32、活动目录环境监控、维护与证书服务指南

活动目录环境监控、维护与证书服务指南

1. 活动目录环境监控与维护常见问题及解答

1.1 系统状态备份工具选择

若要对活动目录域服务（AD DS）网络的域控制器进行系统状态备份，以应对灾难性故障后的恢复，应使用 Wbadmin.exe 工具。具体操作是在命令行中输入 wbadmin start systemstatebackup 。 Ntbackup.exe 用于旧版 Windows 系统的备份，在 Windows Server 2008 中已不再包含； Ntdsutil.exe 主要用于执行众多 Active Directory 维护操作，如权威恢复，但不用于备份；Windows Server Backup 可进行完整备份或关键卷备份，但无法进行系统状态备份。

1.2 组织单位（OU）恢复操作

当意外删除公司的 Executive OU 后，若要正确恢复该 OU，需进行权威恢复。具体步骤如下：
1. 首先，将域控制器启动到目录服务恢复模式（Directory Services Restore Mode）。
2. 然后，使用 wbadmin start systemstaterecovery 命令从备份中恢复系统状态数据。
3. 最后，使用 ntdsutil 命令将恢复的 Executive OU 标记为权威恢复，需指定 Executive OU 的 LDAP DN。

需要注意的是，停止 AD DS 可进行其他目录管理操作，如