网络环境和参数: <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
1
DC1 的基本情况:

DC1是由Win2000 Server英文版升级到 Win2003 Server英文标准版,所以系统文件夹为Winnt,而不是Windows,所以在恢复时要注意;同时DC1上安装有Exchange Server2003,是一个Email服务器。它同时装有DHCPDNS服务。
DC1的基本硬件配置(IBM X225)
主板:Intel主板(芯片Inter E7595+82801DB),支持双CPU
显卡:集成 Rage XL PCI Family 共享8M
网卡:Broadcom Netxtrame Gigabit Ethernet 1000M
CPUXeon <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2.8GCPU
现在网络中的两个域控制器全部损坏,完全不能用;但只有DC1的完全备份(C盘数据,其中排除MDBDATA文件夹,System StateExchange 数据库),如下图2所示
2

 

用于恢复数据的电脑基本配置 (IBM X220)

当使用不同配置电脑恢复AD时,最好使用同一芯片组的主板。
主板:Intel 主板集成()
显卡:集成 S3 Savage4  共享 8MB 

网卡:Broadcom Netxtreme Ethernet 10/100M
CPUIntel PIII 1.1GCPU
硬盘:MT 80G IDE
详细过程:
1.       在电脑安装Win2000 Server 英文标准版,并打上SP4补丁,不安装任硬件驱动程序,电脑名自动,网卡也不要指定IP地址。
2.       安装完后,进行Win2000升级,升级到Win2003 英文标准版,并打上SP2补丁,最后安装上ASP.NETSMTPNNTPWWW几个服务。
3.       重新启动刚升级好的电脑到安全模式,删除网卡和显卡。
4.       再重新启到目录恢复模式下,启动NTBACKUP.EXE备份还原程序。
5.       在还原选项中勾上“无条件替换本机上的文件”。如图3所示:
3
6.       然后,找到备份文件,进行编录,只选中C盘数据和System State两项。
7.       进行还原,直到还原完成。
8.       还原完成后,重新启动电脑。开始安装相关的驱动程序。
9.       这时最好把电脑网络连到一个交换机上。并设置网卡的IP地址,与原服务器一样设置。
10.   删掉DHCPDNS,并重新安装DHCPDNS
11.   由于原来网络中有两个域控制器,而现在只能恢复一个,所以在恢复出来的这个域控制器上必须删除DC2.
12.   删除DC2步骤如下:在命令提示符下运行ntdsutil.exe
C:\>ntdsutil

ntdsutil: metadata cleanup

metadata cleanup: select operation target

select operation target: connections

server connections: connect to domain obkogyo.com

Binding to \\dc1.obkogyo.com ...

Connected to \\dc1.obkogyo.com using credentials of locally logged on user.

server connections: quit

select operation target: list sites

Found 2 site(s)

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com

1 - CN=obqd,CN=Sites,CN=Configuration,DC=obkogyo,DC=com

select operation target: select site 0

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com

No current domain

No current server

No current Naming Context

select operation target: list domains in site

Found 1 domain(s)

0 - DC=obkogyo,DC=com

select operation target: select domain 0

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com

Domain - DC=obkogyo,DC=com

No current server

No current Naming Context

select operation target: list servers for domain in site

Found 2 server(s)

0 - CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ob

kogyo,DC=com

1 - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ob

kogyo,DC=com

select operation target: select server 1

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com

Domain - DC=obkogyo,DC=com

Server - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,

DC=obkogyo,DC=com

        DSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Na

me,CN=Sites,CN=Configuration,DC=obkogyo,DC=com

        DNS host name - dc2.obkogyo.com

        Computer object - CN=DC2,OU=Domain Controllers,DC=obkogyo,DC=com

No current Naming Context

select operation target: quit

metadata cleanup: remove select server

metadata cleanup:quit

ntdsutil:quit

4

 

13.   使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllersDC2服务器对象,ADSI EDITWindows 2003 support tools中的工具,你需要安装Windows 2003 support tool,安装程序在windows 2003光盘中的support\tools目录下。打开ADSI EDIT工具,展开Domain NC[DC2.obkogyo.com],展开OU=Domain controllers,右击CN=DC2,然后选择Delete,把DC2服务器对象删除.
14.   Active Directory Sites and Service中删除DC2服务器对象
打开Active Directory Sites and Service,展开Sites,展开Default-First-Site-Name,展开  Servers,右击DC2,选择Delete,单击Yes按钮。
15.   重新启动电脑,运行Regedit.exe,修改注册表Hkey_Local_Machine\System\Current Controlset\Services\NTFRS\Parameters\Backup/Restore\Process at Startup\Burflags的值改为16进制的“d4”即可;这样,Sysvol Netlogon的共享就会出现。如图
16.   重新启动电脑,至此,Win2003Active DirectoryC盘基本数据恢复完成,驱动安装完成。
17.   还原Exchange Server 2003数据库,在还原之前,先卸掉公用文件夹组和邮件存储组。
18.   Exchange 数据库改为可覆写状态,如图5所示,删掉MDBDATA文件夹中的所有文件。
5
6
19.   开始还原数据,如下图7所示:

 

7

 

20.   还原后,重新启动电脑。测试邮件一切正常,至此,灾难恢复完成。

 

 

总结:

◆建议和注意事项:

▼ 在本次灾难恢复中,我用的是从Win2000升级到Win2003的方式恢复,但我还是建议通过直接手动安装Win2003 Winnt系统目录下(winnt/rwinnt.exe),再进行恢复。这样可以缩短时间。

 

▼使用代价/影响面最小的方法

 

▼使用结果最确切的方法

 

▼制定完整的备份策略并严格实施

 

▼灾难预防远胜于灾难恢复