前言:当管理员发生误操作时,如果删除了某个部门的ou或用户账户,这种删除操作会很快复制到其他域控制器,要想还原被删除的内容,只能通过提前备份。在默认还原操作中,备份操作是在非授权还原模式下执行的
1.活动目录的定义:将活动目录作为系统状态数据的一部分进行备份
2.备份分为手动备份和自动备份
3.还原的方式有授权还原和非授权还原
实验操作
- 创建用户sbt,将系统状态备份,备份完成后,删除用户sbt,用非授权还原的方式还还原此用户。PS:目录还原过程及结果截图,做成实验文档,要有文字说明。
- 打开 Windows server 2016,选择AD用户和计算机
2.选择新建用户sbt
3.此时打开虚拟机设置,并新建一块磁盘作为备份盘
4.打开计算机管理
5.打开磁盘管理,并新建本地磁盘E盘
6.打开服务其管理器,选择添加新的新角和功能
7.选择安装server backup工具
8.以管理员的身份打开命令提示符
9.输入wbadmin start systemstatebackuo -backuotarget:加备份盘:
10.输入yes进行备份
11.看到此提示后即备份成功
12.此时,回到AD用户和计算机,将sbt用户删除
13.在搜索界面输入msconfig,打开系统配置
14.选引导,并打开安全引导,选择AD修复
15.选择重启将此应用生效
16.以.\Administrator为用户名登录本机(密码与域管理员用户密码相同)
17.此时,打开命令提示符,输入wbadmin get versions查看前面的备份集并记下版本标识符
18.输入admin start systemstaterecovery -version:08/17/2021-18:38进行系统还原
19.问的是否启动还原和是否希望继续时分别输入YES
20.出现以下字符时,即还原完成,输入Y进行重启
21.重启后,取消安全引导并进行重启
22.域管理员用户查看效果
23.用户和计算机,发现被删除的用户已经被还原
总结:
系统状态备份包含的数据内容。
- 注册表
- com+类注册数据库
- 引导文件,系统文件
- 证书服务数据库
- 活动目录域服务器
- sysvol目录
- 群集服务信息
- 微软Internet信息服务(iis)目录
- Windows文件保护(wtp)下的系统文件
实验环境要求:如果系统中只有一台域控制器,需要在独立域控制器上还原原AD数据,则需要执行非授权还原,如果系统中有多台域控制器,被修改的AD数据已经复制到其他域控制器,现在需要将AD数据还原到一台域控制器,并且这些数据不需要复制到所有域控制器,可以使用非授权还原,如果需要将这些数据复制到所有域控制器,必须使用授权还原。