如果读者曾经参与过某个域控制器或者是活动目录数据库数据恢复的全过程，那么肯定会发现这个过程相当的有条理。利用活动目录恢复数据时，必须理解恢复过程的详情和所有的注意事项，这两点相当重要。

下面是成功恢复活动目录数据库的技巧。

• 必须了解授权恢复和非授权恢复的区别，并且知道它们的使用方式。授权恢复是将整个活动目录恢复到备份时的状态。

非授权恢复只是把一个域控制器恢复到原来的状态，然后通过活动目录复制程序再进行数据更新。执行非授权恢复时，是把一个单独的域控制器先恢复到备份时的状态，活动目录再对刚才恢复的域控制器进行更新。

• 至少备份2个域控制器。但是大型企业通常并不会备份所有的域控制器。如果某个没有备份的域控制器损坏了，并不能通过恢复其他的域控制器的备份文件来恢复这个损坏的域控制器。

这种情况下，最好的方式是手动再次安装Windows操作系统，然后把它加入到域中。记住要使用跟以前相同的服务器名字，而且在加入之前，首先要删除或者重置活动目录中原来这台服务器的记录。

最后再指定这个机器为域控制器，这样其他的域控制器就可以把活动目录数据库中的数据复制到新安装的域控制器中。

• 为域控制器设计数据恢复策略时，要确保所有的域控制器都相同。在Windows Server 2008中，可以选择只建立只读域控制器（以下简称RODCs）。如果只是想备份数量有限的几个域控制器，RODCs并不是很好的选择，因为它不能把活动目录的数据复制到其它的域控制器中。

在活动目录中有五个灵活单主机操作角色。一些角色存在于域林级别中，一些存在于域级别中。要清楚每一个域控制器的角色，否则可能会影响数据恢复。

例如，相对ID（以下简称RID）主机管理着域中所有的对象。恢复RID主机有时会导致活动目录被损坏（特别是在Windows 2000中），如果不想恢复RID主机，就得使用非授权活动目录恢复方式。

架构主机也是一样的。架构主机主要是负责整个活动目录的架构。如果要想恢复架构主机的话，最后在活动目录中只会看到一些独立的对象。如果不想恢复架构主机，就得选择非授权恢复方式。

• 理解转移和捕获FSMO角色是非常重要的。转移FSMO角色是手动的把角色指派到其他的域控制器上。只有在角色运行时并且状态良好时才可以转移。例如，如果想要顺利的降级域控制，或者域控制器的离线时间超过预期的话，都可以把FSMO角色转移到其他的域控制器中。

如果想要重新指派FSMO角色到其它的域名控制器中，转移FSMO是最好的选择，但是只有当角色可用并且状态正常时才可以成功转移。有时角色所有者失败并且没有办法恢复时，需要捕获角色。只有在无计可施的时候才可以使用这个功能。

• 全局编录角色虽然不能在技术上被列入FSMO角色，但也需要清楚哪个域控制器被指派成全局编录。

全局编录服务器包括域林中每个对象的记录。全局编录失败会导致一些意想不到的结果。例如，许多程序通过3268端口来搜索活动目录。如果全局编录服务器有问题的话，会导致搜索失败。也曾经有过由于全局编录失败，导致除域管理员以外的所有用户无法登陆的情况。也就是说，至少要确保备份一台全局编录服务器。