授权还原、原始还原和普通还原

2009-06-19

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
 http://norris83.blogbus.com/logs/41219820.html

授权还原、原始还原和普通还原

在备份过程中，作为系统状态数据一部分的分布式服务数据，如 Active Directory 目录服务数据，可以使用下面三种还原方式之一进行还原：

原始还原
普通（非授权）还原
授权还原

要了解每种还原方式的工作原理，必须了解“备份”实用程序是如何备份分布式服务数据的。备份域控制器上的系统状态数据时，将会备份该服务器（同其他系统组件一起，如 SYSVOL 目录和注册表）上所有的 Active Directory 数据。要将这些分布式服务还原到该服务器，必须还原系统状态数据。但是，系统中域控制器的数量和配置将决定选择的还原方式。例如，如果需要回滚复制的 Active Directory 更改，但企业的域控制器不止一个，则必须执行授权还原，以确保将还原数据复制到所有服务器。但是，如果需要在独立域控制器或第一个域控制器上还原 Active Directory 数据，则必须执行原始还原。系统中的 Active Directory 数据已经复制到多台域控制器，而只需将 Active Directory 数据还原到一台域控制器时，如果这些数据不需要复制到所有服务器，可以使用普通还原。

原始还原

如果所要还原的服务器是正在运行的包含复制数据集（例如，SYSVOL 和 FRS 属于复制数据集）的唯一服务器，请使用这种类型的还原。只有在还原网络中的“第一个”复制数据集时，才能选择原始还原。如果已经还原了一个或多个复制集，请不要使用原始还原。通常，只有域中的所有控制器都丢失，且正要尝试通过备份对域进行重建时，才能执行原始还原。

分布式数据	使用系统状态数据原始还原的原因
Active Directory	还原独立的域控制器。还原第一个域控制器。
SYSVOL	还原独立的域控制器。还原第一个域控制器。
复制集	还原第一个复制集。

要执行原始还原，请在高级选项中选择“当还原复制的数据集时，将还原的数据作为所有副本的主要数据”。详细信息，请参阅设置高级还原选项。

普通还原

在正常还原操作中，备份操作是在非授权还原模式下执行的。换而言之，包括 Active Directory 对象在内的所有还原数据将使用其原始更新序列号。Active Directory 复制系统使用该编号在本组织的服务器中检测并传播 Active Directory 的更改。因此，所有非授权还原的数据都将在 Active Directory 复制系统中出现，即便这些数据是旧的，也是如此。这意味着，这些数据不会复制到其他服务器。但是，如果其他服务器中出现较新的数据，Active Directory 复制系统将使用这些数据来更新已还原的数据。要将已还原的数据复制到其他服务器，必须使用非授权还原。

分布式数据	使用系统状态数据普通还原的原因
Active Directory	在复制环境中还原单个域控制器。
SYSVOL	在复制环境中还原单个域控制器。
复制集	还原除第一个复制集以外的所有复制集（即，如果有 n 个复制集，从 2 到 n)。

授权还原

要对 Active Directory 数据执行授权还原，在还原系统状态数据完成之后重新启动服务器之前，必须运行 Ntdsutil 实用程序。使用 Ntdsutil 实用程序，可以 Active Directory 对象标记为授权还原。如果对象标记为授权还原，将会对其更新序列号进行更改，使它比 Active Directory 复制系统中的所有其他更新序列号大。这样，将保证所有还原的已复制或已分发数据在本组织内得到正确的复制或分发。

例如，如果无意中删除或修改了存储在 Active Directory 目录服务中的对象，并且这些对象已经复制或分布到其他服务器，则必须对这些对象执行授权还原，使之可以被复制或分布到其他服务器。如果没有对相关对象执行授权还原，这些对象决不会复制或分布到其他服务器，因为它们比其他服务器上的当前对象旧。使用 Ntdsutil 实用程序标记要执行授权还原的对象时，可以确保要还原的数据被复制或分布到整个组织内。另一方面，如果系统盘发生故障或 Active Directory 数据库受损，不使用 Ntdsutil 实用程序即可直接对数据执行非授权还原。

Ntdsutil 命令行实用程序可以在命令提示符下运行。有关使用 ntsustil 执行授权还原的详细信息，请参阅 Ntdsutil。另外，可以在命令提示符下键入 ntdsutil /? 来获取有关 Ntdsutil 实用程序的帮助。