Windows Server 2008 R2 AD备份和恢复

admin管理员组

文章数量:1530518

2024年7月31日发(作者：)

一、我们可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份，并且

必须在目录服务还原模式下还原系统状态来还原AD，也可以利用NTDSUTIL进行对象的授权

还原。在Windows Server 2008 R2 上AD的备份可以利用Windows Server Backup对系统

状态进行备份获得。

二、Windows Server Backup有如下特点：

1、Windows Server 2008 R2支持整个卷的备份、单个文件或文件夹、System Reserved、

裸机恢复备份和图形状态下的系统状态备份。同时，它不支持向一个磁带机进行备份，并且

只支持基本磁盘，支持动态或被加EFS文件系统进行加密的磁盘。

2、它支持的备份目标还有DVD和网络共享。由于系统无法向一个网络共享或DVD执行

卷影副本的快照，所以这两类目标类型不允许在同一个目标上存储多个备份版本。此外，系

统状态备份也无法直接指向一个网络共享，它需要使用一个本地卷。

3、它无法将备份文件存储在备份对象所在的卷，但系统状态除外。

三、在生产环境中，可能由于很多原因（DC硬件故障等）造成DC崩溃，此时我们有多

种方法对DC进行还原操作，如系统重建,即如果域中有一台正常的DC，我们可以重新安装

windows server 2008,提升AD，然后通过复制完成DC的正常工作；当然我们也可能利用裸

机恢复，前提是我们对系统进行了裸机恢复备份。然在实际中我们使用得最多的还原模式有

非授权还原和授权还原。

1、非授权还原：利用Windows Server Backup进行还原。还原后被还原的DC的所有对

象的序列号恢复到备份时序列号，当DC重新启动后，它会从域中的其它DC复制最新的数据

（即序列号比它还原后大的数据）。

2、授权还原：利用Windows Server Backup和NTDSUTIL进行还原。即在非授权还原之

后，服务器重启之前运行Ntdsutil实用程序，对对象进行还原。当对象进行授权还原后，

会将对象的序列号设置成比域中这个对象的所有序列号都要大。从而保证服务器重启后，不

会从其它DC复制这个对象数据，而是将这个对象数据复制到域中其它DC。

四、DC整个服务器备份和系统状态备份及恢复方法

环境中的域控制器为DC1、DC2。

1. 备份之前的准备工作:

请确保DC1、DC2上都启动了DNS Service。在域环境的DC和Client端上,网卡同时配置”

preferred DNS Server”和”Alternate DNS Server”，这样可以保证DC1崩溃之后, 域环

境中的DNS服务能够通过DC2正常运行。

2. 对DC1进行备份的步骤:

1) 在DC1上安装备份与恢复工具：Windows Server Backup。

2) 使用Windows Server Backup 工具对DC1进行备份: 单击”Start->Administrative

Tools->Windows Server Backup”, 打开备份与恢复工具；

单击”Action->Backup Once”；

在弹出的”Back Once Wizard”中, 确认”Different Options”被选中, 然后单击Next；

在弹出的窗口中,请选择备份方式,包括”Full server”和”Custom”；

“Full server”对应完全备份方式，将备份服务器DC1的所有信息；

另外,“Full Server”模式默认支持”Bare Metal Recovery”(裸机恢复),这使得您可以

通过从安装光盘启动的方式,使用该备份进行恢复。

如果您认为完全备份所占据的磁盘空间过大,那么可以单击”Custom”，在随后弹出的窗口

中单击”Add Items”,并选择”System State”；

“System State”备份的信息, 主要包括AD数据库, 注册表, SYSVOL文件夹, AD集成的

DNS数据库等, 占用的磁盘空间比较小。

注意, 如果您仅希望进行AD备份与复制,勾选“System State”就足够了。

然后单击”OK->Next”,选择备份保存的地点,包括本机的其他磁盘、光盘、 移动

硬盘或者共享的网络文件夹。

然后依次点击”Next->Backup”，开始备份。

注意, 如果您选择”Full Server”备份方式,并希望将该备份保存到本机的其他磁盘 (如

D盘),系统会提示您在备份时将该磁盘排除在外；

比如, 如果DC1拥有C,D两个磁盘分区,并且您选择将备份文件保存到D盘,那么系统会提

示您仅对C盘进行备份。

备份完成后, 单击”Close”关闭向导。

3.如果您希望在一台新的机器上 (例如DC3), 使用DC1的备份文件进行AD的恢复: 首先,

请您确认, DC3与原来的DC1具有相同的硬件设置, 并确保DC3的磁盘容量能够支持恢复；

请确保DC3的磁盘容量不小于DC1的磁盘容量。

例如, DC1的C盘容量为80G, 那么请确保DC3对C盘至少拥有80G的硬盘容量；

在恢复开始之前, 请您考虑备份文件保存的位置, 如果保存在网络共享文件夹中, 请确

保DC3能够顺利访问该共享位置。

具体的恢复步骤:

A、如果您在备份时使用的是”Full Server”备份方式, 并希望使用该备份进行恢复:

1) 将Windows Server 2008 R2 的安装光盘插入光驱,重启DC3,并根据向导的提示使用光

盘启动Windows；

2) 根据您的需要设置语言,时间,汇率以及键盘；

3) 单击”Next”,并选择”Repair your computer”；

在接下来弹出的窗口中,会显示DC3上已经安装的系统。

我们的目的不是修复该系统,所以请您在空白处单击,取消对该系统的默认选定；

4) 单击”Next”,并在随后出现的提示窗口中选择”Windows Complete PC Restore”；

单击该选项之后,系统会首先扫描本地磁盘,寻找是否有备份文件。

如果事先已经将备份文件复制到DC3的其他磁盘上,系统会找到该文件，并推荐使用该文

件进行恢复；

如果您的备份文件并没有保存在DC3上,那么系统会提示您无法找到备份文件,此时您需

要选择其他路径,例如网络共享文件夹。

请根据您的实际情况，选择相应的备份文件；

如果该备份文件中包含了多个版本的备份记录,系统会提示您选择哪一个版本进行恢复,

建议您选择尽量新的版本进行恢复。

并确保该备份的创建时间,不早于系统的TombstoneLifetime,默认为180天；

然后系统会提示您确认本次恢复的相关信息:

包括:

备份文件的位置；

所使用备份的版本 – 生产该备份的时间；

该备份将恢复哪一台服务器的状态；

该备份中包括的磁盘；

5) 单击”Finish”，此时系统会提示恢复将对C盘已有的数据进行擦除，并提示您进行确

认；

确认后单击OK。系统将自动开始恢复。

恢复完成后系统将自动重新启动。

B、 如果您在备份时使用的是”System State”备份方式,并希望使用该备份进行恢复；

1) 开启或者重启DC3，按F8,进入安全模式,并选择进入”Directory Services Restore

Mode” (目录服务恢复模式)。

2) 启动后,单击”Start->Administrative Tools->Windows Server Backup”,打开备份

与恢复工具；单击”Action->Recover”；

在弹出的恢复向导中,首先选择备份文件的位置，对于使用DC3代替DC1的情况,请您选取”

A backup stored on another location”;

然后选择备份文件保存的位置 (移动硬盘或者网络文件夹或者已经复制DC3上的备份文

件)以及需要恢复的服务器(DC1)；

如果您在同一位置保存了多个备份，您还需要选择恢复所使用的备份版本，请您尽量选择

较新的备份文件；类似的,请您确保该备份的创建时间，不早于系统的TombstoneLifetime,

默认为180天；

然后选择您需要进行的恢复类型: ”System state”；

在随后的窗口中, 请您注意”Perform an authoritative restore of AD files”选项；

默认情况下,请不要勾选该选项；然后点击”Next”，请勾选”Automatically reboot the

server to complete the recovery process”, 然后点击”Recover”, 开始恢复；

恢复完成后系统将自动重新启动。

本文标签： 备份恢复系统进行还原