Резервное копирование и восстановление пользователей и компьютеров Active Directory без полного восстановления AD

Прежде чем я начну, я буду первым, кто признаю, что для многих из вас эта проблема возникла из-за несоблюдения передовых методов, относящихся к развертыванию и аварийному восстановлению серверов AD. Из этого можно многому научиться в будущем, но сейчас я просто пытаюсь устранить ущерб, прежде чем восстанавливать передовые методы.

В настоящее время у меня есть контроллер домена WS2016 (к сожалению, мне не удалось создать второй до того, как возникла моя проблема). Я серьезно испортил некоторые модификации DNS, и мне нужно вернуться к моментальному снимку, который я создал вскоре после настройки ролей AD / DNS / DHCP. Моя проблема в том, что у меня нет резервных копий / состояний сохранения между этим моментом и ошибкой DNS.

Я надеялся создать резервную копию и восстановить различные компоненты по отдельности (например, объекты групповой политики, конфигурации DHCP, реестр и базу данных AD (особенно пользователи и компьютеры)) без восстановления всего состояния сохранения или сервера. Поскольку у меня нет полных резервных копий или состояний сохранения, которые включают пользователей и компьютеры до этой проблемы, я не верю, что восстановление резервной копии состояния сервера, которая у меня есть, решит мою проблему.

Я уже создал отдельные резервные копии для объектов групповой политики, конфигураций DHCP и реестра. Однако я изо всех сил пытаюсь понять, как сделать резервную копию и восстановить компоненты «Пользователи» и «Компьютеры».

Я бы предпочел не начинать полностью заново с новой AD, так как миграция пользователей будет опасной. Если не существует способа резервного копирования и восстановления пользователей и компьютеров, мне также было бы удобно с решением, которое позволяет мне вручную воссоздавать каждого пользователя и компьютер таким образом, чтобы это было совместимо с восстановленными объектами групповой политики. Кроме того, если есть способ сделать резервную копию всей базы данных AD, не требуя полного восстановления сервера, это также будет приемлемо.

После исправления этого я планирую настроить соответствующий вторичный контроллер домена, запланировать регулярное резервное копирование и требовать моментальные снимки перед каждой попыткой изменения сервера. Но сначала мне нужно выполнить целевое восстановление.

РЕДАКТИРОВАТЬ: Оказалось, что мою проблему с DNS было намного проще исправить, чем я думал. Мне было отказано в доступе при попытке загрузить несколько связанных с AD оснасток, таких как DNS или административные службы Active Directory. Кроме того, присоединение новых компьютеров к домену приводило к ошибкам. Это было решение: https://support.microsoft.com/en-us/help/2751452/dns-zones-do-not-load-event-4000-4007

Из-за этого исправления я больше нет этой проблемы с резервным копированием, но я пометил ответ Массимо как правильный на мой исходный вопрос, так как хорошо знать, что частичное / раздельное резервное копирование AD невозможно и что DNS привязан к базе данных AD.Очень важно делать более регулярные резервные копии состояния и полные резервные копии сервера!