备份域控制器

上一次修改主题： 2005-11-11

备份域控制器以确保它们的可用性是很重要的。备份域控制器就像备份 Exchange 成员服务器一样。备份域控制器和备份 Exchange 成员服务器的主要区别在于，在备份域控制器时，不必考虑 Exchange 数据库。用于备份域控制器的方法取决于所选择的灾难恢复策略。

有关域控制器可用性以及如何选择灾难恢复策略的详细信息，请参阅 Exchange Server 2003 Disaster Recovery Planning Guide（英文）。

备份域控制器的系统状态数据

使用“备份”备份域控制器的系统状态数据的同时，还备份了 Active Directory 数据库。若要备份运行 Active Directory 的域控制器的系统状态数据，可以使用与非域控制器服务器相同的过程。但是，您还必须备份其他文件，例如 Active Directory 数据库和日志文件，以及 Active Directory 所依赖的系统组件和服务的所有其他文件。

下列 Active Directory 文件是域控制器的系统状态数据备份的一部分。默认情况下，这些文件位于 %SystemRoot%\Ntds 的 Active Directory 文件夹下。

要备份的 Active Directory 文件

除系统状态数据外，在执行域控制器的 Windows 备份或完整计算机备份时，还必须备份 Windows 启动分区和系统分区。

在域控制器上，Active Directory 的循环日志记录处于启用状态，并且不能关闭。如果因为灾难而丢失了所有域控制器，且必须还原 Active Directory 的备份，则会丢失生成备份集后写入 Active Directory 的数据。因此，请定期备份 Active Directory。建议每晚备份一个域控制器。

备份域控制器的建议

请在备份域控制器之前考虑下列建议：

• 至少创建一个域控制器的 Windows 备份集，以保存对 Exchange 服务器而言至关重要的 Active Directory 信息。如果您的 Exchange 组织有所更改，例如（但不限于）添加新服务器、移动用户或添加新存储组和数据库，则强烈建议您再次备份域控制器以保存对 Active Directory 的这些更改。可以使用域控制器的备份来还原域控制器，并还原备份域控制器时位于该域控制器上的 Active Directory 的版本。此外，可以选择是否将此 Active Directory 信息复制到其他域控制器中。默认情况下，Windows Server 2003 的备份实用程序（“备份”）执行 Active Directory 信息的非授权还原。作为授权还原一部分的 Active Directory 对象，会从已还原的域控制器复制到网络上的其他域控制器中。来自备份的 Active Directory 对象将替换域中的 Active Directory 对象，而与更新序号 (USN) 无关。有关授权还原的详细信息，请参阅 Microsoft 知识库文章 241594“HOW TO: Perform an Authoritative Restore to a Domain Controller in Windows 2000”。
• 经常创建 Windows 备份以确保它们是有效的备份。如果系统状态数据的备份日期超出了 Active Directory 中设置的最长期限，则此备份无效，且 Windows Server 2003 操作系统会阻止您还原 Active Directory。有关详细信息，请参阅 Microsoft 知识库文章 216993“Useful shelf life of a system-state backup of Active Directory”（英文）。
• 通过从组织中未受影响的域控制器中进行复制，而不是从备份中还原数据，来重新创建发生故障的域控制器，并填充其 Active Directory 副本。
• 从备份中执行 Active Directory 的非授权还原，然后允许网络中其他域控制器更新已还原的域控制器。在通过低速链接复制数据和/或大型 Active Directory 数据库时，这种方法尤其有用。

有关如何备份 Active Directory 信息的详细信息，请参阅 Active Directory Operations Guide Version 1.5（英文）。