活动目录是网络上的关键服务,如果活动目录出现故障,都会严重影响用户对网络资源的访问,因为用户访问网络资源都依赖于活动目录进行身份验证。因此对活动目录进行备份时非常有必要的。

在生产环境中,往往会由于各种软硬件问题,导致活动目录故障,甚至更严重域控制器操作系统损坏。这时就可以对服务器进行裸机恢复。裸机恢复有点类似我们常用的Ghost,所以需要进行裸机恢复的服务器硬件配置必需跟之前的服务器尽量保持一致。本文介绍使用Windows Server Backup对域控制器进行裸机备份与还原。
实验环境
DC01:Lab.com域控制器,并安装有Windows Server Backup。
Client01:域内客户端,存储DC01的备份文件,并用于还原后验证客户端登陆是否正常。
一、备份整个系统
1.安装Windows Server Backup,直接在添加角色与功能中添加即可,安装过程不在详细介绍。
2.在DC01中,打开Windows Server Backup,右击“本地备份”选择“一次性备份”。由于这是实验演示所以选择一次性备份,生产环境一般都是使用备份计划进行备份。有关Windows Server Backup的安装及备份计划设置方法,请参考
3.在备份向导中,由于是一次性备份所有只能选择“其他选项”,在选择备份配置页面中,选择“自定义”然后“下一步”。
4.在选择要备份的项页面中,勾选“裸机恢复”。操作方法如图:
5.由于需要模拟故障,所以选择备份到“远程共享文件夹”,“下一步”之后输入远程文件夹的UNC路径。
6.选择“备份”后,等待备份文件即可。
二、进行裸机还原
1.模拟DC01系统故障,无法启动。由于是虚拟机环境,直接关掉DC01,然后新建一个虚拟机进行还原即可。生产环境直接在故障DC上插入Windows Server 2012安装盘就可以,还原方法一样。
2.在虚拟机中插入Windows Server 2012系统镜像,然后启动虚拟机,在安装界面选择修复计算机。
3.选择“疑难解答”,然后选择“系统镜像恢复”。
4.由于这是新的虚拟机,所以找不到点击“取消”,然后“下一步”。生产环境态如果将备份文件存储在本地或事先将备份拷贝到服务器硬盘上,则可以直接找到相应的镜像,不会提示这个警告信息。
5.为服务器手动设置IP地址,否则无法从网络读取备份文件。按Shift+F10调出命令提示符,启用网络功能输入:startnet ,查看接口名输入:netsh interface ip show config  ,为"以太网"接口设置IP地址,输入:netsh interface ip set address "以太网" static 10.28.20.10 255.255.255.0 。最后确认IP及是否能进行通信。注:如果网络中有DHCP,则跳过此步。
6.选择“高级”,在弹出对话框中选择“在网络上搜索系统映像”,然后选“是”连接到网络。
7.输入备份文件的UNC路径,然后输入访问该路径文件的用户凭据。
8.选择搜索到的镜像后“下一步”。
9.选择“下一步”,然后点击“完成”开始进行还原。由于这是一个新的虚拟机,所以格式化磁盘是灰色不可选的。在生产环境中,这一步一定要慎重选择。如果其他分区有重要数据则可以在排除磁盘里面进行排除,不进行格式化。
10.成功完成还原,重启计算机即可。
11.重启完成后还需要手动为这个服务器设置为原来的IP地址。
12.重启完成后检查AD管理工具、GPMC、DNS等是否正常工作,并查看事件日志和是用dcdiag查看AD的状态是否正常。还可以在AD中新建一个用户,在客户端测试是否能够正常登录。
总结:当DC系统出现故障或AD出现致命错误,是用这中方式能够快速对服务器进行故障恢复。所以在生产环境中AD的备份时非常重要,如果有条件,建议定期对DC进行裸机备份,这样在故障发生时,能够快速恢复系统,为用户提供服务。尤其是在只有一台DC的情况下这种备份方式的优点尤为突出。但是这种备份方式也有一个局限性,那就是还原到的服务器必须是原服务器或与该服务器配置基本相同,否则还原后可能会出现蓝屏、无法启动等故障。