在Windows server 2008中，微軟公司放棄了Windows Server之前版本集成的NTBackup備份工具，轉(zhuǎn)而用一個(gè)叫做Windows Server Backup的新備份程序取而代之。Windows Server Backup與NTBackup之間有明顯的區(qū)別，其中變化最大的就是域控制器的備份和恢復(fù)過程，本文將對此做詳細(xì)的介紹。

在Windows Server 2003中，如果我們想備份活動(dòng)目錄(Active Directory)的數(shù)據(jù)庫，系統(tǒng)狀態(tài)的完整備份——包括系統(tǒng)文件以及相關(guān)組件——是必須做的。正如我們所知，NTBackup可以通過GUI界面執(zhí)行系統(tǒng)狀態(tài)備份的操作，并將備份數(shù)據(jù)保存在一個(gè)擴(kuò)展名為BKF的文件中。然而，在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話，則需要在命令行工具下輸入以下指令：

Wbadmin start systemstatebackup --backuptarget:E:  

在執(zhí)行完以上命令之后，用戶會(huì)發(fā)現(xiàn)兩個(gè)事情：首先，在Windows server 2008中系統(tǒng)狀態(tài)備份花費(fèi)的時(shí)間要比在2003中多一些。這是因?yàn)閃indows server backup會(huì)將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備份”的目標(biāo)，而NTBackup的備份過程卻不處理這些文件。

其次，在完成備份之后，用戶會(huì)發(fā)現(xiàn)Windows創(chuàng)建的文件擴(kuò)展名為.VHD，而不是之前的 .BKF。

切記，命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備份”的唯一途徑。通過選擇“Enable System Recovery”選項(xiàng)，在GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備份，只是其中包含了簡單的系統(tǒng)狀態(tài)備份功能，而不是專門針對系統(tǒng)狀態(tài)的備份。

在Windows Server Backup中執(zhí)行恢復(fù)操作

至于說我們應(yīng)該采用哪種方法恢復(fù)域控制器，則取決于是否需要做授權(quán)恢復(fù)(authoritative restoration)。非授權(quán)恢復(fù)(non-authoritative restoration)也叫做一般恢復(fù)(normal restore)，換句話說，就是先對故障服務(wù)器執(zhí)行通常的系統(tǒng)狀態(tài)恢復(fù)，然后重啟動(dòng)服務(wù)器;而后，在系統(tǒng)恢復(fù)的基礎(chǔ)之上，新修復(fù)的服務(wù)器會(huì)通過與網(wǎng)絡(luò)內(nèi)其他正常運(yùn)行的域控制器通信，同步丟失的對象信息，從而將數(shù)據(jù)恢復(fù)到最新的狀態(tài)。

授權(quán)恢復(fù)(authoritative restoration)實(shí)際上是將整個(gè)活動(dòng)目錄也就是全部的域控制器統(tǒng)一恢復(fù)到過去的某個(gè)時(shí)間點(diǎn)。如果用戶誤刪除了某個(gè)對象，并且想把它找回來的時(shí)候，授權(quán)恢復(fù)的方法十分有效。在這種場景下，對單臺(tái)服務(wù)器做非授權(quán)恢復(fù)是不行的，即使能夠?qū)G失的對象恢復(fù)出來，但網(wǎng)絡(luò)內(nèi)其他域控制器也會(huì)告知那臺(tái)最新恢復(fù)的服務(wù)器，目前信息處于不一致的狀態(tài)(指該對象應(yīng)該被刪除)。

用戶想要恢復(fù)域控制器的系統(tǒng)狀態(tài)，必須重新啟動(dòng)服務(wù)器，并進(jìn)入“目錄服務(wù)恢復(fù)模式(Directory Services Restore Mode)“。不過，在Windows Server 2003版本之后，這個(gè)操作方式發(fā)生了改變，因?yàn)?003與早期版本不同，不再使用boot.ini文件。相反，用戶需要在命令提示符窗口下執(zhí)行如下命令：

C:\> bcdedit /set safeboot disrepair  

執(zhí)行過以上命令之后，必須重啟服務(wù)器。一旦服務(wù)器重啟，我們就要面臨選擇——指定我們希望恢復(fù)到哪個(gè)備份版本。將系統(tǒng)恢復(fù)到指定的時(shí)間狀態(tài)有兩種方法，可以用“系統(tǒng)全備份(主要系統(tǒng)卷的備份)”進(jìn)行恢復(fù)，也可以用“系統(tǒng)狀態(tài)備份”進(jìn)行恢復(fù)。不過在任何情況下，我們都要先確認(rèn)各備份版本的可用情況。為此，需要以管理員身份打開命令提示符窗口(即“elevated command prompt”，默認(rèn)情況下，多數(shù)版本的Windows操作系統(tǒng)都會(huì)對命令提示符的操作權(quán)限有所限制，除非以管理員身份執(zhí)行操作)，并鍵入以下命令：

Wbadmin get versions 

輸入這個(gè)命令之后，Windows系統(tǒng)會(huì)列出所有可用的備份，每個(gè)備份版本都有一個(gè)包括備份日期和時(shí)間戳的版本標(biāo)識(shí)符。用戶根據(jù)該標(biāo)識(shí)符選擇想要恢復(fù)的時(shí)間點(diǎn)。

至于具體的命令和參數(shù)，取決于我們要進(jìn)行授權(quán)恢復(fù)還是非授權(quán)恢復(fù)。為了更好的說明這個(gè)操作，我們假設(shè)要恢復(fù)標(biāo)識(shí)符為“07/26 /2010-12:00“的版本，如果是非授權(quán)恢復(fù)，我們要鍵入以下命令：

Wbadmin start systemstaterecovery --version:07/26/2010-12:00 

如果做授權(quán)恢復(fù)，我們使用的是同樣的命令，但要附加一個(gè)參數(shù)開關(guān)“authsysvol“。完整的命令語句為：

Wbadmin start systemstaterecovery --version:07/26/2010-12:00 –AUTHSYSVOL 

在恢復(fù)過程結(jié)束之后，我們很可能需要重啟Windows(對比“目錄服務(wù)恢復(fù)模式“中的啟動(dòng)步驟)。為此，需要輸入以下命令：

C:\> bcdedit /deletevalue safeboot 

正如本文介紹的一樣，在Windows Server 2008中恢復(fù)域控制器的流程與2003完全不同。另外，Wbadmin命令有很多可選參數(shù)，包括將數(shù)據(jù)恢復(fù)到遠(yuǎn)程服務(wù)器的功能。如果需要更多的相關(guān)信息，用戶可以閱讀微軟網(wǎng)站上關(guān)于系統(tǒng)狀態(tài)恢復(fù)參數(shù)的文檔。

希望本文中利用Windows Server備份和恢復(fù)域控制器的知識(shí)能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 域控制器的靈活運(yùn)用
2. 域控制器遷移的方法
3. 備份域控制器，未雨綢繆
4. 域控制器千萬別忽視DNS設(shè)置
5. 主域控制器兩種故障恢復(fù)的處理方式