我的学习资料参考岳雷老师的文档
 
还原AD的简单过程:
首先,先安装好系统。确认将计算机名和IP改为和备份前的一致。
接着,重启系统F8,选择进入“目录服务还原模式”。
然后,进入系统,打开备份工具(运行-ntbackup),找到备份的system state按原位置还原就行。
 
还原后,发现,AD是成功还原了。但是有几个AD的管理工具快捷方式没有了。这是因为system state没有备份这些东西。恢复的方法也比较简单:
运行- adminpak.msi,这把所有的管理工具快捷方式装上了。可是,“域安全设置”和“域控制器安全设置”还是没有的。新建两个快捷方式就行:
1,域安全设置快捷方式位置参数
%windir%\system32\dompol.msc /gpobject:"LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=DomainName1 ,DC=DomainName2,DC=DomainName3
2,域控制器安全设置快捷方式位置参数
%windir%\system32\dcpol.msc /gpobject:"LDAP://CN={6AC1786C-016F-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=DomainName1 ,DC=DomainName2,DC=DomainName3
 
这里的DomainName1,DomainName2,DomainName3指的是域名
例如,我实验时dc的域名是pdc.t.cn,那么域安全设置快捷方式位置参数就可以这样写
%windir%\system32\dompol.msc /gpobject:"LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=t ,DC=cn
 
 
另外,做这个实验的时候DC里集成安装了DNS服务,恢复了system state以后,DNS服务却不能用,重新安装了一边DNS服务就好了,DNS的记录都恢复过来了。说明,在集成DNS的DC上恢复system state是包含DNS记录的。
 
查看DNS是否与AD集成的方法:
管理工具-DNS,选择自己的DC下的正向查找区域,域名右击属性