活動目錄的備份

定期備份 Active Directory 的最佳方式是什麼？

背景： 我們有一個帶有 2 個 Win2003 域控制器的小系統。我們對這些機器進行定期備份，並對重要的文件共享數據進行每日備份。

最近我們遇到了 2 次失敗，導致損失了大約 2 週的 Active Directory，這是一個很大的痛苦。其中一台伺服器被擦除（意外），因此我們將其恢復，但重新啟動另一個 DC 顯示啟動驅動器已損壞，並重新啟動以重複 BSOD。所以我們不得不依賴兩週前的備份。

NTBackup - 系統狀態是備份 AD 的唯一/最佳方法嗎？

我們想要一個解決方案，如果所有伺服器都死了，我們可以在發生故障的一兩個小時內載入一個新的 DC 並將 AD 載入到配置中；最大限度地減少返工和失去數據。

是的，備份會話狀態是正確的方法。

如果您的硬體很不穩定，您可能需要啟動另一個 DC。這樣，您的 DC 仍在執行。

當您在 AD 中進行大量工作時，請進行快速會話狀態備份。它們並沒有那麼大，除非你的 AD 很大，否則不應該花很長時間，在這種情況下，無論如何你都會想要更多的 DC。

系統狀態備份是要走的路。對於災難恢復解決方案，我們有兩個 VMed DC，我們每晚執行系統狀態備份（除了具有每晚備份的物理 DC）。這使得恢復非常容易。

還可以考慮查看 Quest 的 AD Recovery Manager 等工具。它將幫助跟踪備份並允許您從備份中恢復 AD 對象，而無需執行典型的對象恢復機制，這是一種非常痛苦的過程。

最後，正如 Denny 先生所指出的，如果你的硬體不穩定，那就買些穩定而快速的東西。你最不需要的就是進一步的腐敗。

引用自：https://serverfault.com/questions/13434