还原 Window 2000 或2003 AD 的方法主要有两种,它们分别是:通过重新安装系统和重新安装AD 来还原、从AD 备份中还原。
1 通过重新安装系统及重新安装AD 来还原。
该方法依赖 AD 复制将 DC 还原到工作状态,因此只有在同一域中存在另一台运行正常的 DC 时此方法才有效。建议只有在没有域控制器的好备份可用的情
况下才采用此方法。当我们确定采用重新安装来进行AD 恢复后,我们还有一些因素需要考虑,最主要的因素就是----带宽问题。通过复制操作恢复 DC 的主要
问题是带宽。通过复制操作还原 DC 所需的带宽与 Active Directory 数据库的大小以及需要该 DC 处于正常工作状态的时间直接相关。因此我们必须考虑在适当的时间进行AD 重新安装。
1.1 通过重新安装还原 DC 所需的步骤
通过重新安装进行恢复的步骤和创建新 DC 的步骤相同。理想情况下,此 DC
应该和要复制的 DC(新的 DC)位于同一 Active Directory 站点中,以减少网络的影响和与此方法相关的还原次数。
1、清除操作,例如从 Active Directory 中删除出现故障的 DC 对象,若故障DC 是操作主机,还必须将操作主机角色强制转移给其它DC。
在执行清除操作时,如果新 DC 的名称与故障 DC 的名称相同,则必须删除故障 DC 中的 ntdsDSA 对象,具体步骤如下:
A、在命令行中,键入 ntdsutil。
B、在 ntdsutil: 提示符下键入 metadata cleanup,然后按 Enter 键。
C、现在,需要连接到现有的域控制器,以便在上面删除故障 DC 中的ntdsDSA 对象。
D、在 metadata cleanup 提示符下键入 connections,然后按 Enter 键。
E、键入 connect to server <服务器名>,然后按 Enter 键。其中 <服务器名> 是从其上清除元数据的 DC(同一域中的任何工作正常的 DC)。
F、键入 quit,然后按 Enter 键。将返回元数据清除菜单。
G、键入 select operation target,然后按 Enter 键。
H、键入 list domains,然后按 Enter 键。将列出目录林中所有的域,其中每一个域都和一个编号相关联。
I、键入 select domain <编号>,然后按 Enter 键,其中 <编号> 是与故障服务器所在的域对应的编号。
J、键入 list sites,然后按 Enter 键。
K、键入 select site <编号>,然后按 Enter 键,其中 <编号> 是指该 DC所在站点的编号。
L、键入 list servers in site,然后按 Enter 键。将列出该站点中所有的服务器,其中每一个服务器都有一个对应的编号。
M、键入 select server <编号>,然后按 Enter 键,其中 <编号> 是指要删除的 DC。
N、键入 quit,然后按 Enter 键。将显示元数据清除菜单。
O、键入 remove selected server,然后按 Enter 键。
P、此时,应出现一条说明该 DC 已成功删除的确认信息。如果接收到一个错误,指出没有找到该对象,则可能该对象已经从 Active Directory 中删除了。
Q、键入 quit,然后重复按 Enter 键,以返回到命令提示符。 
------------------------------------------------------------------------------
注意由于此过程需要修改配置命名上下文,所以此操作需要企业管理员权限。
*******************************************************************
如果新的 DC 名称与故障 DC 的名称不同,则应该执行以下附加步骤:
从站点和服务管理单元中删除故障服务器对象,具体步骤如下:
A、打开站点和服务管理单元。
B、选择适当的站点。
C、删除与故障 DC 相关联的服务器对象。
D、从用户和计算机管理单元中删除故障计算机的帐户:
E、打开用户和计算机管理单元。
F、选择域控制器容器。
G、删除与故障 DC 相关联的计算机对象。
2、安装全新的 Windows 系统。
3、运行 DCpromo.exe(AD 安装工具),以将此计算机提升为域控制器角色。
