可以复制目录服务数据。 必须在还原之前创建恢复计划。 一个选项是还原目录的副本,然后传播自域中其他副本备份以来发生的更改。
在某些情况下,你可能希望还原的副本优先于域中的其他副本。 例如,如果意外删除了对象,并将删除复制到所有域控制器,则可以通过从删除对象之前创建的备份还原一个副本来还原该对象。 然后使用 NTDSUtil 实用工具将还原的对象标记为权威还原。 然后,还原的对象将复制到其他 DC,还原的副本将收到自备份创建以来发生的所有其他对象的更新。 所有副本的最终结果与还原前的结果相同,只是不再删除权威还原的对象。
备份期间发生的所有更改都存储在临时日志中,并在备份完成后添加到备份集的末尾。
任何恢复计划都应确保备份的期限不应超过 Active Directory 逻辑删除生存期。 有关 Tombstone 生存期的详细信息,请参阅 TechNet 主题 - 管理 Active Directory 备份和恢复简介。 还原早于逻辑删除生存期的备份可能会导致还原的域控制器具有不会在其他 DC 上复制的对象。 如果在备份后删除对象,还原在已删除对象的逻辑删除永久删除后,将发生这种情况。 还原的 DC 将具有删除之前存在的对象,而其他 DC 将没有记录该对象曾经存在。 在这种情况下,管理员必须手动删除还原域控制器上的每个非复制对象。
使用内置的 Windows 备份实用工具时,不支持 Active Directory 域服务的增量备份;需要完整备份。