADObject （5）恢复被删除的账号：get-adobject -filter {displayname -eq"test01"} -includedeletedobjects|Restore-ADObject （6）恢复OU下的所有被删除的账号：Get-ADObject -SearchBase "CN=Deleted Objects,DC=man,DC=com"-Filter {lastKnownParent -eq "OU=test,DC=man,DC=com"}-IncludeDeletedObjects|Restore-ADObject （7）查看回收站中的对象：Get-ADObject -SearchBase "cn=deletedobjects,dc=man,dc=com" -ldapFilter "(objectclass=*)"-includeDeletedObjects （8）还原对象：Restore-ADObject -Identity <GUID> （9）查询对象的父对象：Get-ADObject-Filter "name -like "*tom*"-SearchScope Subtree -includeDeletedObjects -properties lastKnownParent 五、ldp.exe （1）修改max的数量，默认显示是1000

（2）输入 isDeleted，并选择Delete，然后点击Enter

（3）输入distinguishedName，cn=test01,ou=haha,dc=man,dc=com，选择Replace，然后点击Enter；选择Extended ，然后点击run。