Active Directory 網域服務 備份的考慮

目錄服務數據可以復寫。 在還原之前，必須先建立復原計劃。 其中一個選項是還原目錄的複本，然後傳播自網域中其他復本備份以來發生的變更。

在某些情況下，您可能希望還原的複本優先於網域中的其他複本。 例如，如果意外刪除物件，而且刪除會復寫到所有域控制器，您可以從刪除物件之前所建立的備份還原一個復本來還原物件。 然後，您會使用 NTDSUtil 公用程式，將還原的物件標示為已授權還原。 還原的對象接著會復寫到其他 DC，而還原的復本將會接收自備份建立以來所發生之所有其他物件的更新。 所有複本的最終結果與還原之前的結果相同，不同之處在於已授權還原的物件不再刪除。

備份期間發生的所有變更都會儲存在暫存記錄檔中，並在備份完成時新增至備份集的結尾。

任何復原方案都應該確保備份的存留期不應超過 Active Directory Tombstone 存留期。 如需 Tombstone 存留期的詳細資訊，請參閱 TechNet 主題 - 管理員 註冊 Active Directory 備份和復原簡介。 還原比墓碑存留期還舊的備份，可能會導致還原的域控制器具有不會在其他 DC 上複寫的物件。 如果建立備份之後刪除物件，而且還原會在已刪除物件的墓碑永久移除之後發生， 就會發生這種情況。 還原的 DC 會在刪除之前有物件存在，而其他 DC 則不會記錄該物件曾經存在。 在此情況下，系統管理員必須手動刪除還原域控制器上每個非復寫的物件。

使用內建 Windows 備份 公用程式時，不支援 Active Directory 網域服務 的增量備份;需要完整備份。