当前位置：首页 > news >正文

AD域备份和恢复工具

news 文章来源：https://blog.csdn.net/ITmoster/article/details/129161238 2025/4/26 19:02:28

Microsoft的本地Active Directory备份和恢复功能不适用于对象级备份和属性级还原。使用RecoveryManager Plus，您不仅可以备份和还原所有AD对象，还可以备份和还原其他基本AD元素，例如架构属性，组成员身份信息和Exchange属性。此外，只需点击几下鼠标，即可恢复已删除的对象，并将整个AD回滚到先前的时间点状态。

在这里插入图片描述

为什么选择RecoveryManager Plus

对象级还原：将整个AD对象还原到其以前的任何版本。
属性级还原：将AD对象的各个属性还原为它们的任何先前值。
定期备份：以固定的时间间隔对AD环境进行完整备份，以防止增量备份链变得太大。
增量备份：仅备份自上一个备份周期以来对AD所做的更改，并将它们存储为单独的版本。
备份保留：定义要保留的完整备份的数量，并丢弃较旧的完整备份和所有后续的增量备份以节省存储空间。
回滚：将整个AD，几个OU甚至单个对象回滚到先前的备份点，并撤消在该时间点之后对对象所做的所有更改。
AD回收站：点击即可恢复已删除的AD对象及其属性。
版本管理：将对象的每个备份保持为单独的版本，并将对象还原到任何较早的版本。
变更管理：跟踪对用户对象所做的所有更改，并撤消对它们的任何特定更改。
免重启恢复：无需重启域控制器，即可从Windows 2008、2008 R2、2012、2012 R2、2016和2019服务器恢复已删除的AD对象。

RecoveryManager Plus可以备份什么

用户：备份所有用户对象，并将整个对象或仅特定属性恢复到备份状态，并且还将用户回滚到过去的特定时间点。
组：备份安全组和通讯组，并将它们还原或回滚到以前的状态。
GPO：备份并还原您域中的所有组策略对象。跟踪对GPO所做的每个更改，并撤消不需要的更改。
OU：备份所有OU，并将它们还原到备份状态。一次点击即可恢复已删除的OU以及已删除OU的所有子OU。
组成员：备份用户的组成员身份信息，并在恢复或还原用户时自动还原其安全性和通讯组成员身份。
DNS：备份您的Active Directory的所有DNS区域和DNS节点。跟踪所有DNS配置更改并进行备份，以便在发生灾难时轻松还原。
Exchange：跟踪和备份对已启用邮箱的用户，通讯组，已启用邮件的用户和邮件联系人所做的每个更改，并在需要时将其还原。
计算机：备份域中的所有计算机对象，并使用BitLocker密钥和TPM所有者信息之类的所有属性还原它们。
架构类：备份和还原对模式分区中的类和属性所做的更改。
联系人：备份AD域中的所有联系人，并使用所有属性（如组成员身份和联系信息）完整地还原它们。

在这里插入图片描述

RecoveryManager Plus 活动目录备份/恢复常见问题解答

1、可以使用RecoveryManager Plus备份AD域吗？

是。使用RecoveryManager Plus，您可以备份AD域中的所有AD对象，包括用户，组（分发和安全性），GPO，OU，Exchange属性，DNS信息，计算机，动态通讯组和联系人。您可以在需要时将所有这些对象还原到其以前的任何状态。

2、应该多久备份一次AD域？

建议您每月至少对AD进行一次完整备份，然后每天增量备份对AD对象所做的更改。RecoveryManager Plus提供了多个完整备份和增量备份频率，供您选择。

3、如何备份我的AD用户和计算机？

备份AD用户，计算机和任何其他AD对象：

以管理员身份登录到RecoveryManager Plus，然后导航到“ Active Directory”选项卡> “设置”>“备份设置”。
点击位于您的AD域的“动作”列中的图标。
点击+图标，选择要备份的所有或特定的OU 。将备份所选OU中的所有对象。您可以通过展开父OU节点来查看子OU。
注意：要仅备份父OU的内容而不是嵌套容器的内容，请选择右下角的“排除子OU”选项。
在“对象类型”字段中，点击图标。在出现的弹出窗口中，选择要备份的对象和属性。
注意：将显示您创建的所有自定义属性，您可以添加它们以进行备份。如果缺少任何定制属性，请通过点击“添加属性”链接并提供属性的LDAP名称来搜索特定属性。
选择必须执行完全备份的频率：每周或每月。
选择必须执行增量备份的频率：每小时，每天或每周。
从下拉框中选择要在其中存储备份的存储库。
在“设置保留期”字段中输入要始终保留在存储库中的完整备份数。
注意：当存储库中的完整备份数超过保留限制时，最早的完整备份及其后续增量备份将被丢弃。要禁用备份保留，请将保留期限设置为0，或将其保留为空。
要使用PAExec备份GPO，请选择“使用PAExec备份GPO”字段。
如果希望在启动任何备份动作之前强制复制对域控制器所做的所有更改，请选择“强制复制”选项。
如果要备份禁用的用户和计算机对象，请选择“备份禁用的对象”选项。
点击保存。

4、如何还原我的AD域备份？

以管理员身份登录到RecoveryManager Plus，然后导航到“ Active Directory”选项卡>“ Active Directory”>“还原”。
在“域”下拉框中选择包含要还原对象的域。
在选择备份字段中指定修改对象的大概时间，然后点击搜索。指定时间段后，将列出在此时间段内执行的备份数。选择其中存在要还原的对象的备份。
要从备份中搜索任何特定对象，请点击“选择备份”字段下方的图标。
在“对象名称”字段中键入修改后的对象的名称。如果不确定名称，请使用“包含”，“开头为”，“结尾为”和“等于”之类的过滤器。
点击“ OU”字段中的+图标，以选择可能存在所需对象的OU。
在“对象类型”字段中，从出现的弹出窗口中选择适合的类型。要搜索对特定属性所做的更改，请选中要过滤的属性旁边的框，然后点击保存。
点击搜索。将显示所有符合输入条件的对象。
您可以通过选中对象名称旁边的框来选择完全还原版本，也可以有选择地从版本中还原特定属性。要有选择地还原单个属性，请点击“属性更改数量”字段中与对象相对应的数字，然后选择要还原的属性。
点击还原以完成还原过程。
注意：如果希望将对象属性还原到其先前的值，请选中“还原先前的备份值”旁边的框，然后点击“还原先前的备份值”。

5、可以备份AD域架构吗？

您可以使用RecoveryManager Plus备份对架构类和属性所做的所有更改，并在需要时将它们还原到任何以前的状态。

6、如何备份添加到AD域中自定义属性？

以管理员身份登录到RecoveryManager Plus，然后导航到“ Active Directory”选项卡> “设置”>“备份设置”。
点击AD域的“动作”列中的the图标。
在“对象类型”字段中，点击图标。在出现的弹出窗口中，将显示您创建的所有自定义属性，您可以添加它们进行备份。如果缺少任何定制属性，请通过点击“添加属性”链接并提供属性的LDAP名称来搜索特定属性。
点击保存。

7、AD域中是否启用了回收站？

默认情况下，回收站在Active Directory中处于禁用状态，必须手动启用。一旦启用，便无法禁用。另一方面，RecoveryManager Plus的回收站是内置的，并且从安装产品开始就启用。您无需启用本机回收站，RecoveryManager Plus的回收站即可正常工作。

8、AD域备份的一些最佳做法是什么？

确保每个域至少备份一个域控制器。
最新的域控制器备份不应早于逻辑删除寿命的一半。默认情况下，逻辑删除在AD中的生存期为60天，因此您应每30天至少对域控制器进行一次完整备份。
如果管理员更改了逻辑删除生存期，请立即执行完整备份。
确保始终在其他位置拥有备份的辅助副本。

RecoveryManager Plus可以帮助您克服由IT环境中不需要的更改所导致的任何灾难。从单个控制台备份您的AD、Microsoft 365和Exchange环境，并在需要时还原任何对象、站点或邮箱。