Active Directory 域服务备份的注意事项

可复制目录服务数据。 必须在还原之前创建恢复计划。 一个选项是还原目录的副本，然后传播自域中其他副本备份以来所出现的更改。

某些情况下，你可能希望还原副本优先于域中的其他副本。 例如，如果不慎删除了某一对象，且将删除操作复制到所有域控制器，则可通过从删除对象之前创建的备份还原一个副本来还原该对象。 然后，使用 NTDSUtil 实用工具将还原的对象标记为权威还原的对象。 随后，还原的对象会复制到其他 DC，而还原的副本将收到自备份创建以来出现的所有其他对象的更新。 所有副本的最终结果与还原前的结果相同，只是不再删除权威还原的对象。

备份期间出现的所有更改均会存储在临时日志中，并在备份完成后添加到备份集的末尾。

所有恢复计划均应确保备份的期限不应超过 Active Directory 逻辑删除生存期。 有关逻辑删除生存期的详细信息，请参阅 TechNet 主题 - 管理 Active Directory 备份和恢复的简介。 还原早于逻辑删除生存期的备份可能会导致还原的域控制器具有在其他 DC 上不会复制的对象。 如果在备份后删除对象，且还原是在已永久移除已删除对象的逻辑删除操作之后，则会出现此情况。 还原的 DC 将具有删除之前存在的对象，而其他 DC 则没有该对象曾存在的记录。 在此情况下，管理员必须手动删除还原的域控制器上的每个非复制对象。

使用内置 Windows 备份实用工具时，不支持 Active Directory 域服务的增量备份，而需执行完整备份。