IThome online在2月28日有一篇專題報導,講的就是這個,其中我結路一段您的需求貼上來
原始報導路徑:如何備份、還原Active Directory的設定
某些備份軟體,像是Symantec Backup Exec 11d就有提供備份AD設定的功能,Windows系統本身的備份工具(製作備份)也有備份AD設定的功能,當我們透過該工具以手動方式選取想要備份的資料種類,在「System State」的項目之下,就可以看到一個「Active Directory」的備份選項。
關於AD設定的所有資料,均是放在C:\Windows下的「NTDS」目錄,但是這並不代表可以透過「複製-貼上」的動作,完成AD設定的備份、還原,必須透過備份軟體的輔助,才能完整地將所有資料備份下來。
利用差異性備份的功能 製作AD設定的備份
Windows系統本身「製作備份」工具,使用上很容易,透過簡短的幾個步驟,很快就可以將AD的設定打包成.BKF檔,匯出到本機硬碟或者是區域網路當中的其他共享資料夾。
除了以手動方式執行備份之外,我們也可以在該工具的進階模式下設定排程工作,讓備份工作避開白天的忙碌時段,直到員工下班之後的深夜時段才啟動。
為了縮短資料備份的所需時間,以及節省硬碟的儲存空間,這個工具也提供差異性備份的工作,第一次執行備份工作時,必須以完整備份的方式完成,以我們此次架設用來測試的AD伺服器為例,在幾乎沒有其他設定的情況下執行初次的完整備份,結果製作出來的.BKF檔已經有1.02GB的大小,而在實際情況下,隨著AD設定的不斷加入,日後執行完整備份時所得的備份檔案大小也會相對地增加,因此執行備份工作時,企業可決定是否啟用差異性備份的功能製作往後版本的備份檔案。
還原AD設定,必須在特定開機模式下才能進行
在AD正常啟用的情況下,我們只能透過「製作備份」工具執行AD設定的備份,還原工作則必須在安全模式下才能夠進行。
一旦災難發生,IT人員必須以先前做好的備份檔還原AD的設定時,首先,必須將準備用來做為AD伺服器的Windows系統升級成為AD的角色,並使用和原先一模一樣的網域名稱。重新啟動系統之後,按一下F8鍵,進入Windows的進階開機選單,除了一般常見的選項之外,還有一個名為「目錄還原模式」的選項,這是AD專用的安全模式,在此模式下,就可以將先前製作的備份檔透過「製作備份」工具還原到系統,完成之後重新開機,之後就可以在AD的管理介面,看到我們之前所設定好的各個項目,包括:使用者帳號、群組、信任關係,以及群組原則等。
使用指令的方式將資料匯出備份,
方法有兩種:csvde或者ldifde
匯出指令(以匯出ou的使用者為例)
csvde -d "ou=network,dc=it,dc=com" -r "objectcalss=user" -f user.csv
可以參考http://technet2.microsoft.com/windowsserver/zh-cht/library/1050686f-3464-41af-b7e4-016ab0c4db261028.mspx?mfr=true
不過csvde只能新增帳戶,ldifde更好用,可以做的動作更多->新增、修改、刪除。