前言
1.请写出系统状态备份的几个条件
1.系统状态备份只能通过命令行工具进行,不能在Windows Server Backup控制台中进行
2.在Windows Server Backup中,无法通过配置计划备份来自动备份系统状态
3.必须是Backup Operators或Administrator组的成员,或者被委派了适当的权限,才能使用Wbadmin命令创建系统状态备份
4.系统状态只能保存在本地磁盘上,不能将其保存在DVD或远程共享位置上
5.只有系统状态和系统应用程序可以从系统状态备份中恢复,卷和文件无法从此备份恢复
2.授权还原的步骤
1.环境部署完毕,实现用户的双向同步
2.备份(手动\自动)
3.删除特定用户,刷新两个DC,让这个用户从这两个DC的用户列表中消失
4.进入目录还原模式进行非授权还原
5.非授权完成后,按下ctrl+c强制中断重启
6.进入授权还原模式,还原整个域
7.退出重启
8.进入目录还原模式,修改启动引导方式为正常模式即可
9.验证效果,查看此用户有无恢复,刷新两个DC,要求此用户在两个DC用户列表中都可见
授权还原
环境:一台主域控制器的server 2016和一台额外域控制器的server 2016
步骤一:创建n02.com的额外域控制器后创建用户zhangsan;lisi注:左边为主域控制器,右边为额外域控制器
步骤二:后在主域控制器上创建一个新磁盘将主域控制器的AD目录备份到新磁盘中(新磁盘要联机初始化
创建自动备份的脚本自动备份到E盘,以bat的形式另存下来(形式:wbadmin start systemstatebackup -backuptarget:E: -quiet)
添加windows server backup
点开任务计划程序创建触发器
添加脚本
等待时间,已自动进行
备份成功
将zhangsan和lisi删除
进入安全模式选择AD修复
进入安全模式(注:在安全模式下进入账户名一定是.\Administrator密码是原来的密码)
在命令行输入wbadmin get versions 得到唯一标识
输入命令进行还原
还原完成后但不能将额外域控制器的数据还原所以还原后按下ctrl+c暂停重启
暂停重启后输入ntdsutil后输入
Activate instance ntds后再输入authoritative restore后输入restore object cn=benet, dc=com
选择是
后它会报错,但其实已经完成直接重启后推出安全模式后再登上本地管理员账户zhangsan和lisi复原