活动目录数据备份还原
备份系统状态:注册表(registrycom+类注册数据库(com+class registration database  启动文件(bootfile  活动目录(active directory 系统卷(sysvol
还原活动目录:非授权还原     授权还原
非授权还原(nonauthoritation restore),可以恢复活动目录到备份时的状态。
执行非授权还原后:
1、  如果与只有一个域控制器,在备份后的所有修改的数据丢失。
2、  如果域中有多个 DC ,恢复已有的备份后,从其他 DC 复制当前的活动目录状态。
默认情况下,在域控制器上删除的活动目录对象,会以墓碑的形式保留 60 天,在期间执行还原是可以恢复对象的。超过此期限则会永久删除。
非授权还原操作,开机从目录还原模式进入系统,利用备份还原工具还原,重启。
 
授权还原( authoritative restore ):恢复活动目录指定对象。
执行授权还原的步骤:
从目录还原模式进入系统,备份工具还原,不重启。命令行下输入 ntdsutil 命令,
Ntdsutil authoritative restore
Authoritative restore :输入 restore subtree ou=lucky dc=mu dc=com dc=cn ”,退出重启 DC ,完成授权还原。