Active Directory 的 VSS 备份和还原

Active Directory 编写器在备份操作期间不需要特殊操作。编写器将向请求者提供组件和文件集信息，并且请求者使用该信息来确定要将哪些文件复制到备份介质。无需使用任何特殊 API 来备份 Active Directory。

执行还原的方式取决于是将 Active Directory 还原为灾难恢复操作的一部分，还是还原到运行 Active Directory 的系统。此外，由于 Active Directory 逻辑删除，Active Directory 状态的备份副本的过期时间可能是一个问题。

灾难恢复后的 Active Directory 还原

发生需要灾难恢复的崩溃后，可以在还原操作系统状态过程中还原 Active Directory。

此还原操作实质上是无编写器还原。

如果 Active Directory 当前在服务器上运行，则必须在目录服务还原模式下重新启动系统。

然后，操作系统将在没有 Active Directory 的情况下运行，所有用户验证都通过注册表中的安全帐户管理器 (SAM) 进行。只有管理员有权恢复 Active Directory。

进入目录服务还原模式后，VSS 还原可以正常进行。没有理由使用非 VSS Win32 Active Directory API 来还原 Active Directory 状态。

任何恢复计划都应确保备份期限不应超过 Active Directory 逻辑删除生存期 (默认值为 60 天) 。

还原早于逻辑删除的备份将导致域控制器具有未复制到其他服务器的对象。

不会在该 (还原) 域控制器上自动删除未复制的对象，因为其他副本上这些对象的逻辑删除已被删除。