一、备份

          1、注意事项

                 1Windows Server Backup 支持将 DVD CD 用作备份介质。不能使用磁带进行备份,不能将动态卷用作备份目标。

                 2WindowsServer Backup 不支持备份各个文件或目录。必须备份承载要备份的文件的整个卷。

                 3)计划备份时需要管理员凭据;默认情况下,备份操作员不能计划备份,并且不能委派权限。

            2、最佳操作

                 1)将操作系统文件、Ntds.ditActive Directory 数据库和 SYSVOL 存储在不包含其他用户、操作系统或应用程序数据的单独卷上。

                 2)为了能够还原 AD DS SYSVOL,请在域控制器上对关键卷进行定期备份。您可以行手动备份或计划备份。

                 3)在专用的内部或外部硬盘驱动器上创建备份卷。

             3、命令    

                  1)关键卷备份:wbadmin start backup -allCritical -backuptarget: targetDrive :-quiet

                  2完整服务器备份:

                  wbadmin start backup -include: sourceDrive_1 :, sourceDrive_2:,...sourceDrive_n:

                 -backuptarget:targetDrive: -quiet

 

二、还原

         1、注意事项    

                当只剩下最后一个域控制器时,请使用授权还原,server 2008中没有主还原

        2、非权威性还原

            1)使用Bcdedit.exe DSRM 下启动服务器    bcdedit /set safebootdsrepair

            2)键入.\administrator 作为用户名,再键入服务器的 DSRM 密码,然后按 Enter

            3)输入命令:wbadminget versions -backuptarget:: (获取版本号)

                      -machine:(如果计算机名没更改就省略)

            4)输入命令:wbadminstart systemstaterecovery -version:

                                             -backuptarget::-machine:

                                             -quiet

            5)正常启动服务器  bcdedit /deletevalue safeboot

          3、权威性还原:

                wbadminstart systemstaterecovery -version:

               -backuptarget::-machine:  -authsysvol

 

三、授权还原要恢复的对象

          先执行 非权威性还原,还原后暂时不要重启,输入以下命令后再重启

          Ntdsutil:

         Listinstance

        Activate instance ntds

         Authoritativerestore

         Restoresubtree OU=haha,DC=man,DC=com

         Restoreobject  CN=test01, OU=haha,DC=man,DC=com

 

 

四、利用回收站还原被删除的对象

        1)查询回收站是否启用:

Get-ADOptionalFeature-Filter {name -like "*"}

        2)启用回收站功能:

Enable-ADOptionalFeature–Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=WindowsNT,CN=Services,CN=Configuration, DC=man,DC=com’ –Scope ForestOrConfigurationSet–Target ‘man.com’

        3)查询被误删的账号:

get-adobject -filter {displayname -eq"test01"} -includedeletedobjects

        4)恢复被删除的OU

Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=test)"–IncludeDeletedObjects|Restore-ADObject

        5)恢复被删除的账号:

get-adobject -filter {displayname -eq"test01"} -includedeletedobjects|Restore-ADObject

        6)恢复OU下的所有被删除的账号:

Get-ADObject -SearchBase "CN=Deleted Objects,DC=man,DC=com"-Filter {lastKnownParent -eq "OU=test,DC=man,DC=com"}-IncludeDeletedObjects|Restore-ADObject

        7)查看回收站中的对象:

Get-ADObject -SearchBase "cn=deletedobjects,dc=man,dc=com" -ldapFilter "(objectclass=*)"-includeDeletedObjects

        8)还原对象:

Restore-ADObject -Identity

        9)查询对象的父对象:

Get-ADObject-Filter "name -like "*tom*"-SearchScope Subtree -includeDeletedObjects -properties lastKnownParent

 

五、ldp.exe

         1)修改max的数量,默认显示是1000

           AD域控的备份及还原_第1张图片

           2)输入 isDeleted,并选择Delete,然后点击Enter

AD域控的备份及还原_第2张图片

           3)输入distinguishedNamecn=test01,ou=haha,dc=man,dc=com,选择Replace,然后点击Enter;选择Extended ,然后点击run


                                  AD域控的备份及还原_第3张图片