วิธี Restore Active Directory บน Windows Server 2025 กู้คืน Domain Controller เมื่อเกิดความเสียหาย - COMSIAM – ศูนย์รวมไอที รีวิว Gadget SEO และบทความเทคโนโลยี

Active Directory คือศูนย์กลางของระบบเครือข่ายองค์กร หากเกิดปัญหากับฐานข้อมูล AD อาจส่งผลกระทบต่อทั้งระบบทันที เช่น

ผู้ใช้ Login ไม่ได้
Group Policy ใช้งานไม่ได้
DNS ทำงานผิดปกติ
Domain Controller ล่ม
Application ต่าง ๆ เชื่อมต่อ AD ไม่ได้

แม้องค์กรจะมี Domain Controller หลายเครื่อง แต่ในบางสถานการณ์ เช่น

AD Database เสียหาย
ลบ OU ผิดพลาด
ลบ User จำนวนมาก
Ransomware
Corruption ของ SYSVOL

การ Restore Active Directory จาก Backup ยังคงเป็นวิธีที่ปลอดภัยที่สุด

บทความนี้จะอธิบายวิธี Restore Active Directory บน Windows Server 2025 อย่างละเอียด ตั้งแต่พื้นฐานจนถึงการกู้คืนในสถานการณ์จริง

① Active Directory Restore คืออะไร

คือกระบวนการนำ

System State Backup

กลับมาใช้

เพื่อกู้คืน

Users
Groups
OU
GPO
DNS
NTDS Database

ให้กลับสู่สถานะเดิม

② เมื่อใดควร Restore Active Directory

ตัวอย่างสถานการณ์

✅ AD Database เสียหาย

✅ ลบ OU ผิด

✅ ลบ User จำนวนมาก

✅ SYSVOL เสียหาย

✅ Domain Controller Crash

✅ Ransomware

③ Restore มีกี่แบบ

Windows Server รองรับ

Non-Authoritative Restore

Authoritative Restore

เลือกใช้ตามสถานการณ์

④ Non-Authoritative Restore คืออะไร

เป็นวิธีที่ใช้บ่อยที่สุด

หลัง Restore เสร็จ

Domain Controller จะดึงข้อมูลใหม่จาก DC ตัวอื่น

โดยอัตโนมัติ

⑤ Authoritative Restore คืออะไร

ใช้เมื่อต้องการบังคับให้ข้อมูลจาก Backup

กลายเป็นข้อมูลหลักของทั้ง Domain

เช่น

ลบ OU ผิด
ลบ User ผิด

⑥ สิ่งที่ต้องเตรียม

ต้องมี

✅ System State Backup

✅ สิทธิ์ Domain Admin

✅ Windows Server Backup

✅ Maintenance Window

⑦ ตรวจสอบ Backup ก่อน

PowerShell

wbadmin get versions

เพื่อดูรายการ Backup ที่มี

⑧ เลือก Backup Version

ตัวอย่าง

05/29/2026-23:00

เลือกวันที่ก่อนเกิดปัญหา

⑨ Boot เข้า DSRM

DSRM

ย่อมาจาก

Directory Services Restore Mode

เป็นโหมดพิเศษสำหรับ Restore AD

⑩ เข้า DSRM ผ่าน System Configuration

เปิด

msconfig

เลือก

Safe Boot

และ

Active Directory Repair

⑪ Restart Server

หลัง Restart

Windows จะเข้าสู่

DSRM

⑫ Login ด้วย DSRM Password

ใช้รหัสผ่าน

DSRM Administrator

ที่ตั้งไว้ตอน Promote Domain Controller

⑬ เปิด Command Prompt

Run as Administrator

เพื่อเริ่มกระบวนการ Restore

⑭ ตรวจสอบ Backup อีกครั้ง

wbadmin get versions

⑮ เริ่ม System State Recovery

ตัวอย่าง

wbadmin start systemstaterecovery

⑯ ระบุ Backup Version

ตัวอย่าง

-version:05/29/2026-23:00

⑰ ยืนยันการ Restore

ระบบจะถาม

Do you want to start?

ตอบ

⑱ รอ Recovery เสร็จ

ระยะเวลาขึ้นอยู่กับ

ขนาด AD
Storage
Hardware

⑲ Restart Server

หลัง Restore เสร็จ

Restart Server

อีกครั้ง

⑳ Non-Authoritative Restore

เมื่อ Server กลับเข้าสู่ระบบ

AD จะ Replicate จาก DC ตัวอื่น

โดยอัตโนมัติ

㉑ ตรวจสอบ Replication

PowerShell

repadmin /replsummary

ตรวจสอบว่าการ Replicate ปกติ

㉒ Authoritative Restore

กรณีต้องการกู้ OU หรือ User ที่ถูกลบ

ต้องใช้

ntdsutil

เพิ่มเติม

㉓ เปิด NTDSUTIL

ntdsutil

㉔ เข้า Authoritative Restore Mode

authoritative restore

㉕ Restore OU

ตัวอย่าง

restore subtree

สำหรับ OU ที่ถูกลบ

㉖ Restore User

สามารถ Restore Object รายตัวได้

หากทราบ Distinguished Name

㉗ ตรวจสอบ Event Viewer

ดู Log ใน

Directory Service

เพื่อยืนยันว่า Restore สำเร็จ

㉘ ทดสอบระบบหลัง Restore

ตรวจสอบ

✅ Login

✅ Group Policy

✅ DNS

✅ Shared Folder

✅ Applications

㉙ Active Directory Recycle Bin

หากเปิดใช้งาน

สามารถกู้

User
Group
OU

ได้ง่ายกว่า Restore

แต่ไม่สามารถแทน Backup ได้

㉚ ปัญหาที่พบบ่อย

DSRM Password จำไม่ได้

ต้อง Reset ก่อน

Backup ไม่พบ

Path ผิด

Replication Error

ตรวจสอบ

repadmin

DNS Error

ตรวจสอบ AD Integrated DNS

㉛ Best Practices สำหรับ Windows Server 2025

✅ Backup System State ทุกวัน

✅ ทดสอบ Restore ทุกไตรมาส

✅ เปิด AD Recycle Bin

✅ เก็บ Backup Offsite

✅ Backup อย่างน้อย 2 DC

✅ ตรวจสอบ Replication

✅ บันทึก DSRM Password

✅ จัดทำ Disaster Recovery Plan

ทีมงาน comsiam พบว่าองค์กรจำนวนมากทำ Backup Active Directory เป็นประจำ แต่ไม่เคยทดสอบ Restore เลย ทำให้เมื่อเกิดเหตุการณ์จริงต้องใช้เวลาหลายชั่วโมงในการแก้ปัญหาและเสี่ยงต่อ Downtime ของระบบ

㉜ ตัวอย่างการใช้งานจริง

ผู้ดูแลระบบลบ

HR Department OU

โดยไม่ได้ตั้งใจ

ซึ่งมี

Users
Groups
GPO

จำนวนมาก

ทีม IT ใช้

Authoritative Restore

จาก Backup ของเมื่อคืน

ทำให้สามารถกู้คืน OU กลับมาได้ภายในเวลาไม่ถึงหนึ่งชั่วโมง

㉝ สรุป

การ Restore Active Directory บน Windows Server 2025 เป็นทักษะสำคัญที่ผู้ดูแลระบบทุกคนควรฝึกฝน เพราะ AD เป็นหัวใจของระบบเครือข่ายองค์กร

การเลือกใช้ Non-Authoritative Restore หรือ Authoritative Restore ให้เหมาะสมกับสถานการณ์ จะช่วยลด Downtime และป้องกันความเสียหายของข้อมูลได้อย่างมาก

จากประสบการณ์ของทีมงาน comsiam องค์กรที่มีการทดสอบ Restore Active Directory อย่างสม่ำเสมอ จะสามารถรับมือกับเหตุฉุกเฉินได้ดีกว่าองค์กรที่เพียงทำ Backup แต่ไม่เคยทดลองกู้คืนข้อมูลจริง

① Active Directory Restore คืออะไร

② เมื่อใดควร Restore Active Directory

③ Restore มีกี่แบบ

Non-Authoritative Restore

Authoritative Restore

④ Non-Authoritative Restore คืออะไร

⑤ Authoritative Restore คืออะไร

⑥ สิ่งที่ต้องเตรียม

⑦ ตรวจสอบ Backup ก่อน

⑧ เลือก Backup Version

⑨ Boot เข้า DSRM

⑩ เข้า DSRM ผ่าน System Configuration

⑪ Restart Server

⑫ Login ด้วย DSRM Password

⑬ เปิด Command Prompt

⑭ ตรวจสอบ Backup อีกครั้ง

⑮ เริ่ม System State Recovery

⑯ ระบุ Backup Version

⑰ ยืนยันการ Restore

⑱ รอ Recovery เสร็จ

⑲ Restart Server

⑳ Non-Authoritative Restore

㉑ ตรวจสอบ Replication

㉒ Authoritative Restore

㉓ เปิด NTDSUTIL

㉔ เข้า Authoritative Restore Mode

㉕ Restore OU

㉖ Restore User

㉗ ตรวจสอบ Event Viewer

㉘ ทดสอบระบบหลัง Restore

㉙ Active Directory Recycle Bin

㉚ ปัญหาที่พบบ่อย

DSRM Password จำไม่ได้

Backup ไม่พบ

Replication Error

DNS Error

㉛ Best Practices สำหรับ Windows Server 2025

㉜ ตัวอย่างการใช้งานจริง

㉝ สรุป

Related Posts

วิธีเลือกสินค้า TikTok Affiliate ที่ขายได้ทั้งปี (Evergreen Product Strategy)

Google Sandbox มีจริงหรือไม่ และทำไมเว็บใหม่ถึงติดอันดับยาก

Storage และ Backup Best Practices บน Windows Server 2025 แนวทางที่ผู้ดูแลระบบมืออาชีพควรรู้

วิธีเลือกสินค้า TikTok Affiliate ที่ขายได้ทั้งปี (Evergreen Product Strategy)

วิธีทำ TikTok Affiliate ให้มีรายได้แบบ Passive Income (สร้างรายได้แม้ตอนนอน)

Google Sandbox มีจริงหรือไม่ และทำไมเว็บใหม่ถึงติดอันดับยาก

Contact Info