還原 Active Directory 伺服器
Active Directory 伺服器必須離線還原。 系統必須在目錄服務還原模式中重新啟動。 在此模式中,操作系統在沒有 Active Directory 網域服務 的情況下執行,而且所有使用者驗證都會透過登錄中的安全性帳戶管理員 (SAM) 進行。 若要還原 Active Directory 網域服務,請在還原的域控制器上使用本機系統管理員的認證。
還原函式的呼叫端必須具有 SE_RESTORE_NAME 訪問許可權。 使用 DsSetAuthIdentity 函式來設定呼叫目錄備份和還原功能的安全性內容。
請注意,當您還原 Active Directory 網域服務 時,也必須還原其他系統狀態元件。
還原 Active Directory 網域服務
- 呼叫 DsIsNTDSOnline 函式,以判斷 Active Directory 網域服務 是否正在執行。
- 如果 Active Directory 網域服務 未執行,則會呼叫 DsRestorePrepare 函式來初始化還原作業並取得備份內容句柄。 如果 Active Directory 網域服務 正在執行,則無法還原,而且還原應用程式必須失敗還原作業。 DsRestorePrepare 函式需要在備份作業期間,從 DsBackupPrepare 函式取得到期令牌。
- 呼叫 DsRestoreGetDatabaseLocations 函式,以判斷要還原檔案的目錄。 如果此函式失敗,請將數據還原回原始備份來源目錄;,這是備份數據的來源目錄。
- 呼叫 DsRestoreRegister 函式來準備 Active Directory 伺服器以進行還原作業,並鎖定還原目錄。
- 使用標準 Win32 函式來還原檔案。 首先,刪除目的地目錄中的所有檔案;然後將備份檔複製到目的地目錄。
- 呼叫 DsRestoreRegisterComplete 函式,表示還原已完成。
- 呼叫 DsRestoreEnd 函式以釋放與內容相關聯的任何資源。
在目錄服務還原模式中還原之後,域控制器應該以正常模式重新啟動。 當目錄服務啟動時,域控制器會執行一般一致性檢查,然後還原的目錄將會上線。
請注意,還原 Active Directory 伺服器一律為兩部分作業。 首先,將資料庫還原至建立備份的時間。 其次,復寫目錄,其中新還原的 DSA 會從網域和企業樹系中的其他 DSA 複寫備份後更新。
在 Windows 2000 或 Windows Server 2003 上執行的電腦,其中包含目錄服務的複本,是域控制器。
DsRestoreRegister 函式會將數據新增至登錄中,該登錄必須經受住登錄還原程式,還原才能正常運作。 若要確保保留此登錄數據,請在呼叫 RegReplaceKey 函式之後,先使用 DsRestore* 函式還原 Active Directory 網域服務。 此程式可運作,因為 RegReplaceKey 實際上不會取代登錄區,直到重新啟動電腦,而且 DsRestoreRegister 函式所新增的登錄數據會特別排除在登錄還原作業期間被取代。