上周和老张吃饭，他愁眉苦脸地说公司活动目录崩了，整整两天没恢复业务，老板差点让他卷铺盖走人。这让我想起家里冰箱突然坏掉的那个周末——要是平时没囤点速冻饺子，全家都得饿肚子。活动目录备份，其实就是给企业IT系统准备的"速冻饺子"。

为什么活动目录备份像空气一样重要

去年某市政务云宕机事件调查显示，68%的停机事故源自活动目录配置错误或数据丢失。活动目录就像公司的通讯录+门禁卡+保险柜钥匙三合一，一旦出问题：

• 员工突然变成"访客"进不了系统
• 打印机集体""不认人
• 共享文件变成加密保险箱

真实案例：五分钟毁掉三个月

我表弟在物流公司当网管，有次手滑删了个组织单元，结果全国200多个网点物流系统瘫痪。幸亏他们用着差异备份，最后只损失了当天下午的数据，要是全靠完整备份，至少要回退三天。

备份类型	恢复时间	存储占用	适用场景
完整备份	4-8小时	大象级别	月度归档
增量备份	15-30分钟	麻雀级别	每日下班前
差异备份	1-2小时	金毛犬级别	重大变更前

手把手教你搭建备份防线

就像我家每周三固定囤菜，备份计划也得有固定节奏。这是我们现在给客户用的3-2-1-1原则：

• 至少3份备份
• 2种不同介质
• 1份离线存储
• 每月1次恢复演练

Windows自带的"备胎"方案

用PowerShell搞定时备份，比煮泡面还简单：

 创建每日凌晨2点的备份任务
$trigger = New-JobTrigger -Daily -At 2am
Register-ScheduledJob -Name ADNightBackup -ScriptBlock {
Backup-AddsSystemState -Path \\\
as\\backup\\ -Verbose
} -Trigger $trigger

这些坑千万别踩

去年帮朋友公司做审计时发现，他们备份文件居然和活动目录服务器放同一个机柜——就像把家门钥匙插在锁孔上。常见作死行为还有：

• 用域管理员账号跑备份任务
• 永远不验证备份文件完整性
• 备份日志三个月不看一次

冷知识：备份文件也会过期

微软技术文档里藏着个小细节：超过180天的系统状态备份可能包含失效的Kerberos票据。这就好比存了半年的冷冻饺子，虽然没坏但口感会变差。

企业级备份方案怎么选

最近帮电商客户选方案时，我们做了个对比表：

产品	最小恢复单位	云支持	适合规模
Veeam AD备份	单个属性	√	200人以上
Windows Server Backup	整个域	×	50人以下
Quest Recovery Manager	单个用户	√	千人企业

上个月去客户那儿做演练，发现他们新来的实习生把备份服务器时间调快了8小时，结果所有定时任务乱套。现在他们的备份策略里多了条："修改系统时间需要两个部门会签"。

窗外的晚霞染红了机房指示灯，看着自动生成的备份成功报告，突然觉得这个数字世界也需要定期存个档。毕竟谁都不想成为老张那样，大半夜蹲在机房地板上找备份磁带的人。