一、备份

1、注意事项

(1)Windows Server Backup 支持将 DVD 或 CD 用作备份介质。不能使用磁带进行备份，不能将动态卷用作备份目标。

(2)WindowsServer Backup 不支持备份各个文件或目录。必须备份承载要备份的文件的整个卷。

(3)计划备份时需要管理员凭据；默认情况下，备份操作员不能计划备份，并且不能委派权限。

2、最佳操作

(1)将操作系统文件、Ntds.dit、Active Directory 数据库和 SYSVOL 存储在不包含其他用户、操作系统或应用程序数据的单独卷上。

(2)为了能够还原 AD DS 或 SYSVOL，请在域控制器上对关键卷进行定期备份。您可以执行手动备份或计划备份。

(3)在专用的内部或外部硬盘驱动器上创建备份卷。

3、命令

(1)关键卷备份：wbadmin start backup -allCritical -backuptarget: targetDrive :-quiet

(2)完整服务器备份：

wbadmin start backup -include: sourceDrive_1 :, sourceDrive_2:,...sourceDrive_n:

-backuptarget:targetDrive: -quiet

二、还原

1、注意事项

当只剩下最后一个域控制器时，请使用授权还原，server 2008中没有主还原

2、非权威性还原

(1)使用Bcdedit.exe 在 DSRM 下启动服务器    bcdedit /set safebootdsrepair

(2)键入.\administrator 作为用户名，再键入服务器的 DSRM 密码，然后按 Enter。

(3)输入命令：wbadminget versions -backuptarget:: (获取版本号)

-machine:(如果计算机名没更改就省略)

(4)输入命令：wbadminstart systemstaterecovery -version:

-backuptarget::-machine:

-quiet

(5)正常启动服务器  bcdedit /deletevalue safeboot

3、权威性还原：

wbadminstart systemstaterecovery -version:

-backuptarget::-machine:  -authsysvol

三、授权还原要恢复的对象

先执行 非权威性还原，还原后暂时不要重启,输入以下命令后再重启

Ntdsutil:

Listinstance

Activate instance ntds

Authoritativerestore

Restoresubtree OU=haha,DC=man,DC=com

Restoreobject  CN=test01, OU=haha,DC=man,DC=com

四、利用回收站还原被删除的对象

(1)查询回收站是否启用：

Get-ADOptionalFeature-Filter {name -like "*"}

(2)启用回收站功能：

Enable-ADOptionalFeature–Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=WindowsNT,CN=Services,CN=Configuration, DC=man,DC=com’ –Scope ForestOrConfigurationSet–Target ‘man.com’

(3)查询被误删的账号：

get-adobject -filter {displayname -eq"test01"} -includedeletedobjects

(4)恢复被删除的OU：

Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=test)"–IncludeDeletedObjects|Restore-ADObject

(5)恢复被删除的账号：

get-adobject -filter {displayname -eq"test01"} -includedeletedobjects|Restore-ADObject

(6)恢复OU下的所有被删除的账号：

Get-ADObject -SearchBase "CN=Deleted Objects,DC=man,DC=com"-Filter {lastKnownParent -eq "OU=test,DC=man,DC=com"}-IncludeDeletedObjects|Restore-ADObject

(7)查看回收站中的对象：

Get-ADObject -SearchBase "cn=deletedobjects,dc=man,dc=com" -ldapFilter "(objectclass=*)"-includeDeletedObjects

(8)还原对象：

Restore-ADObject -Identity

(9)查询对象的父对象：

Get-ADObject-Filter "name -like "*tom*"-SearchScope Subtree -includeDeletedObjects -properties lastKnownParent

五、ldp.exe

(1)修改max的数量，默认显示是1000

(2)输入 isDeleted，并选择Delete，然后点击Enter

(3)输入distinguishedName，cn=test01,ou=haha,dc=man,dc=com，选择Replace，然后点击Enter；选择Extended ，然后点击run。