活動目錄Active Directory 對于網絡管理員的重要性不言而喻，本文介紹了Windows 2008中如何進行Active Directory 備份和還原的方法，具體內容如下所述、

大家都知道 Active Directory 域服務 (ADDS) 是 Windows 基礎結構中針對關鍵任務的組件。如果 Active Directory 出現故障，網絡實際就崩潰了。因此，Active Directory 的備份和恢復計劃是安全性、業(yè)務連續(xù)性和法規(guī)遵從性的基礎。

Windows Server® 2008 為 Active Directory 帶來了許多新功能，其中對備份和恢復計劃具有重大影響的兩個功能是：新的 Windows Server Backup 實用工具，以及獲取和使用 Active Directory 的“卷影復制服務”快照的能力。在本文中，我將介紹這些增強功能所帶來的變化，以及如何利用這些變化來簡化 Active Directory 備份活動。

NTBACKUP 與 Windows Server Backup

組策略設置

Windows Server Backup 提供了若干組策略設置，使您可以在一定程度上控制備份在您服務器上的工作方式。使用這些備份策略，人們通過未經授權的備份訪問未授權數據的風險會降低。選項包括：

僅允許系統(tǒng)備份 如果設置了此選項，則 Windows Server Backup 只能備份關鍵的系統(tǒng)卷。它無法執(zhí)行卷備份。

不允許本地附加的存儲作為備份目標 如啟用此設置，它不允許備份至本地附加的驅動器。只能備份至網絡共享。

不允許網絡作為備份目標 此設置不允許備份至任何網絡共享。

不允許光學媒體作為備份目標 如設置了此選項，Windows Server Backup 無法備份至任何光學媒體，例如可記錄的 DVD 驅動器。

不允許一次性運行備份 此設置不允許 Windows Server Backup 運行非計劃的特定備份。僅通過 Windows Server Backup MMC 管理單元計劃的備份可以運行。

您所了解和喜愛的 NTBACKUP 自 Windows NT® 3.5 之后已消失。代替它的是 Windows Server Backup。這一新工具不是僅僅對 NTBACKUP 的改進；它是一個全新的備份技術，使您必須重新思考備份系統(tǒng)的方法。

盡管 Windows® Server 備份是 Windows Server 2008 唯一的現成備份解決方案，但它并不是替換 NTBACKUP 的另一種功能。***的差異在于：Windows Server Backup 是磁盤到磁盤的備份解決方案；它不支持備份至磁帶。您可以在直接附加的磁盤卷、網絡共享，甚至是外部 USB 硬盤和可記錄的多卷 DVD 上創(chuàng)建備份映像。但您不能備份至磁帶。這里明確一點，您仍可以在 Windows Server 2008 服務器上掛接磁帶驅動器，并將 Windows Server Backup 生成的備份映像復制到磁帶驅動器——但您必須使用其他方軟件才能完成此操作。

NTBACKUP 是基于文件的備份和還原工具，而 Windows Server Backup 是以卷和塊為基本對象。Windows Server Backup 將其備份源處理為卷集，每個卷均作為一個磁盤塊集合。與通過文件系統(tǒng)備份文件相比，這樣效率要提高很多。以塊為基礎處理備份還使 Windows Server Backup 能利用“卷影復制服務”快照來執(zhí)行塊級別增量備份，以及在目標卷上創(chuàng)建快照以簡化多個備份的使用（并減少其所占用的空間）。

即使您正在執(zhí)行的是完整備份，Windows Server Backup 也能在目標磁盤上提供很大的空間效率。例如，您可對同一卷執(zhí)行多個完整備份。由于 Windows Server Backup 在存儲備份映像的目標磁盤上使用“卷影復制服務”快照，因此，快照將僅存儲已發(fā)生更改的塊。這極大地減少了多個完整備份所占用的空間。這樣即不必通過執(zhí)行多個還原操作恢復增量備份。盡管快照僅存儲每個備份的變化量，但“卷影復制服務”會確保每個備份的完整性。

不過，請注意，您只有在備份至本地硬盤時才能從目標上的“卷影復制服務”快照中受益——Windows Server Backup 無法對存儲在 DVD 或網絡共享上的備份執(zhí)行“卷影復制服務”操作。

Windows Server 備份以 Microsoft® 虛擬硬盤 (VHD) 格式存儲備份映像，這會產生額外的益處。您可以實際獲取備份映像，在 Microsoft Virtual Server 2005 下運行的虛擬機中將其安裝成一個卷。您只需在虛擬機中安裝 VHD 并瀏覽特定文件即可，不必通過測試還原磁帶來查看哪個磁帶上具有文件。（特別注意：您不能從備份映像中啟動虛擬機。由于備份的硬件配置與虛擬機的配置不搭配，因此，無法將 Windows Server 備份用作物理到虛擬的遷移工具。）

Windows Server Backup 的卷和塊定向有一個缺點。因為此新工具將備份源視為一組卷和塊，所以它不允許您僅備份選定文件。必須備份整個卷。此外，默認情況下，無法將備份映像存儲在所備份的一個卷上（有一些方法可就此進行配置；請參閱 support.microsoft.com/kb/944530）。我將在本文稍后的部分討論系統(tǒng)狀態(tài)備份的深刻含義。

安裝 Windows Server Backup

Windows Server Backup 是 Windows Server 2008 中的一項“功能”，默認情況下并不安裝。在使用 Windows Server Backup 執(zhí)行備份之前，必須使用“服務器管理器”或 SERVERMANAGERCMD 命令行實用工具安裝該功能：

C:\> servermanagercmd -install Backup-Features

Windows Server Backup 包括兩個子功能，Windows Server Backup 和 Command-line Tool。請注意，Command-line Tool 是指一組 Windows PowerShellTM cmdlet——而非 WBADMIN .EXE 命令行工具。因此，如果您選擇安裝這兩個子功能，則必須安裝 Windows PowerShell 功能。

安裝 Windows Server Backup 后，您可以在“服務器管理器”的“存儲”節(jié)點下以及“管理工具”菜單上找到 Microsoft 管理控制臺 (MMC) 管理單元。如果您是在 Windows Server 2008 Server Core 安裝中安裝 Windows Server Backup，請使用 OCSETUP 命令（請注意，OCSETUP 命令區(qū)分大小寫，這一點非常重要）：

C:\> ocsetup WindowsServerBackup

可從 go.microsoft.com/fwlink/?LinkId=113146 獲得安裝過程的完整說明。

請注意，Windows Server Backup 不能還原使用 NTBACKUP 創(chuàng)建的映像。為應對這種極特殊的情況，Microsoft 已為 Windows Server 2008 提供了可下載的 NTBACKUP（請參閱 go.microsoft.com/fwlink/?LinkId=113147）。

Windows Server Backup 組件

組建 Windows Server Backup 應用程序的方式反映出了產生的重大變化。新的備份解決方案由四個組件組成：

MMC 用戶界面 (WBADMIN.MCS)

命令行界面

(WBADMIN.EXE)

備份服務 (WBENGINE.EXE)

Windows PowerShell cmdlet 集

將該應用程序拆分為客戶端和服務有若干好處，最重要的是提高了可靠性。無論是從 MMC 客戶端還是從命令行界面啟動備份，均由 WBENGINE 服務完成主要工作?？蛻舳顺绦蛑粓蟾?zhèn)浞莸臓顟B(tài)。因此，終止客戶端不會導致備份中途停止?？蛻舳藢⑼Ｖ梗諏⒗^續(xù)完成。當然，如果您確實想停止備份，也可以實現，但必須明確執(zhí)行相應操作。

此拆分的體系結構的另一好處是，您可以使用客戶端管理遠程計算機上的備份。如果必須備份 Windows Server 2008 Core 計算機，這一長處尤其值得稱道。

Windows Server Backup 支持使用 Windows 恢復環(huán)境（即 WinRE）進行裸機還原，Windows Server 2008 安裝介質上就有 WinRE。WinRE 簡化了從頭開始恢復服務器的過程。我將在本文后面的內容中討論如何執(zhí)行裸機還原。在此有必要指出，Windows Server Backup 支持幾個用于管理備份的“組策略”設置——“組策略設置”側欄中有這些設置的概述。

卷影復制服務

Windows Server Backup 以三種不同的方式使用“卷影復制服務”。當您在 Windows Server 2008 上啟動完整備份時，應用程序首先制作一個所有源卷的卷影副本。執(zhí)行此操作會為備份軟件提供一致的文件系統(tǒng)視圖供其使用。（這與 NTBACKUP 所執(zhí)行的操作類似。）Windows Server Backup 然后逐個將這些塊從源卷復制到備份目標，在此過程中會為每個已備份的卷構建 VHD 映像。

除非另行指定，否則 Windows Server Backup 還會創(chuàng)建源卷的快照，以便“卷影復制服務”跟蹤卷上所有發(fā)生更改的塊。這使得 Windows Server Backup 可以創(chuàng)建塊級別增量備份，它們僅需要讀取源卷中發(fā)生更改的塊。Windows Server Backup 可以只讀取和寫入發(fā)生更改的塊，而不會因為文件有一點更改便讀取和寫入整個文件。

這使得增量備份效率很高，但代價是源卷的寫入操作需要額外的磁盤 I/O。如果您要備份特別繁忙或性能關鍵的卷，則應禁用源卷上的“卷影復制服務”快照，方法是選擇“Configure Performance Settings”（配置性能設置）鏈接，然后禁用此卷上的增量備份（如圖 1 所示）。

Figure 1 Disable incremental backups on busy volumes (單擊該圖像獲得較大視圖)

當備份完成時，Windows Server Backup 會獲取目標卷的快照（假設您是備份到本地連接的硬盤上）。在下一備份期間，會覆蓋目標 VHD 文件。但是，由于“卷影復制服務”一直保持目標卷的卷影副本，因此實際上，與每個完整備份相對應的各個 VHD 文件都會有多個版本。您實質上花費的是一個完整備份和更改塊的成本，而獲得的是多個完整備份。

欲知更多內容，請點擊Windows 2008中如何進行Active Directory 備份和還原二？

【編輯推薦】

1. Active Directory之目錄服務
2. Active Directory遷移工具ADMT
3. Active Directory 回收站功能介紹一
4. Active Directory 回收站功能介紹二
5. Active Directory 回收站功能介紹三