Прежде чем я начну, я буду первым, кто признает, что для многих из вас эта проблема возникла из-за несоблюдения передовых практик, касающихся развертывания и аварийного восстановления серверов AD. Из этого можно многому научиться, но сейчас я просто пытаюсь устранить ущерб, прежде чем применять передовые методы.
В настоящее время у меня есть контроллер домена WS2016 (к сожалению, мне не удалось создать второй до того, как возникла моя проблема). Я серьезно испортил некоторые модификации DNS, и мне нужно вернуться к моментальному снимку, который я создал вскоре после настройки ролей AD / DNS / DHCP. Моя проблема в том, что у меня нет никаких резервных копий / состояний сохранения между этим моментом и ошибкой DNS.
Я надеялся создать резервную копию и восстановить различные компоненты по отдельности (например, объекты групповой политики, конфигурации DHCP, реестр и базу данных AD (особенно пользователи и компьютеры)) без восстановления всего состояния сохранения или сервера. Поскольку у меня нет полных резервных копий или состояний сохранения, которые включают пользователей и компьютеры до этой проблемы, я не верю, что восстановление имеющейся у меня резервной копии состояния сервера решит мою проблему.
Я уже создал отдельные резервные копии для объектов групповой политики, конфигураций DHCP и реестра. Однако я изо всех сил пытаюсь понять, как сделать резервную копию и восстановить компоненты «Пользователи» и «Компьютеры».
Я бы предпочел не начинать полностью заново с новой AD, поскольку миграция пользователей была бы опасной. Если не существует способа резервного копирования и восстановления пользователей и компьютеров, мне также было бы удобно с решением, которое позволяет мне вручную воссоздавать каждого пользователя и компьютер таким образом, чтобы он был совместим с восстановленными объектами групповой политики. Кроме того, если есть способ сделать резервную копию всей базы данных AD, не требуя полного восстановления сервера, это также будет приемлемо.
После исправления этого я планирую настроить надлежащий вторичный контроллер домена, запланировать регулярное резервное копирование и требовать снимки состояния перед каждой попыткой изменения сервера. Но сначала мне нужно выполнить целевое восстановление.
РЕДАКТИРОВАТЬ: Оказывается, мою проблему с DNS было намного проще исправить, чем я думал. Мне было отказано в доступе при попытке загрузить несколько связанных с AD оснасток, таких как DNS или административные службы Active Directory. Кроме того, присоединение новых компьютеров к домену приводило к ошибкам. Это было решение: https://support.microsoft.com/en-us/help/2751452/dns-zones-do-not-load-event-4000-4007
Из-за этого исправления у меня больше нет этой проблемы с резервным копированием, но я пометил ответ Массимо как правильный на мой исходный вопрос, так как хорошо знать, что частичное / отдельное резервное копирование AD невозможно и что DNS привязан к базе данных AD. . Очень важно делать более регулярные резервные копии состояния и полные резервные копии сервера!
Вы не можете экспортировать или импортировать содержимое базы данных Active Directory; Резервное копирование AD может быть выполнено только через резервную копию состояния системы контроллера домена, и нет поддерживаемого способа извлечь из него данные AD.
Кроме того, если вы используете зоны DNS, интегрированные в AD, данные DNS хранятся в базе данных Active Directory; резервная копия AD, таким образом, также будет включать ваши «испорченные» данные DNS, и ее восстановление также восстановит их.