■河南 刘景云

备份系统账户数据库

通俗的说，系统账户数据库就是用来存储用户账户信息的文件，其内容包括账户名和密码等元素。在默认情况下，系统已经自动对该数据库进行了加密处理，使用普通方法无法查看其实际内容。当然，管理员还可以使用Syskey命令，对其进行二次加密，来更好的保护账户安全。而且，在Windows Server 2008服务器上通常还保存有所有客户端的账户信息。一旦遭遇系统故障，这些信息就会受损或者丢失。

使用Credwiz命令，就可以完美备份账户数据库。点击“Win+R”键，执行“credwiz”命令，在弹出窗口中选择“备份存储的用户名和密码”项，在下一步窗口中点击浏览按钮，选择存储备份文件的目录。为了安全起见，可以将其备份到优盘等移动存储设备上。点击下一步按钮，按照提示点击“Ctrl+Alt+Delete”键，在打开窗口中的“使用密码保护备份文件”栏中输入密码，该密码必须符合系统的密码复杂性要求。点击下一步按钮，完成备份操作。打开目标路径，可以看到后缀为“.crd”的备份文件。当系统出现问题导致账户信息受损时，可以运行上述命令，选择“还原存储的用户名和密码”项，选择备份文件并且输入密码，让系统账户数据库完好如初。

备份数字证书

利用数字证书，可以有效保护网络数据传输的安全性。在局域网中可以搭建证书服务器，来为客户端颁发证书。实际上，证书服务器的管理比较简单，为了防止服务器出现故障，造成证书的损坏和丢失，最好及时对证书进行备份操作。在证书办法结构窗口中右击证书服务器，在弹出菜单中选择“所有任务”-“备份”项，在向导界面中的“要备份的项目”窗口中选择“私钥和CA证书”和“证书数据库和证书数据库日志”项，来备份所有证书内容。

点击浏览按钮，选择备份文件存储路径。在下一步窗口中设置保护密码，之后点击完成按钮，执行证书颁发结构的备份操作。在执行还原操作时，在上述菜单上点击“所有任务”-“还原CA”项，系统提示必须停止Active Directory证书服务，才可以执行还原动作，点击确定按钮后，停止证书服务。完毕后启动证书颁发机构还原向导界面，之后按照提示选择所有的还原项目，输入预设的密码，点击完成按钮，在弹出的提示窗口中点击“是”按钮，完成证书还原操作，之后系统自动启动Active Directory证书服务。

备份活动目录数据库

Active Directiry是网络中所有重要信息的管理者，存储的内容包括用户账户，计算机，打印机，应用程序，安全性和系统原则等各种信息。在规模稍大的局域网中，往往存在多台域控制器，彼此之间可以互为备份。不过，最安全的办法莫过于对活动目录数据库进行备份操作。尤其对于单域控制器来说，必须时刻做好备份工作。一旦出现问题，可以及时还原活动目录数据库。

在Windows Server 2008的服务器管理器中选择“添加功能”项，在向导界面中选择“Windows Server Backup”分支，注意要手工选中“命令行工具”项，在弹出窗口中点击“添加必须的功能”按钮。之后在下一步窗口中点击“安装”按钮，完成备份组件的安装操作。之后以管理员身份登录系统，在CMD窗口中执行“Wbadmin get disks”命令，查看相关的磁盘信息，选择合适的磁盘作为来存储备份信息。例如执行“wbadmin START SYSTEMSTATEBACKUP 眘backuptarget:e:”命令，将系统状态信息备份到E盘根目录中，备份程序会自动根据当前的日期和时间来命令备份文件。之后系统提示是否创建备份卷的卷影副本，输入“Y”键，确定后开始搜集关联文件，然后自动执行备份操作。当操作完毕后，需要重启系统才可以彻底完成数据库备份进程。

当域控制器数据库损坏时，会造成网络功能失调。尤其对于单域控制器来说，情况尤为明显。为此，需要恢复活动目录数据库。启动域控制器，按下F8键进入高级启动选项界面，选择“目录服务还原模式”项，当启动系统后以管理员身份登录。此时，域控制器处于不可用状态。在CMD窗口中执行“wbadmin get versions”命令，显示备份文件版本信息。在恢复数据库时，需要根据每次备份时的版本信息来识别，默认格式为“月/日/年/时/分”。执行“wbadmin start systemstaterecovery version:09/01/2015-19:59”命令，在提示信息中输入“Y”键，执行系统状态恢复操作。这里使用了某个时间点创建的备份文件。当操作完毕，需要重启系统使恢复的数据生效。因为恢复的文件较多，所以启动过程稍长。当命令行窗口显示系统状态已经恢复成功后，点击回车键进入系统。

当然，将Active Directory数据库文件安装在默认位置，很容易遭到黑客的攻击，为了保护其安全，可以将其移动到安全的存储位置。按照上述方法，以目录服务还原模式启动服务器，在CMD窗口中执行“Ntdsutil”命令，在“ntdsutil”提示符下执行“files”命令，在“file maintenance”提示符下执 行“move db to e:Addb”命令，将Active Directory数据库重定向到E盘下“Addb”目录中。执行“move log to e:Ad-db”命令，将活动目录数据库日志文件重定向到E盘下“Ad-db”目录中。执行“quit”命名退出。

当然，执行活动目录数据库的恢复是有条件的，即备份时间距离当前时间不能超过系统预设值，在Windows Server 2008中该值为180天，如果超过该期限，将无法恢复活动目录中被删除的对象。例如，当域用户被删除后，实际上并没有消失，只是添加了特定的标志，无法正常使用而已。为此可以运行“adsiedit.msc”程序，在活动目录服务界面编辑器左侧的“ADSI Edit”项的右键菜单中点击“连接到”项，在连接设置窗口中选择“选择一个已知命名上下文”项，在“计算机”栏中选择默认项（即登录到的域或者服务器），也可以选择“选择或者键入域或服务器”项，在列表中选择服务器名并设置通信端口。

假设选择的域名为“cfp.dkjzgy.net”，在 窗 口 左 侧 选择“配 置 [cfp.dkjzgy.net]”-“CN=Configuration,DC=dkjz gy,DC=net”-“CN=Services”-“CN=Windows NT”-“CN=Directory Service”项，在其右键菜单上点击“属性”项，在弹出窗口中选择“TombstoneLifetime”项，点击“编辑”按钮，输入具体的期限（例如3600），单位为天数。这样，就可以在恢复任意时间活动目录数据库备份信息了。例如，执行“Adrestore.exe”这款小工具，就可以恢复删除的域账户。在AD DS域服务的主机上打开命令提示符窗口，执行“Adrestore /r”命令，会枚举活动目录中被删除的对象，显示用户完整的完全合格域名信息。在提示栏中输入“Y”键，恢复被删除的用户。在Active Directory用户和计算机窗口中选择域名项，在其中选择“Users”项，在右侧窗口中显示目标用户已经被恢复，只是其处于禁用状态。启动该账户并为其设置新的密码，就可以重新使用该账户了。

备份系统服务和网络配置信息

系统服务对系统的重要性是不言而喻的，运行“services.msc”程序，可以查看所有的服务信息。因为系统服务的配置信息全部保存在注册表中，所以对其的备份就比较简单，运行“reggedit.exe”程序，在注册表编辑器中选择“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”分支，在其右键菜单中点击“导出”项，将其备份为独立的“.reg”文件即可。当服务出现问题时，双击该备份文件，将其导入到注册表中，之后重启系统，就可以恢复服务信息了。

对于网管员来说，在网络发生故障后，迅速恢复服务器网络配置信息，对于维护工作是极为重要的。常规的网络配置信息包括IP地址，接口，端口代理，远程访问，路由，DNS代理，NAT，DHCP，中继代理等。使用netsh命令，可以对其进行快速备份，并在网络出现问题时及时恢复。在CMD窗口中执行“netsh dump>d:wlpz.txt”命令，将完整的网络配置信息备份到指定的文件中。以后执行“netsh exec d:wlpz.txt”命令，就可以将备份文件中的网络配置信息还原到系统中。

利用磁盘配额功能，可以有效限制不同用户使用的磁盘容量。但是，当服务器出现问题时，很容易造成磁盘配额信息丢失，手工恢复起来比较繁琐，最好的办法是对其进行备份操作。例如在选定的磁盘的属性窗口中打开“配额”面板，点击“配额项”按钮，在弹出窗口选择所有的配额项，在其右键菜单中“导出”项，将其导出为独立的文件，对应的，点击菜单“配额”-“导入”项，选择导出的文件，在弹出提示窗口中点击“是”按钮，还原磁盘配额项目。

备份 DHCP，DNS，WINS服务器配置信息

在规模较大的局域网中，管理员往往会使用DHCP服务器，为客户端自动分配IP地址等信息。如果DHCP服务器出现问题，就会导致内网主机无法顺利访问网络。对于包含多个作用域，每个作用域中可能包含大量IP地址，网关，DNS服务器地址信息等DHCP服务器来说，手工进行恢复是很繁琐的。所以，应该即使对DHCP配置信息进行备份。在CMD窗口中执行“netsh dhcp server export d:dhcp.txt”命令，可以将全部的DHCP信息备份到指定的文件中。在还原时执行“netsh dhcp server inport d:dhcp.txt”命令即可。

DNS服务器的主要功能是解析域名，如果局域网中的DNS服务器出现问题，就会导致域名解析操作出现异常，影响客户端的访问操作。对DNS服务器进行备份，首选需要备份注册表中DNS服务器的相关信息。在注册表中打开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNS” 分 支， 将其备份为独立的REG文件。 打 开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDNS Server”分支，将其导出为独立的REG文件。之后需要备份DNS数据文件。打开DNS服务器的资源管理器，进入“C:WindowsSystematic2dns”文件夹，将其中的所有后缀为“.dns”文件全部备份出来。在恢复DNS服务器时，将上述两个REG文件导入到注册表，之后将上述“.dns”文件恢复到上述文件夹，之后重启DNS服务器即可。

WINS服务器的作用是为NetBIOS名称提供名称注册，更新，释放和转换服务，允许WINS服务器维护一个将NetBIOS名链接到IP地址的动态数据库，可以明显减轻网络运行的的负担。因为在默认情况下，网络上的每台主机的NetBIOS名称，都会通过广播方式进行更新，对于规模较大的局域网来说，这种广播会加重网络的负担。对于大型局域网来说，架设WINS服务器是极为必要的。WINS服务器的备份极为简单，在WINS管理器左侧选择目标服务器，在其右键菜单中点击“备份数据库”项，完成备份操作。对应的点击“还原数据库”项，完成WINS服务器的还原操作。