当域控制器是虚拟机时,可以利用快照还原将 DC 回滚到已知良好状态。 不建议使用此方法,因为用于备份的快照附带许多注意事项,例如 VM 服务器上快照的磁盘空间的可用性,以便具有可用的备份历史记录。 强烈建议使用常规备份作为恢复的主要手段。 VM 快照可能有助于在发生敏感更改后从问题恢复,例如域重命名或大型架构更新等林范围更新。
注意: 需要时,需要手动将 SYSVOL 标记为 DFSR 的权威。 有关虚拟化域控制器的详细信息,请参阅 虚拟化域控制器体系结构。
从备份还原 DC 时,查找和检索物理备份介质(例如磁带)需要一些时间,根据恢复方案重新安装作系统,以及从备份介质还原数据。
Note
可以通过执行 BMR 恢复而不是系统状态还原来减少重新安装作系统和从备份还原数据所需的时间。 由于裸机恢复是基于二进制的,因此它比系统状态还原快得多。 但是,如果服务器包含从不想还原的系统状态数据中排除的数据,则裸机恢复可能不是系统状态还原的可行替代方法。 请考虑执行完整服务器恢复而不是专门为服务器执行系统状态还原的优势,并通过执行稍后计划还原的相应备份类型进行相应准备。 一般最佳做法建议执行完整备份,该备份将为 BMR 或系统状态还原类型提供。
通过复制重新生成 DC 时,复制数据需要一段时间才能进行基于网络的升级。 可以通过将新域控制器放置在合作伙伴提升的同一子网中来减少还原 DC 所需的时间。 这样可以最大程度地减少网络往返和吞吐量导致的延迟。
通过以下方式缩短检索备份介质的时间:
使用 Active Directory 数据库装载工具(Dsamain.exe) 确定用于还原作的最佳备份。 有关使用 Active Directory 数据库装载工具的详细信息,请参阅 Active Directory 数据库装载工具分步指南。
明确标记备份介质 ,以组织的方式将介质存储在方便但安全的位置,以便快速检索。 请确保根据备份拥有有效的凭据。
强制从 DC 中删除 AD DS ,而不是重新安装作系统。 如果已确定林范围故障的原因纯粹在 AD DS 范围内,则无需在 DC 上重新安装作系统。 有关强制从 DC 中删除 AD DS 的详细信息,请参阅 强制删除 Windows Server 2008 域控制器 (https://go.microsoft.com/fwlink/?LinkId=132627)。
使用更快的磁带设备或磁盘备份 来减少还原作所需的时间。 具有更激进的服务级别协议(SLA)的企业可能会考虑改变森林恢复程序以加快恢复速度。