在开始之前,我首先要承认,你们中的大部分人之所以出现这个问题,都是因为没有遵循与 AD 服务器部署和灾难恢复相关的最佳实践。从中我学到了很多东西,但现在我只是想在重新建立最佳实践之前控制损失。
目前我有一个 WS2016 域控制器(不幸的是,在问题发生之前我未能创建第二个域控制器)。我严重搞砸了一些 DNS 修改,我需要回滚到我在设置 AD/DNS/DHCP 角色后不久创建的快照。我的问题是,在那之后和搞砸的 DNS 问题之间我没有任何备份/保存状态。
我希望单独备份和恢复不同的组件(例如 GPO、DHCP 配置、注册表和 AD 数据库(尤其是用户和计算机)),而无需恢复整个保存状态或服务器。由于我没有包含此问题之前的用户和计算机的任何完整备份或保存状态,因此我认为恢复我拥有的服务器状态备份不会解决我的问题。
我已经为 GPO、DHCP 配置和注册表创建了单独的备份。但是,我仍在努力弄清楚如何备份和恢复用户和计算机组件。
我宁愿不完全从头开始使用新的 AD,因为迁移用户会很麻烦。如果没有办法备份和恢复用户和计算机,我也愿意接受一种解决方案,允许我以与恢复的 GPO 兼容的方式手动重新创建每个用户和计算机。此外,如果有办法备份整个 AD 数据库而不需要完整的服务器恢复,那也是可以接受的。
修复此问题后,我的计划是设置合适的辅助 DC、安排定期备份,并在每次尝试修改服务器之前要求快照。但是,我需要先处理这个目标恢复。
编辑:事实证明,我的 DNS 问题比我想象的要容易解决得多。当我尝试加载几个与 AD 相关的管理单元(例如 DNS 或 Active Directory 管理服务)时,访问被拒绝。此外,将新计算机加入域会导致错误。解决方案如下:https://support.microsoft.com/en-us/help/2751452/dns-zones-do-not-load-event-4000-4007
由于此修复,我不再遇到此备份问题,但我已将 Massimo 的回答标记为对我的原始问题的正确回答,因为很高兴知道 AD 的部分/单独备份是不可能的,并且 DNS 与 AD 数据库绑定。非常注意进行更常规的状态和完整服务器备份!
答案1
您无法导出或导入 Active Directory 数据库的内容;AD 备份只能通过域控制器的系统状态备份来执行,并且不支持从中提取 AD 数据的方法。
此外,如果您使用 AD 集成 DNS 区域,DNS 数据将存储在 Active Directory 数据库中;因此,AD 备份还会包括您的“拙劣”DNS 数据,并且还原它也会恢复它们。