ACTIVE Directory 的 VSS 備份和還原

Active Directory 寫入器在備份作業期間不需要任何特殊動作。寫入器會將元件和檔案集資訊提供給要求者，而要求者會使用該資訊來決定要複製到備份媒體的檔案。不需要使用任何特殊 API 來備份 Active Directory。

執行還原的方式取決於 Active Directory 是否要還原為災害復原作業的一部分，或還原是否為 Active Directory 執行所在的系統。此外，Active Directory 狀態備份副本的存留期可能會因為 Active Directory 標記而發生問題。

災害復原之後的 Active Directory 還原

在需要災害復原的當機之後，Active Directory 可以還原為還原作業系統狀態的一部分。

此還原作業基本上是無寫入器還原。

如果 Active Directory 目前正在伺服器上執行，則必須在目錄服務還原模式中重新開機系統。

然後作業系統將會在沒有 Active Directory 的情況下執行，而且所有使用者驗證都會透過登錄中的 SECURITY Accounts Manager (SAM) 進行。只有系統管理員有權復原 Active Directory。

在目錄服務還原模式中，VSS 還原可以正常進行。沒有理由使用非 VSS Win32 Active Directory API 來還原 Active Directory 狀態。

任何復原方案都應該確保備份的存留期不應超過 Active Directory 標記存留期， (預設值為 60 天) 。

還原比標記還舊的備份會導致網域控制站擁有未複寫至其他伺服器的物件。

未複寫的物件將不會在該 (還原) 網域控制站上自動刪除，因為其他複本上的這些物件的標記已經遭到刪除。

系統管理員必須手動刪除還原網域控制站上未複寫的每個物件。不支援 Active Directory 的增量備份;需要完整備份。