利用活动目录的备份集(实际就是System State数据)和Dcpromo /adv在一台新服务器上还原成DC(参见 KB文章311078 http://support.microsoft.com/kb/311078 )
 
步骤:
1、创建系统状态备份集,检查事务日志,确保备份正确完成。(在任何备份和还原操作之后马上检查相关日志是一个好习惯。)
 
2、关闭sh-dc01,模拟宕机。安装一台新虚机,主机名随机,不装任何网络组件,Workgroup组,打上最新的补丁(与sh-dc01上的补丁更新一致)。
 
3、在新服务器上运行ntbackup,不选择还原到“原位置”,而是将系统状态还原到c:\Ntdsrestore下面。还原完成后检查事务日志,确保无错。再检查c:\Ntdsrestore路径下,所有系统状态数据均已还原在里面。

4、在新服务器上运行 Dcpromo /adv,跟着向导,将服务器提升为额外的域控制器。走到这里我才明白,原来Dcpromo /adv并不会将原来的服务器还原,而只是利用备份的系统状态数据来将一台新安装的服务器提升为额外的域控制器而已,比较适合远距离慢速连接的站点部署域控。于是更改计划,直接将系统状态备份还原到原位置。
 
5、还原之后,发现没有AD管理工具(如ADUC),也没有DNS等组件,(不知道为什么,可能是因为只还原了系统状态,没有还原系统分区的原因吧)。但是客户端可以加入域。
 
现在看来,如果要在一台新装的服务器上还原DC,最好还是要有Windows Backup Set比较好,虽然仅有System State足够了,但从实验结果来看,总是不理想。也许是我的知识还只是半桶水的原因吧。有空了再继续做做DC的还原实验,找出原因来。
 
不过一般对于部署了AD的环境,最好部署至少两台DC,这样可以互为备份,这对于还原来说也减少了很多麻烦,只要新添加一台DC,然后让它去复制好了。