你不能單獨(dú)備份Active Directory,Windows2000將Active Directory做為系統(tǒng)狀態(tài)數(shù)據(jù)的一部分進(jìn)行備份。系統(tǒng)狀態(tài)數(shù)據(jù)包括注冊(cè)表,系統(tǒng)啟動(dòng)文件,類(lèi)注冊(cè)數(shù)據(jù)庫(kù),證書(shū)服務(wù)數(shù)據(jù),文件復(fù)制服務(wù),集群服務(wù),域名服務(wù)和活動(dòng)目錄8部分,通常情況下只前3部分。這8部分都不能單獨(dú)進(jìn)行備份,必須做為系統(tǒng)狀態(tài)數(shù)據(jù)的一部分進(jìn)行備份。  

　　一.備份Active Directory數(shù)據(jù)  

　　如果一個(gè)域內(nèi)存在不止一臺(tái)DC,當(dāng)重新安裝其中的一臺(tái)DC時(shí)備份Active Directory并不是必需的,你只需要將其中的一臺(tái)DC從域中刪除,重新安裝,并使之回到域中,那么另外的DC自然會(huì)將數(shù)據(jù)復(fù)制到這臺(tái)DC上。  

　　如果一個(gè)域內(nèi)剩下最后一臺(tái)DC,那就非常有必要對(duì)Active Directory進(jìn)行備份。詳細(xì)過(guò)程如下:  

　　1."開(kāi)始"菜單->"運(yùn)行",輸入"ntbackup",啟動(dòng)win2000備份工具。  
　　2.在"歡迎"標(biāo)簽中使用"備份向?qū)?quot;,在備份向?qū)��?duì)話框選擇備份的內(nèi)容頁(yè)面中選擇"只備份系統(tǒng)狀態(tài)數(shù)據(jù)",下一步。  
　　3.在"備份保存的位置"頁(yè)面中輸入存放備份數(shù)據(jù)的文件名,如"d:akAD0322。bkf",下一步,完成備份向?qū)�。如果要進(jìn)行一些設(shè)置,如備份完成后驗(yàn)證數(shù)據(jù),請(qǐng)使用"高級(jí)"選項(xiàng)進(jìn)行配置。  
　　4.選擇"完成"開(kāi)始備份,根據(jù)數(shù)據(jù)的多少,可能需要幾分鐘到十幾分鐘甚至更長(zhǎng)一段時(shí)間。備份完畢系統(tǒng)會(huì)生成備份報(bào)表。  
　　5.建議:通常備份的文件比較大,我備份了幾次都在250-300M之間,因此需要找一個(gè)大容量的空間存放。因?yàn)閭浞葜邪�含非常敏感的賬號(hào)等方面的信息,因此備份的數(shù)據(jù)要妥善保存。  

　　二.Active Directory的恢復(fù)  

　　有兩種辦法可以恢復(fù)Active Directory。  

　　第一種是從域的其它DC上恢復(fù)數(shù)據(jù),前提是域內(nèi)必須還有一臺(tái)DC是可用的,這時(shí)當(dāng)損壞的DC重新安裝并加入到它原來(lái)的域時(shí),DC之間會(huì)自動(dòng)進(jìn)行數(shù)據(jù)復(fù)制,Active Directory隨之會(huì)恢復(fù)。  

　　另一種方法就是從備份介質(zhì)進(jìn)行恢復(fù)。通常情況下,對(duì)于大多數(shù)小型公司來(lái)說(shuō),整個(gè)公司只有一個(gè)域,由于資金等諸方面的限制也只有一臺(tái)DC,因此從介質(zhì)恢復(fù)Active Directory是經(jīng)常遇到的事情。  

　　1.驗(yàn)證方式和非驗(yàn)證方式  

　　從備份介質(zhì)進(jìn)行Active Directory恢復(fù)有兩種方式可以選擇:驗(yàn)證方式(authoritative restore)和非驗(yàn)證方式(nonauthoritative restore)。  

　　通常情況下,Windows2000使用非驗(yàn)證方式恢復(fù):Active Directory從備份介質(zhì)中恢復(fù)以后,域內(nèi)其它的DC會(huì)在復(fù)制過(guò)程中使用新的數(shù)據(jù)覆蓋舊的恢復(fù)過(guò)來(lái)的舊的數(shù)據(jù)。舉個(gè)例子,假設(shè)今天是星期五,你使用了星期三的備份對(duì)Active Directory進(jìn)行了恢復(fù),那么從星期三以來(lái)已經(jīng)更改了的數(shù)據(jù)會(huì)復(fù)制到你正在恢復(fù)Active Directory的DC上,也就是新數(shù)據(jù)會(huì)覆蓋你使用備份恢復(fù)的數(shù)據(jù)。  

　　驗(yàn)證模式則完全不同,它會(huì)將從備份介質(zhì)恢復(fù)過(guò)來(lái)的數(shù)據(jù)強(qiáng)行復(fù)制到域內(nèi)所有的DC上,無(wú)論從備份以后數(shù)據(jù)是否發(fā)生了變化。還拿上面的例子來(lái)說(shuō),當(dāng)你在星期五使用星期三的備份恢復(fù)了Active Directory后,這些恢復(fù)過(guò)來(lái)的數(shù)據(jù)會(huì)復(fù)制到域內(nèi)所有的DC上,強(qiáng)行將備份后發(fā)生改變的所有數(shù)據(jù)覆蓋掉,域內(nèi)數(shù)據(jù)就恢復(fù)到了備份時(shí)的狀態(tài)。驗(yàn)證模式恢復(fù)Active Directory通常用于這種情況:Active Directory在域內(nèi)某臺(tái)DC上發(fā)生了嚴(yán)重的錯(cuò)誤,而且這種錯(cuò)誤通過(guò)復(fù)制擴(kuò)散到了域內(nèi)的其它DC上,這時(shí)就需要在某臺(tái)DC上使用驗(yàn)證方式恢復(fù)Active Directory,強(qiáng)制使域恢復(fù)到原來(lái)的好的狀態(tài)。應(yīng)該說(shuō)這種方式是用的比較多的一種恢復(fù)Active Directory的方式。