很多人都知道，Active Directory网域服务(ADDS)是Windows基础结构中任务关键的组件。Active Directory若是失常，网络基本上也没什么用处。因此，Active Directory的备份和修复计划是保持安全性、持续业务和循规的基础。

Windows Server 2008为Active Directory带来了许多新功能，当中有两项功能对备份和修复计划有着深远的影响：那就是全新的Windows Server Backup公用程序，以及制作和使用Active Directory磁盘区阴影复制服务快照集的功能。

Windows Server Backup提供了几项组策略设定，可让用户有限地控制备份在服务器上的运作方式。借着这些备份原则，用户可以缓和一些人们执行未授权备份以获得未授权数据存取权的相关风险。这些选项包括：

仅允许系统备份如果有设定这个选项，Windows Server Backup便只会备份重要的系统卷，它并不能执行磁盘区备份。

不允许将本机连接的储存装置做为备份目标，这个设定不允许备份到本机连接的磁盘驱动器，用户只能备份到网络共享。

不允许将网络做为备份目标，这个设定不允许备份到任何网络共享。

不允许将光学媒体做为备份目标，当设定这个选项时，Windows Server Backup不能备份到任何光学装置，例如可刻录DVD磁盘驱动器。

不允许只执行一次备份，这个设定不允许Windows Server Backup执行未经排定的临机操作备份，只允许执行透过Windows Server Backup MMC嵌入式管理单元排定的备份。

很多人从Windows NT 3.5起熟识的NTBACKUP，在Windows Server 2008中已经被移除，取而代之的是Windows Server Backup。而这项新工具不只是盛装打扮的NTBACKUP而已，它可是一套崭新的备份技术，让用户不得不重新思考备份系统的方式。

虽然Windows Server Backup是Windows Server 2008唯一内建的备份解决方案，但它并非取代NTBACKUP功能。两者最大的差别是，Windows Server Backup是磁盘对磁盘的备份解决方案，它并不支持备份到磁带。用户可以在直接连接的磁盘区、网络共享，甚至是外部USB硬盘机和多磁盘驱动器可刻录DVD上建立备份影像，但就是无法备份到磁带。不过可以确定的是，用户还是可以将磁带机挂在Windows Server 2008服务器上，并将Windows Server Backup产生的备份影像复制到磁带机—但是必须使用别人的软件进行这个动作。

NTBACKUP是以档案为主的备份和还原工具，而Windows Server Backup则是以磁盘区和区块为主。Windows Server Backup会将它的备份来源当作一组磁盘区来处理，并把每个磁盘区视为磁盘区块的集合。这远比透过文件系统备份文件要有效率许多。依区块来处理备份也允许Windows Server Backup利用磁盘区阴影复制服务快照集来执行区块层级的增量备份，并允许在目标磁盘区上建立快照集以简化多个备份的使用(并减少多个备份使用的空间)。

即使用户进行的是完整备份，Windows Server Backup在目标磁盘上还是可以有效利用空间。比方说，用户可以对同一个磁盘区执行多个完整备份。因为Windows Server Backup在存放备份影像的目标磁盘上是使用磁盘区阴影复制服务快照集，所以快照集只会储存变更过的区块。这么一来就可以大幅减少多个完整备份所使用的空间。而且要修复增量备份，也不需要执行多项还原作业。即使快照集只存放每个备份的差异内容，磁盘区阴影复制服务还是会让每个备份完整显示。

不过要小心的是，如果用户是备份到本机磁盘，只有目标才能享有磁盘区阴影复制服务快照集的好处—Windows Server Backup不能对存放在DVD或网络共享上的备份，执行磁盘区阴影复制服务作业。

另外一项附加的好处是，Windows Server Backup会以Microsoft虚拟硬盘(VHD)格式来储存备份影像。用户可以实际上拿备份影像，在执行Microsoft Virtual Server 2005的虚拟机中，把它当做磁盘区一样挂上。只要在虚拟机挂上VHD，然后浏览特定的档案就行了，不必执行磁带的测试还原，来查看该档案是在哪一个磁带上面(注意：用户不能拿备份影像来启动虚拟机。因为备份的硬盘设定并不会对应到虚拟机的设定，所以不能将Windows Server Backup当作实体对虚拟的移转工具)。