Win2003学习(一)，活动目录备份与还原

当公司中有且只有一台DC的时候，我们必须对DC进行备份，不然万一DC出现了物理故障，或者系统直接起不来，又没有备份，俺就只能等着抓狂了。所以我必须掌握活动目录的备份和还原，首先介绍下我的环境我的环境中有一台DC(03Server02），一台Exchange2003服务器（03Server03），还有2台客户端XP01，XP02。在我这个环境中如果活动目录损坏那么Exchange服务器一定也over了，由此可见备份DC真是相当的重要啊！

首先我们对DC进行备份，在备份前先看下我目前DC和DNS的情况，如下图中有个test的ou，其中有用户User5--user9都是邮箱用户

DNS集成在了DC上

testOU定义了设置了两条组策略

下面开始进行DC的备份，在DC的开始运行中输入NTbackup

在弹出的向导中取消“总是以向导模式启动”，点击“高级模式”

然后选择备份，如下图

在备份中选择“systemState”，保存路径我这里保存在了Exchange上，如下图的网络路径\\03Server03\ADback，（生产环境中我们也应该把备份保存在网络中，比如文件服务器）

选择“开始备份”

如下图备份中

如下图备份完成

如下图在Exchange2003上的生成了备份文件

假设现在DC服务器出现物理故障起不来了，那么我们使用一台新的服务器，把计算机名和IP地址跟原来的设置成一样，这里我是虚拟机那么我只要恢复快照到干净环境（clearsystem）即可模拟这个状态了，如下图所示

下面就可以使用DC的备份进行还原了，由于我们的系统是新的上面没有安装活动目录，因此这时候我们不需要进行目录还原模式进行还原，直接在干净的系统上进行NTbackup进行还原即可，如下图干净系统已经确保了计算机名和IP地址和原来的一样

把备份的AD文件copy到新的服务器上，然后运行ntbackup，在弹出向导中直接单击“下一步”

选择“还原文件和设置”

在浏览中浏览到我们备份的AD文件

选择完成“完成”

如下图选择“确定”

完成还原后提示要重启，选择“是”

重启后登录，密码还是以前DC的密码

如下图，计算机名和域都发了变化跟原来一样

但是管理工具没有了，如下图所示

下面是以前正常情况下DC的管理工具视图

对比两个视图后，我们发现在目前管理工具中少了很多工具，比如AD用户和计算机，域和信任关系，站点和服务，DNS，域安全策略，域控制安全策略。要解决这个问题，我们只需要安装下C:\windows\system32下的adminpak.msi，安装我就不演示了，我们主要看下安装完成后管理工具的视图

当我们安装完adminpak后的管理工具视图如下，这样基本就和以前正常的管理工具视图没有多少区别

在看看我的test用户，也都在了user5-user9

看看我们的DNS是否正常，如下图DNS也没有问题

看看组策略，因为是新的系统所以我们还要重新安装gpmc.msc，安装完成后我们看看原先创建的组策略是否在，如下图组策略也正常

最后看看Exchange，如下图在DC宕机后Exchange2003已经提示联系不上域控制器了

重启Exchange2003系统管理器正常了，没有提示联系不上域控制器

客户端XP01和XP02发下邮件看看是否OK，如下图user5给user6发送一封主题为“test1000”的邮件

如下图user6成功收到了user5发来的邮件

以上我们DC的还原就成功了，注我在DC上没有安装CA（证书服务），在生产环境中不建议在DC上安装CA，不是不可以安装只不过处理起来很麻烦。实验参考链接：http://yuelei.blog.51cto.com/202879/116181，