Windows server 2003系统的AD数据库真正存放位置是在\Windows\NTDS中,其中Ntds.dit即是AD数据库的主要文件,edb.log为AD数据库的变动记录文件,edb.chk为AD数据库与内存中的AD数据的差异记录文件,res1.log,res2.log为备用的AD数据库的变动记录文件.
备份AD数据库
若要备份AD数据库,在域内任一台DC上,执行"开始/所有程序/附件/系统工具/备份"命令.打开备份向导
![](https://i-blog.csdnimg.cn/blog_migrate/493a3e2269e09907dc230888f0a62440.png)
下一步
![](https://i-blog.csdnimg.cn/blog_migrate/9eeed00a29160289d4e4e25267009bcf.png)
这里点备份
![](https://i-blog.csdnimg.cn/blog_migrate/2717e7044fc7e8d32943fc96eb0d29c5.png)
以自行选择要备份的内容.
![](https://i-blog.csdnimg.cn/blog_migrate/04d773b6b962114d2240ac8d5c68935f.png)
勾选"System state"按下一步
![](https://i-blog.csdnimg.cn/blog_migrate/83e788b6783b078fb2bf58676a6e3301.png)
输入备份的路径和名称
![](https://i-blog.csdnimg.cn/blog_migrate/fcd39353fda52515b87d9e5987b1dd2d.png)
点高级
![](https://i-blog.csdnimg.cn/blog_migrate/ef4104b068a5f71e6a8670791a956268.png)
这里有多种备份类型选择.
![](https://i-blog.csdnimg.cn/blog_migrate/979ebcea7925c433d9f085f9011d8450.png)
可以验证数据
![](https://i-blog.csdnimg.cn/blog_migrate/390e306d87b6625e47f39a5b171bc0bb.png)
如果原来有要覆盖可有替换
![](https://i-blog.csdnimg.cn/blog_migrate/a12f3cbd314f14db15068bfebb716e43.png)
还可配置计划配置备份
![](https://i-blog.csdnimg.cn/blog_migrate/d957c319cba30dce2f96018a6b73e986.png)
可看到备份多了其它条件内容
![](https://i-blog.csdnimg.cn/blog_migrate/696039152aed1462eaceff51d76db176.png)
可看到现在进行备份了.
![](https://i-blog.csdnimg.cn/blog_migrate/79614b0ff492df3b37850f23a50f92a6.png)
备份完成,单击报告看下有没有文件被略过的.
![](https://i-blog.csdnimg.cn/blog_migrate/fdf853215d2b6dccf0a2f3541fa6d130.png)
可看见备份没有问题.有时出现警告的信息属于正常,并非备份AD数据库不完整.
下面来看还原数据库
还原数据库比备份复杂一些
进入目录服务还原模式
DC正常运行时,不能够进行AD数据库的还原,必须重新开机,并于启动操作系统前,按F8进入目录还原模式的操作
![](https://i-blog.csdnimg.cn/blog_migrate/143fda88cbb4682abaafabcfe37b50e1.png)
选择目录服务还原模式
![](https://i-blog.csdnimg.cn/blog_migrate/aaac5d76a2a398b7f80b493f57e66778.png)
输入登录的管理员用户名和密码
进入以后,同样打开备份命令.
![](https://i-blog.csdnimg.cn/blog_migrate/32a99ed1065aed17fe6bc7ce292d6e65.png)
下一步
![](https://i-blog.csdnimg.cn/blog_migrate/253e1175eba2130c6d969f244922ceef.png)
在这里选择还原文件和设置
![](https://i-blog.csdnimg.cn/blog_migrate/e90186948cee1934f36d65781c406791.png)
选择要还原的项目就是刚才备份的.
点下一步
![](https://i-blog.csdnimg.cn/blog_migrate/040b0bbb5ac3c6e94c1ce10dc35cfd97.png)
这里选择还原到原位置
![](https://i-blog.csdnimg.cn/blog_migrate/a45ee06188ab3b5b43e499fdfce6feb8.png)
点确定
![](https://i-blog.csdnimg.cn/blog_migrate/fcb46e144c81ae6c60f951a5229ba496.png)
这里选择第一个.
到下一步时同样选择高级选项
![](https://i-blog.csdnimg.cn/blog_migrate/7124bc18d2bc24e8d50a3f609972ee25.png)
这里选择前三个
![](https://i-blog.csdnimg.cn/blog_migrate/9d80566d8fb6fa42fd596eaecbb2f3f8.png)
这样便设置完成
![](https://i-blog.csdnimg.cn/blog_migrate/b64f8aaf4fb6e021e8ec4cbc4869c7b2.png)
正在还原
![](https://i-blog.csdnimg.cn/blog_migrate/b3bca9f6422075f532fa7d51afe5939b.png)
还原完成
点下报告看看
![](https://i-blog.csdnimg.cn/blog_migrate/42a80f0a00bad422110d3153ba03dbbf.png)
成功.
![](https://i-blog.csdnimg.cn/blog_migrate/6e5da961c648bdf78ae175ccaf6f854b.png)
然后便是重启
还原的后续操作
假如域内不只一台DC,便会面临一个问题:域其它DC进行AD数据库复制更新的时候,便会盖掉这台DC刚被还原的AD数据库,这样一样,还原工作不就等于前功尽弃了吗?
AD数据库中的数据,各自有版本编号,以比较数据的新旧程度,其中AD数据的版本编号较高,则代表其本身较新,而域内各DC会定时核对彼此的AD数据库是否一致,若发现某台DC的AD数据,较新于自己的数据,则会用对方较新的AD数据,覆盖掉自己的较旧的AD数据.为了让先前还原的AD数据库的所有数据,都比域其它DC正在使用的AD数据库都要新,执行"开始/命令提示符"
![](https://i-blog.csdnimg.cn/blog_migrate/8698614f7a881ed8f86a634a8a24e9ce.png)
当输入后确定定时出现窗口,点是
![](https://i-blog.csdnimg.cn/blog_migrate/28ba85806fe4fd4db6509cc9b147f6ac.png)
![](https://i-blog.csdnimg.cn/blog_migrate/8f617ccd3cf749bcf4457a76235c1654.png)
完成以上操作,并重新开机与正常启动系统后,该项DC刚被还原的AD数据库中各数据的版本编号,就会比域中任何其它DC的AD数据要求得高,因此被还原的AD数据库反而会覆盖其它DC的AD数据库.
下面来看重新设置还原密码
假设忘记了自己当初指派给"Administrator"帐户的还原密码,而无法进入目录服务还原模式,那就可以用工具"Ntdsutil.exe"可以重新设置密码
条件是:重设还原密码的主机必须是安装WIN2003系统,不包括WEB版的.
二是要进行目录还原的DC,必须关闭目录服务还原模式,回到正常模式运行,才能重设还原密码.三是可在域内任一DC或成员服务器上操作
![](https://i-blog.csdnimg.cn/blog_migrate/b1b60d0af12c63f488a4fcffa55c5792.png)
输入命令
![](https://i-blog.csdnimg.cn/blog_migrate/3c44168fa270f19faa6fe224c9bf566f.png)
可见这是在重设本机的还原密码,如果要设置其它域内的DC域成员服务器,必须打开其它服务器,在上面改"NULL"为服务器名即可.
完成
本文转自yangming1052 51CTO博客,原文链接:http://blog.51cto.com/ming228/103957
,如需转载请自行联系原作者