Active Directory 的 VSS 备份和还原
Active Directory 编写器在备份作期间无需执行任何特殊作。 编写器将向请求者提供组件和文件集信息,请求者使用该信息来确定要复制到备份介质的文件。 无需使用任何特殊 API 来备份 Active Directory。
执行还原的方式取决于是将 Active Directory 还原为灾难恢复作的一部分,还是还原是还原到运行 Active Directory 的系统。 此外,由于 Active Directory 逻辑删除,Active Directory 状态的备份副本的期限可能是问题。
灾难恢复后的 Active Directory 还原
发生需要灾难恢复的崩溃后,可以在还原作系统状态过程中还原 Active Directory。
此还原作实质上是无写入还原。
运行 Active Directory 的系统上的 Active Directory 还原
如果 Active Directory 当前在服务器上运行,则必须在目录服务还原模式下重新启动系统。
然后,作系统将在不使用 Active Directory 的情况下运行,并且所有用户验证都通过注册表中的安全帐户管理器(SAM)进行。 只有管理员有权恢复 Active Directory。
进入目录服务还原模式后,VSS 还原可以正常进行。 没有理由使用非 VSS Win32 Active Directory API 还原 Active Directory 状态。
Active Directory 还原和 Active Directory 逻辑删除
任何恢复计划都应确保备份的期限不应超过 Active Directory 逻辑删除生存期(默认值为 60 天)。
还原早于逻辑删除的备份将导致域控制器具有未复制到其他服务器的对象。
不会在该域控制器上自动删除未复制的对象,因为其他副本上的这些对象的逻辑删除已被删除。
管理员必须手动删除还原的域控制器上未复制的每个对象。 不支持 Active Directory 的增量备份;需要完整备份。