前言:
1.活动目录还原的方式有哪些?
(1)非授权还原
(2)授权还原
2.它们使用环境的区别是什么样的?
如果系统中只有一台域控制器,需要将独立域控制器上还原AD数据,则需执行非授权还原。如果系统中有多台域控制器,被修改AD数据已经复制到其他域控制器,现在需要将AD数据还原到一台域控制上,并且这些数据不需要复制到所以域控制器,可以使用非授权还原:如果需要将这些数据复制到所有域控制器,必须使用授权还原。
3.授权还原的步骤。
(1)环境部署完毕,实现用户的双向同步
(2)备份(手动/自动)
(3)删除特定用户,刷新两个DC,让这个用户从这两个DC的用户列表中消失
(4)进入目录还原模式进行非授权还原
(5)非授权完成后,按下ctrl+c强制中断重启
(6)进入授权还原模式,还原整个域
(7)退出重启
(8)进入目录还原模式,修改启动引导方式为正常模式即可
(9)验证效果,查看此用户有无恢复,刷新两个DC,要求此用户在两个DC用户列表中都可见
一、意外删除了用户sbt,删除前已经对系统状态进行了备份。现在需要用非授权还原的方式还还原该用户。
在搜索栏中输入msconfig,点击系统配置
在系统配置引导选项卡中勾选安全引导,选择AD修复