DNS备份
当你的DNS服务器正常运行起来后,大家可以按照下列步骤对自己的服务器配置进行备份:
1. 停止DNS服务。
2. 打开Regedit程序,找到键HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS。
3. 右键单击DNS文件夹并且选择“导出”。把文件命名为dns1然后按Enter键。
4. 现在找到键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server。
5. 右键单击DNS Server文件夹,并且选择“导出”命令。把文件命名为dns2然后按Enter键。
在前面的步骤中我们创建了两个注表文件,分别叫dns1.reg和dns2.reg。把它们存入到移动存储或者保存在不在此服务器上的其他媒体中。
打开文件夹\Windows\System32\DNS并且把其中所有后缀为.dns的文件都复制出来。也保存到你存储.reg文件的媒体中。现在你已经完成了备份,接下来重新启动DNS服务。
 
DNS的恢复
如果你的DNS服务器出现了故障,那么你可以迅速找到另一台机器代替它,设置步骤如下:
1.建立一个Server2003系统。给它取与所代替机器相同的名字,使用相同的DNS后缀和IP地址。
2.在其系统中安装DNS服务。
3.停用DNS服务。
4.把所有后缀为.dns的文件复制到这台机器的\windows\system32\dns文件夹下。
5.找到那两个后缀为.reg的文件。双击它们,一次一个,并且确认自己想把它们安装到注册表中。
6.重新启动DNS服务。
现在你就拥有了原DNS服务器的一个替代系统。要记住,如果你只想把一个区域的主服务器角色从一台机器转移到另一台机器,那么只需要把*.dns文件复制到目标计算机上就行了,然后再运行“新建区域”向导程序,告诉它你已经有了一个区域文件。

果一个域内存在不止一台DC,当重新安装其中的一台DC时备份Active Directory并不是必需的,你只需要将其中的一台DC从域中删除,重新安装,并使之回到域中,那么另外的DC自然会将数据复制到这台DC上。

 如果一个域内剩下最后一台DC,那就非常有必要对Active Directory进行备份。详细过程如下:

 1."开始"菜单->"运行",输入"ntbackup",启动win2000备份工具。
 2.在"欢迎"标签中使用"备份向导",在备份向导对话框选择备份的内容页面中选择"只备份系统状态数据",下一步。
 3.在"备份保存的位置"页面中输入存放备份数据的文件名,如"d:akAD0322。bkf",下一步,完成备份向导。如果要进行一些设置,如备份完成后验证数据,请使用"高级"选项进行配置。
 4.选择"完成"开始备份,根据数据的多少,可能需要几分钟到十几分钟甚至更长一段时间。备份完毕系统会生成备份报表。
 
Active Directory的恢复

 有两种办法可以恢复Active Directory。

 第一种是从域的其它DC上恢复数据,前提是域内必须还有一台DC是可用的,这时当损坏的DC重新安装并加入到它原来的域时,DC之间会自动进行数据复制,Active Directory随之会恢复。

 另一种方法就是从备份介质进行恢复。通常情况下,对于大多数小型公司来说,整个公司只有一个域,由于资金等诸方面的限制也只有一台DC,因此从介质恢复Active Directory是经常遇到的事情。

1.验证方式和非验证方式

 从备份介质进行Active Directory恢复有两种方式可以选择:验证方式(authoritative restore)和非验证方式(nonauthoritative restore)。

 通常情况下,Windows2000使用非验证方式恢复:Active Directory从备份介质中恢复以后,域内其它的DC会在复制过程中使用新的数据覆盖旧的恢复过来的旧的数据。举个例子,假设今天是星期五,你使用了星期三的备份对Active Directory进行了恢复,那么从星期三以来已经更改了的数据会复制到你正在恢复Active Directory的DC上,也就是新数据会覆盖你使用备份恢复的数据。

 验证模式则完全不同,它会将从备份介质恢复过来的数据强行复制到域内所有的DC上,无论从备份以后数据是否发生了变化。还拿上面的例子来说,当你在星期五使用星期三的备份恢复了Active Directory后,这些恢复过来的数据会复制到域内所有的DC上,强行将备份后发生改变的所有数据覆盖掉,域内数据就恢复到了备份时的状态。验证模式恢复Active Directory通常用于这种情况:Active Directory在域内某台DC上发生了严重的错误,而且这种错误通过复制扩散到了域内的其它DC上,这时就需要在某台DC上使用验证方式恢复Active Directory,强制使域恢复到原来的好的状态。应该说这种方式是用的比较多的一种恢复Active Directory的方式。