ActionPC 電腦雜工的家

為了預防AD因為各種可能的原因而毀損，導致網路服務停擺，一般來說，企業會採取的常見因應方式有2種：第1種方式是架設第2臺備用的AD伺服器，當第1臺AD伺服器掛點的時候，備用的伺服器就會接手取得該網域的主控權，繼續管理網域下的使用者電腦。 

至於第2種方式則是透過軟體備份，某些備份軟體，像是Symantec Backup Exec 11d就有提供備份AD設定的功能，Windows系統本身的備份工具（製作備份）也有備份AD設定的功能，當我們透過該工具以手動方式選取想要備份的資料種類，在「System State」的項目之下，就可以看到一個「Active Directory」的備份選項。 

關於AD設定的所有資料，均是放在C:\Windows下的「NTDS」目錄，但是這並不代表可以透過「複製－貼上」的動作，完成AD設定的備份、還原，必須透過備份軟體的輔助，才能完整地將所有資料備份下來。 

利用差異性備份的功能 製作AD設定的備份 
Windows系統本身「製作備份」工具，使用上很容易，透過簡短的幾個步驟，很快就可以將AD的設定打包成.BKF檔，匯出到本機硬碟或者是區域網路當中的其他共享資料夾。 

除了以手動方式執行備份之外，我們也可以在該工具的進階模式下設定排程工作，讓備份工作避開白天的忙碌時段，直到員工下班之後的深夜時段才啟動。 

為了縮短資料備份的所需時間，以及節省硬碟的儲存空間，這個工具也提供差異性備份的工作，第一次執行備份工作時，必須以完整備份的方式完成，以我們此次架設用來測試的AD伺服器為例，在幾乎沒有其他設定的情況下執行初次的完整備份，結果製作出來的.BKF檔已經有1.02GB的大小，而在實際情況下，隨著AD設定的不斷加入，日後執行完整備份時所得的備份檔案大小也會相對地增加，因此執行備份工作時，企業可決定是否啟用差異性備份的功能製作往後版本的備份檔案。 

還原AD設定，必須在特定開機模式下才能進行 
在AD正常啟用的情況下，我們只能透過「製作備份」工具執行AD設定的備份，還原工作則必須在安全模式下才能夠進行。 

一旦災難發生，IT人員必須以先前做好的備份檔還原AD的設定時，首先，必須將準備用來做為AD伺服器的Windows系統升級成為AD的角色，並使用和原先一模一樣的網域名稱。重新啟動系統之後，按一下F8鍵，進入Windows的進階開機選單，除了一般常見的選項之外，還有一個名為「目錄還原模式」的選項，這是AD專用的安全模式，在此模式下，就可以將先前製作的備份檔透過「製作備份」工具還原到系統，完成之後重新開機，之後就可以在AD的管理介面，看到我們之前所設定好的各個項目，包括：使用者帳號、群組、信任關係，以及群組原則等。 

可透過ADMT工具，將網域設定遷移到其他伺服器 
除了以上述方式將AD設定打包備份成單一檔案之外，我們尚可利用Windows安裝光碟所附的ADMT（Active Directory Migration Tool）工具，將網域的設定由某臺AD伺服器，遷移到區域網路下的另外一臺AD伺服器。 

一般來說，會透過ADMT將設定匯入另一臺AD伺服器的時機，多半是見於版本升級，舉例來說，像是AD從Windows 2000 Server升級成Windows Server 2003，或者從更早的NT 4.0 Domain直接升級。

透過內建的Windows備份工具完成AD設定的備份還原

「製作備份」是內建於Windows系統的一項備份工具，它具有備份AD設定的能力，執行的路徑位於「開始→程式集→附屬應用程式→系統工具」下方。按下這個捷徑之後，預設以精靈模式的方式啟動該套工具，IT人員可在簡短的幾個步驟內，完成AD設定的備份、還原。

步驟1
啟動「製作備份」工具，選擇「備份檔案及設定」的選項開始AD設定的備份。

步驟2
由於我們的備份需求以備份AD設定為主，選擇下方選項，手動選取想要備份的資料。

步驟3
在System State」的項目之下，點選之後，可以看到「Active Directory」的備份選項。

步驟4
這裡必須指定檔案匯出之後的存放位置，可以是本機硬碟，也可以是共享資料夾。

步驟5
尚可以透過進階選項，設定是否要啟用差異性備份等其他模式備份AD設定。

步驟6
備份過程中，工具會顯示完成備份工作的所需時間，以及目前的進度等相關資訊。

步驟7
以「目錄還原模式」進入Windows系統，這是AD專用的安全模式。

步驟8
將備份檔的資料還原到系統重新開機，就可以在AD的管理介面看到先前的各項變更。