還原 Active Directory 伺服器

Active Directory 伺服器必須離線還原。 系統必須在目錄服務還原模式中重新啟動。 在此模式中，操作系統在沒有 Active Directory 網域服務 的情況下執行，而且所有使用者驗證都會透過登錄中的安全性帳戶管理員 （SAM） 進行。 若要還原 Active Directory 網域服務，請在還原的域控制器上使用本機系統管理員的認證。

還原函式的呼叫端必須具有 SE_RESTORE_NAME 訪問許可權。 使用 DsSetAuthIdentity 函式來設定呼叫目錄備份和還原功能的安全性內容。

請注意，當您還原 Active Directory 網域服務 時，也必須還原其他系統狀態元件。

還原 Active Directory 網域服務

1. 呼叫 DsIsNTDSOnline 函式，以判斷 Active Directory 網域服務 是否正在執行。
2. 如果 Active Directory 網域服務 未執行，則會呼叫 DsRestorePrepare 函式來初始化還原作業並取得備份內容句柄。 如果 Active Directory 網域服務 正在執行，則無法還原，而且還原應用程式必須失敗還原作業。 DsRestorePrepare 函式需要在備份作業期間，從 DsBackupPrepare 函式取得到期令牌。
3. 呼叫 DsRestoreGetDatabaseLocations 函式，以判斷要還原檔案的目錄。 如果此函式失敗，請將數據還原回原始備份來源目錄;，這是備份數據的來源目錄。
4. 呼叫 DsRestoreRegister 函式來準備 Active Directory 伺服器以進行還原作業，並鎖定還原目錄。
5. 使用標準 Win32 函式來還原檔案。 首先，刪除目的地目錄中的所有檔案;然後將備份檔複製到目的地目錄。
6. 呼叫 DsRestoreRegisterComplete 函式，表示還原已完成。
7. 呼叫 DsRestoreEnd 函式以釋放與內容相關聯的任何資源。

在目錄服務還原模式中還原之後，域控制器應該以正常模式重新啟動。 當目錄服務啟動時，域控制器會執行一般一致性檢查，然後還原的目錄將會上線。

請注意，還原 Active Directory 伺服器一律為兩部分作業。 首先，將資料庫還原至建立備份的時間。 其次，復寫目錄，其中新還原的 DSA 會從網域和企業樹系中的其他 DSA 複寫備份後更新。

在 Windows 2000 或 Windows Server 2003 上執行的電腦，其中包含目錄服務的複本，是域控制器。

DsRestoreRegister 函式會將數據新增至登錄中，該登錄必須經受住登錄還原程式，還原才能正常運作。 若要確保保留此登錄數據，請在呼叫 RegReplaceKey 函式之後，先使用 DsRestore* 函式還原 Active Directory 網域服務。 此程式可運作，因為 RegReplaceKey 實際上不會取代登錄區，直到重新啟動電腦，而且 DsRestoreRegister 函式所新增的登錄數據會特別排除在登錄還原作業期間被取代。