通常有两种方法将活动目录数据库恢复到域控制器上。
传统方法是将一个新系统作为域控制器,允许以普通的复制程序将活动目录数据载入新系统。另一方法是将活动目录数据库的备份作为新的域控制器。
第二种方法速度更快,但它只能将AD数据库恢复到备份之前保存的状态。这或许意味着恢复后的系统与域中其他几个域控制器无法同步,可能相差几小时,几天或者几周。
在从备份进行活动目录恢复时,你大概要考虑是采取非验证的方式还是验证的方式。非验证恢复可使恢复后的域控制器在以后的复制过程中得到完全更新。验证恢复会将经过恢复的域控制器上的数据信息载入到所有其他的域控制器上。
初始的备份工具可用于备份并恢复AD数据库,但它只能用于非验证恢复,并且,为恢复AD数据库,必须使活动目录处于离线状态。为恢复AD数据库而进行非验证恢复,首先将域控制器启动至目录服务恢复模式(按F8启动键),并以本地管理员身份登录,然后使用备份工具将系统状态数据恢复至最初的位置,进行非验证AD恢复。
只有几种理由会让你进行验证恢复。比如意外删除目标。如果你错误地删除目标,那么就需进行验证恢复。首先进行同非验证恢复一样的操作,然后指定优先于域中其他新目标的AD数据库的部分。NTDSUTIL工具能有效执行第二种方式。
或