你不能單獨備份Active Directory,Windows2000將Active Directory做為系統狀態數據的一部分進行備份。系統狀態數據包括注冊表,系統啟動文件,類注冊數據庫,證書服務數據,文件復制服務,集群服務,域名服務和活動目錄8部分,通常情況下只前3部分。這8部分都不能單獨進行備份,必須做為系統狀態數據的一部分進行備份。  

　　一.備份Active Directory數據  

　　如果一個域內存在不止一臺DC,當重新安裝其中的一臺DC時備份Active Directory并不是必需的,你只需要將其中的一臺DC從域中刪除,重新安裝,并使之回到域中,那么另外的DC自然會將數據復制到這臺DC上。  

　　如果一個域內剩下最后一臺DC,那就非常有必要對Active Directory進行備份。詳細過程如下:  

　　1."開始"菜單->"運行",輸入"ntbackup",啟動win2000備份工具。  
　　2.在"歡迎"標簽中使用"備份向導",在備份向導對話框選擇備份的內容頁面中選擇"只備份系統狀態數據",下一步。  
　　3.在"備份保存的位置"頁面中輸入存放備份數據的文件名,如"d:akAD0322。bkf",下一步,完成備份向導。如果要進行一些設置,如備份完成后驗證數據,請使用"高級"選項進行配置。  
　　4.選擇"完成"開始備份,根據數據的多少,可能需要幾分鐘到十幾分鐘甚至更長一段時間。備份完畢系統會生成備份報表。  
　　5.建議:通常備份的文件比較大,我備份了幾次都在250-300M之間,因此需要找一個大容量的空間存放。因為備份中包含非常敏感的賬號等方面的信息,因此備份的數據要妥善保存。  

　　二.Active Directory的恢復  

　　有兩種辦法可以恢復Active Directory。  

　　第一種是從域的其它DC上恢復數據,前提是域內必須還有一臺DC是可用的,這時當損壞的DC重新安裝并加入到它原來的域時,DC之間會自動進行數據復制,Active Directory隨之會恢復。  

　　另一種方法就是從備份介質進行恢復。通常情況下,對于大多數小型公司來說,整個公司只有一個域,由于資金等諸方面的限制也只有一臺DC,因此從介質恢復Active Directory是經常遇到的事情。  

　　1.驗證方式和非驗證方式  

　　從備份介質進行Active Directory恢復有兩種方式可以選擇:驗證方式(authoritative restore)和非驗證方式(nonauthoritative restore)。  

　　通常情況下,Windows2000使用非驗證方式恢復:Active Directory從備份介質中恢復以后,域內其它的DC會在復制過程中使用新的數據覆蓋舊的恢復過來的舊的數據。舉個例子,假設今天是星期五,你使用了星期三的備份對Active Directory進行了恢復,那么從星期三以來已經更改了的數據會復制到你正在恢復Active Directory的DC上,也就是新數據會覆蓋你使用備份恢復的數據。  

　　驗證模式則完全不同,它會將從備份介質恢復過來的數據強行復制到域內所有的DC上,無論從備份以后數據是否發生了變化。還拿上面的例子來說,當你在星期五使用星期三的備份恢復了Active Directory后,這些恢復過來的數據會復制到域內所有的DC上,強行將備份后發生改變的所有數據覆蓋掉,域內數據就恢復到了備份時的狀態。驗證模式恢復Active Directory通常用于這種情況:Active Directory在域內某臺DC上發生了嚴重的錯誤,而且這種錯誤通過復制擴散到了域內的其它DC上,這時就需要在某臺DC上使用驗證方式恢復Active Directory,強制使域恢復到原來的好的狀態。應該說這種方式是用的比較多的一種恢復Active Directory的方式。