如何對域控進行備份？

 

環境可以分為單域單域控、單域多域控、以及多域多域控，無論是哪種情況備份方法都不一樣。

對於單域單域控環境

對於單域單域控，指的是整個網絡里面就只有一台域控制器，這種情況可能非常常見，但是是非常危險的，一旦這台服務器出現問題，並且如果沒有完善的備份的話，就非常非常危險，極有可能整個活動目錄數據庫丟失，你的域就要重建。

所以強烈建議安裝另外一台域控作為備份，即使當第一台主域控有問題后，額外域控能夠馬上切換過來頂替主域控的工作（當然不是自動的）。

當然，理想與現實的差距總歸是有的。由於各種原因，在網絡里面我們也只能使用這唯一的域控。

對於這樣的域控，我們備份的地方有：

1. 1. 操作系統的備份
2. 2. AD數據庫的備份

基於這兩種需求，我們可以

1. 1. 對於剛剛安裝好的域控或者有進行過重大更新（軟件、硬件、或者比如批量添加過大量用戶的的活動）都使用NTbackup做一次ASR
2. 2. 對於AD數據庫的備份，我們也可以使用NTBackup設計計划任務來周期性的備份系統狀態(System State)

對於還原：

1. 1. 如果是硬件等各種問題造成操作系統都無法啟動，我們使用ASR來還原整個操作系統，然后再用NTBackup+最新的系統狀態（SystemState)來還原AD數據庫
2. 2. 如果是域控操作系統能夠啟動，只是發現AD數據庫有問題，我們可以采用 開機的時候按F8進入“目錄服務還原模式（只適用於Windows域控制器）”，然后對目錄服務進行還原。

對於單域多域控環境

備份起來相對簡單，並且相對單域單域控而言，多了一重保障，這些域控之間的目錄服務是相互備份的。

但是這些域控並不是完全相同的，他們都有不同的角色，一共有5中操作主機角色。

設想這樣的一種情況，有兩台DC,

第一台主DC，FSMO五種角色以及GC都作用在這里

第二台DC，作為備份域控。

現在是第一台DC由於各種問題，起不了了，也沒有辦法恢復（硬件問題等）

我們就是需要把第二台域控來接替第一台工作，把FSMO和GC轉移到第二台上。

1. 首先，我們要把第一台域控的所有信息從活動目錄刪除

1. 1. 使用NTDSUTIL命令
   1. 1. 選擇Metadata cleanup ---清理不使用的服務器對象
   2. 2. 選擇 Select Operation target
   3. 3. 選擇Connect
   4. 4. 選擇 List sites， 顯示一下site中的域
   5. 5. 選擇 List domains in site，顯示Site中的域
   6. 6. 選擇 select domain 0
   7. 7. 選擇 list servers for domain in sites,顯示在這個域里面的域控
   8. 8. 選擇 select server 0, 選擇我們要刪除的那台域控
   9. 9. 選擇 quit 回到上一層
   10. 10. 選擇 remove select server, 選擇刪除選定的域控
   11. 11. 在對象的服務器刪除對話框里面，選擇 “Yes”
   12. 12. 選擇 兩個 quit， 退出ntdsutil

1. 2. 使用ADSI Edit工具 刪除那台域控
2. 3. 使用“AD站點和服務”，刪除那台域控
3. 4. 然后找到復制鏈接，也一起刪除

2. 把FSMO角色奪過來，

1. 1. 還是使用Ntdsutil
   1. 1. 使用 NTDSUTIL命令
   2. 2. 選擇 Metadata cleanup ---清理不使用的服務器對象
   3. 3. 選擇 Select Operation target
   4. 4. 選擇 Connect
   5. 5. 選擇  Connect to server BDC
   6. 6. 選擇 Seize ***** Seize角色名稱
2. 2. 打開“AD站點和服務”，選擇“NTDS Setting”屬性， 選擇”全局編錄”
3. 3. 退出即可