Приветствую всех!
Сразу к делу..
Все компы в организации в домене. Имеется контроллер домена и 2 дочерних.
При помощи каких утилит будет проще сделать резервную копию определенного домена, чтобы потом через эту копию можно было оперативно восстановить?
Я с резервными копиями дело не имел, потому обращаюсь к "матерым", кто это дело знает достаточно неплохо..
Заранее спасибо!

Посмотри тут (http://www.acronis.ru/smb/)

При помощи DCPROMO на добавочном контроллере. Восстановление AD из различного рода образов - утомительное занятие, причем еще и не гарантирующее результат. В архитектуру AD заложены собственные механизмы обеспечения избыточности и отказоустойчивости. Вам всего лишь нужно создать добавочный контроллер домена, в который будут реплицироваться изменения с основного. При потере основного контроллера его заменит добавочный. Пользователь даже не заметит, что произошла авария. На случай масштабных стихийных бедствий можно использовать стандартный ntbackup системного тома + backup system state.
zai, Вы резидент Acronis? ;) Шутка :)
Почитайте http://technet.microsoft.com/ru-ru/library/cc781792.aspx - создание дополнительного контроллера домена
и http://technet.microsoft.com/ru-ru/library/cc738755.aspx - резервное копирование AD.

Восстановление AD из различного рода образов - утомительное занятие, причем еще и не гарантирующее результат »
При наличии только одного DC проблем с разворачиванием бэкапа из Acronis'а нет ни каких, правда при условии, что бэкап актуален по времени. Проверено на себе.

при условии, что бэкап актуален по времени » а вот это я на себе года 2 назад испытал. Попробовал восстановиться из архива 2х недельной давности и ничего из этого хорошего не вышло. Пришлось поднимать новый домен и туда всех вводить.

ОБЯЗАТЕЛЬНО поднимайте BDC (дополнительный контроллер домена) сам по себе контроллер домена много ресурсов не требует. Его можно крутить на виртуальной машине. И еще его можно сделать мега резервным :), чтобы брал на себя нагрузку только при падении первого.
Вот ссылка на интересную тему Распределение нагрузки между контроллерами домена (http://forum.oszone.net/thread-133198.html), авторм которой является товарищ Michael :).

С резервными копиями и восстановлением - разобрался, спасибо всем! =)
Но тут другая трабла. Есть реплика, которая в последствии отката SRV01, снова меняет значения на свои.. Как можно сделать, чтобы при реплике с SRV01 данные передались SRV02 серваку, а не наоборот? Может там идет обмен по датам, и SRV02, где более поздние данные, реплицирует на SRV01? Или как-то по-другому.
Что в таком случает можно предпринять?

wmic
Как можно сделать, чтобы при реплике с SRV01 данные передались SRV02 серваку, а не наоборот? »
Использовать authoritative restore

Использовать authoritative restore »
Все просто, но непонятно.. =) Это через ntdsutil делать?

Как выполнить принудительное восстановление на контроллере домена в Windows 2000 (http://support.microsoft.com/kb/241594)
Windows Server 2003 - Authoritative Restore
(http://www.computerperformance.co.uk/w2k3/utilities/windows_authoritative_restore.htm)

Что-то не получается.
Сначала я утилитой ntbackup делаю резервную копию папок NTDS и SYSVOL. Потом он просит перезагрузить. Я перезагружаю. Запускаю ntdsuntil и вписываю - authoritative restore. У меня ниже пишется сообщение:

***Error: operation only allowed when booted in DS restore mode.
"set SAFEBOOT_OPTION=DSREPAIR" to overrite - NOT RECОMENDED!

Что не так? Какая последовательность должна быть?

Перезагружаете, жмете F8 выбираете DS restore mode (на русском это кажись обзывается Режим восстановления AD)

И получается я только после того как загружусь через этот режим, должен продолжить процедуру восстановления командой ntdsutil? Или же я восстанавливать должен тоже через этот режим?

Все делается через Режим восстановления.

Сначала восстанавливаемся через ntbackup,
после чего не перезагружаясь делаем манипуляции с ntdsutil.
Перезагружаемся.

Ну, теоретически после этого он, получается, должен реплику сделать на второй сервак, так? Это произойдет после перезагрузки, или как раз на стадии ntdsutil?

Вы бы не спрашивали что да почему, а почитали ссылки, которые тут выкладывали.

Репликация пойдет после перезагрузки.

Что то мне кажется брехня все это.
Можно в бэкапе поставить system state - делать снимки AD без проблем хоть каждый день.
Проблема в том, что если бэкап будет старее 30 дней то при восстановлении получится, что домен очень старый и машинки к нему не смогут подцепиться.
Сам бэкап делается ntbackup'ом элементарно. Восстанавливается тоже просто.
Проблемы могут возникнуть, если стоит сторонний софт дополнительно на контроллере (хотя у меня WSUS упал - но ИМХО - это проблемы SQL).

Что то мне кажется брехня все это.
Можно в бэкапе поставить system state - делать снимки AD без проблем хоть каждый день.
Проблема в том, что если бэкап будет старее 30 дней то при восстановлении получится, что домен очень старый и машинки к нему не смогут подцепиться.
Сам бэкап делается ntbackup'ом элементарно. Восстанавливается тоже просто.
Проблемы могут возникнуть, если стоит сторонний софт дополнительно на контроллере (хотя у меня WSUS упал - но ИМХО - это проблемы SQL). »
Когда кажется - креститься нужно..
Обсуждения внимательнее читай с самого начала. Проблема основная не в создании резервной копии..