【IT168 专稿】活动目录结构的还原操作向来繁琐，耗时甚多，这主要是其内容具有分散性和动态性， 结构上又具备双重性（由分层数据库和符合SYSVOL结构的文件系统构成），并且缺乏界面友好、操作简便的工具。因此，当人们认为域还原才是复杂耗时的操作时，殊不知，即使是活动目录的还原操作也远非简易，当中也会遇到各种各样的困难。

    有鉴于此，本文将对Windows Server 2008目录服务的一些新特性进行介绍，让读者了解新的功能是如何方便还原操作的。

    一、还原的基本条件

    通常而言，对象的还原主要是通过命令操作或是重标示已被删除的对象，而这些功能的实现又取决于是否有一个系统级的备份文件。（想要了解更多此方面的消息，可参照微软知识库中编号为840001的文章，该文章详尽的信息会给你更多的帮助。）

    在还原过程中，即使有了详细的命令和操作步骤，我们仍需要注意一些问题。首先，必须确定最适宜的备份点，这无疑增加了命令式还原的复杂性。因为这需要用户能够在误操作发生前，判断出非常好的的备份点--也就是说，备份点中的目标数据信息都要求是正确无误的。

    除非用户愿意投资更多的钱用于活动目录的监控和审计解决方案上，否则判断非常好的备份点相当困难，当然，这也需要长时间的尝试。数据还原是项耗时耗力的工程，可以包括以下几个步骤：①在活动目录恢复模式下重启域控制器；②从可用的备份文件中选择一个恢复活动目录数据库；③运行ntdsutil命令行工具，从中提取正确的对象信息。

    第二，一旦发生误删现象，由于命令行工具ntdsultil的局限性，所以需要提供想要恢复对象的标示名（Distinguished Name，DN) 。另外，要完成还原工作还需要确认系统先前的状态。

    第三个是关于对象还原的效率问题。实际上，一个对象被删除后，除了名字的改变，还会被放置到一个特定的活动目录存放区中，大多数标准活动目录管理工具都设有这个隐藏存放区。在存放过程中，对象的大部分属性都会被剥除，只剩下少数几个属性。如objectGUID、objectSID、sIDHistory和sAMAccountName等。如果再知道CN和lastKnownParent两个属性的信息，那么就可以找到被删除对象的位置，并进行恢复工作。但删除时被剥除的属性的重新找回则需借助前两点来访问历史纪录，即访问备份文件。