授权还原

前言

1.请写出系统状态备份的几个条件
1.系统状态备份只能通过命令行工具进行，不能在Windows Server Backup控制台中进行
2.在Windows Server Backup中，无法通过配置计划备份来自动备份系统状态
3.必须是Backup Operators或Administrator组的成员，或者被委派了适当的权限，才能使用Wbadmin命令创建系统状态备份
4.系统状态只能保存在本地磁盘上，不能将其保存在DVD或远程共享位置上
5.只有系统状态和系统应用程序可以从系统状态备份中恢复，卷和文件无法从此备份恢复
2.授权还原的步骤
1.环境部署完毕，实现用户的双向同步
2.备份（手动\自动）
3.删除特定用户，刷新两个DC，让这个用户从这两个DC的用户列表中消失
4.进入目录还原模式进行非授权还原
5.非授权完成后，按下ctrl+c强制中断重启
6.进入授权还原模式，还原整个域
7.退出重启
8.进入目录还原模式，修改启动引导方式为正常模式即可
9.验证效果，查看此用户有无恢复，刷新两个DC，要求此用户在两个DC用户列表中都可见

授权还原

环境:一台主域控制器的server 2016和一台额外域控制器的server 2016
步骤一:创建n02.com的额外域控制器后创建用户zhangsan；lisi注：左边为主域控制器，右边为额外域控制器


步骤二:后在主域控制器上创建一个新磁盘将主域控制器的AD目录备份到新磁盘中（新磁盘要联机初始化


创建自动备份的脚本自动备份到E盘，以bat的形式另存下来(形式:wbadmin start systemstatebackup -backuptarget:E: -quiet)

添加windows server backup

点开任务计划程序创建触发器

添加脚本

等待时间，已自动进行

备份成功

将zhangsan和lisi删除


进入安全模式选择AD修复

进入安全模式(注：在安全模式下进入账户名一定是.\Administrator密码是原来的密码)


在命令行输入wbadmin get versions 得到唯一标识

输入命令进行还原

还原完成后但不能将额外域控制器的数据还原所以还原后按下ｃｔｒｌ＋ｃ暂停重启

暂停重启后输入ntdsutil后输入
Ａctivate　instance ntds后再输入authoritative restore后输入restore object cn=benet, dc=com

选择是

后它会报错，但其实已经完成直接重启后推出安全模式后再登上本地管理员账户zhangsan和lisi复原