Windows Server Backup备份和恢复域控制

admin管理员组

文章数量:1531312

2024年7月31日发(作者：)

Windows Server

Backup备份和恢复域

控制

------------------------------------------作者xxxx

------------------------------------------日期xxxx

【精品文档】

怎样用Windows Server Backup备份和恢复域控制?

Windows Server Windows server 系统状态的完整备份

通过这篇文章，你将了解到以下内容：在Windows server 2008中，微软公司放

弃了Windows Server之前版本集成的NTBackup备份工具，转而用一个叫做

Windows Server Backup的新备份程序取而代之。Windows Server Backup与

NTBackup之间有明显的区别，其中变化最大的就是域控制器的备份和恢复过

程，本文将对此做详细的介绍。

在Windows Server 2003中，如果我们想备份活动目录(Active Directory)的

数据库，系统状态的完整备份——包括系统文件以及相关组件——是必须做

的。正如我们所知，NTBackup可以通过GUI界面执行系统状态备份的操作，

并将备份数据保存在一个扩展名为BKF的文件中。然而，在Windows Server

2008中发起系统状态备份的操作的话，则需要在命令行工具下输入以下指令：

Wbadmin start systemstatebackup --backuptarget:E:

在执行完以上命令之后，用户会发现两个事情：首先，在Windows server

2008中系统状态备份花费的时间要比在2003中多一些。这是因为Windows

server backup会将一部分“系统文件”当做“系统状态备份”的目标，而NTBackup

的备份过程却不处理这些文件。

其次，在完成备份之后，用户会发现Windows创建的文件扩展名

为.VHD，而不是之前的 .BKF。

【精品文档】

【精品文档】

切记，命令行模式并不是创建“系统状态备份”的唯一途径。通过选择

“Enable System Recovery”选项，在GUI界面同样可以完成该操作。需要注意的

是GUI界面的操作属于常规备份，只是其中包含了简单的系统状态备份功能，

而不是专门针对系统状态的备份。

在Windows Server Backup中执行恢复操作

至于说我们应该采用哪种方法恢复域控制器，则取决于是否需要做授权恢

复(authoritative restoration)。非授权恢复(non-authoritative restoration)也叫做一般

恢复(normal restore)，换句话说，就是先对故障服务器执行通常的系统状态恢

复，然后重启动服务器;而后，在系统恢复的基础之上，新修复的服务器会通过

与网络内其他正常运行的域控制器通信，同步丢失的对象信息，从而将数据恢

复到最新的状态。

授权恢复(authoritative restoration)实际上是将整个活动目录也就是全部的域

控制器统一恢复到过去的某个时间点。如果用户误删除了某个对象，并且想把

它找回来的时候，授权恢复的方法十分有效。在这种场景下，对单台服务器做

非授权恢复是不行的，即使能够将丢失的对象恢复出来，但网络内其他域控制

器也会告知那台最新恢复的服务器，目前信息处于不一致的状态(指该对象应该

被删除)。

用户想要恢复域控制器的系统状态，必须重新启动服务器，并进入“目录服

务恢复模式(Directory Services Restore Mode)“。不过，在Windows Server 2003

【精品文档】

【精品文档】

版本之后，这个操作方式发生了改变，因为2003与早期版本不同，不再使用文

件。相反，用户需要在命令提示符窗口下执行如下命令：

C:> bcdedit /set safeboot disrepair

执行过以上命令之后，必须重启服务器。一旦服务器重启，我们就要面临

选择——指定我们希望恢复到哪个备份版本。将系统恢复到指定的时间状态有

两种方法，可以用“系统全备份(主要系统卷的备份)”进行恢复，也可以用“系统

状态备份”进行恢复。不过在任何情况下，我们都要先确认各备份版本的可用情

况。为此，需要以管理员身份打开命令提示符窗口(即“elevated command

prompt”，默认情况下，多数版本的Windows操作系统都会对命令提示符的操作

权限有所限制，除非以管理员身份执行操作)，并键入以下命令：

Wbadmin get versions

输入这个命令之后，Windows系统会列出所有可用的备份，每个备份版本

都有一个包括备份日期和时间戳的版本标识符。用户根据该标识符选择想要恢

复的时间点。

至于具体的命令和参数，取决于我们要进行授权恢复还是非授权恢复。为

了更好的说明这个操作，我们假设要恢复标识符为“07/26/2010-12:00“的版本，

如果是非授权恢复，我们要键入以下命令：

Wbadmin start systemstaterecovery --version:07/26/2010-12:00

如果做授权恢复，我们使用的是同样的命令，但要附加一个参数开关

“authsysvol“。完整的命令语句为：

【精品文档】

【精品文档】

Wbadmin start systemstaterecovery --version:07/26/2010-12:00 –

AUTHSYSVOL

在恢复过程结束之后，我们很可能需要重启Windows(对比“目录服务恢复

模式“中的启动步骤)。为此，需要输入以下命令：

C:> bcdedit /deletevalue safeboot

正如本文介绍的一样，在Windows Server 2008中恢复域控制器的流程与

2003完全不同。另外，Wbadmin命令有很多可选参数，包括将数据恢复到远程

服务器的功能。如果需要更多的相关信息，用户可以阅读微软网站上关于系统

状态恢复参数的文档。

Windows Server 2008备份和还原域控制器的系统状态

在Windows Server 2003中，如果我们想备份活动目录(Active Directory)的数据库，系统状

态的完整备份——包括系统文件以及相关组件——是必须做的。正如我们所知，NTBackup可以通过

GUI界面执行系统状态备份的操作，并将备份数据保存在一个扩展名为BKF的文件中。然而，在

Windows Server 2008中发起系统状态备份的操作的话，则需要在命令行工具下输入以下指令：

Wbadmin start systemstatebackup --backuptarget:E:

在执行完以上命令之后，用户会发现两个事情：首先，在Windows server 2008中系统状态备份

花费的时间要比在2003中多一些。这是因为Windows server backup会将一部分“系统文件”当做“系

统状态备份”的目标，而NTBackup的备份过程却不处理这些文件。

其次，在完成备份之后，用户会发现Windows创建的文件扩展名为.VHD，而不是之前的 .BKF。

切记，命令行模式并不是创建“系统状态备份”的唯一途径。通过选择“Enable System Recovery”

选项，在GUI界面同样可以完成该操作。需要注意的是GUI界面的操作属于常规备份，只是其中包含了

简单的系统状态备份功能，而不是专门针对系统状态的备份。

一、

Windows Server 2008

系统状态

在

Windows Server 2008

中，系统状态数据一般包括下列数据（根据所安装的

服务器角色，可能会有所增加或减少）：注册表、

COM+

类注册数据库、引导文件，系统

文件、证书服务数据库、活动目录域服务、

SYSVOL

目录、集群服务信息、微软

Internet

【精品文档】

【精品文档】

信息服务（

IIS

）目录、

windows

文件保护（

WFP

）下的系统文件。

Windows Server 2008

关键卷包括以下内容：系统卷

SYSVOL

、启动卷。

二、备份域控制器的系统状态

1.

在域控制器上预先创建几个用户（

user1

、

user2

和

user3

在

OU test

中）

2.

在命令行模式下执行命令

“wbadmin start systemstatebackup -backuptarget:e:”,

询问是否开始备份时输入

“y”

，开始备份

3.

系统状态备份完成

三、非授权还原和授权还原

还原

Active Directory

目录服务数据时，必须在目录还原模式下启动域控制器，

并且根据域环境使用非授权还原或授权还原方式之一。使用哪种方式进行活动目录还原，

是由系统中域控制器的数量和配置决定选择的。若企业域控制器不止一个，则不需执行授

权还原，以确保将还原数据复制到所有服务器。如果需要在独立域控制器上还原

Active

Directory

数据，则执行非授权还原。

四、非授权还原活动目录数据

1.

删除之前新建的一个用户

user1

2.

重新启动服务器，开机按

F8

，选择

“

目录服务还原模式

”

3.

输入管理用户名，目录还原模式密码，在本地登录

4.

在命令行中输入

“wbadmin get versions”,

查看之前的备份集

5.

输入命令

“wbadmin start systemstaterecovery -version:

hh:mm>”

，进行还原

6.

还原完成，重新启动服务器

7.

重新启动后，进入桌面，显示还原完成

【精品文档】

【精品文档】

8.

验证还原结果，

user1

被还原

五、授权还原活动目录数据

要执行

Active Directory

对象的授权还原，必须先执行非授权还原，但是，在非

经授权还原过程之后，一定不要重启域控制器。

1.

删除之前新建的用户

user3

2.

执行非授权还原，完成后不要重新启动

3.

运行

“ntdsutil”

进行授权还原，在

ntdsutil

提示处输入

“activate instance ntds”,

将

活动实例指定为

ntds

。在

ntdsutil

提示处输入

“authoritative restore”,

进入授权还原。

4.

在

authoritative restore

提示处输入还原命令

“restore object

"cn=user3,ou=test,dc=zhao,

dc=com" ”

（如果要还原某

OU

下的全部对象，则使用

“restore subtree

"ou=test,dc=zhao,dc=com"”

）

,

完成后重新启动域控制器

5.

验证还原结果，

user3

被还原

【精品文档】

本文标签： 备份系统恢复