AD恢复（2）使用授权还原

准备实验环境

1. 备份系统状态。例如，将系统状态备份到E盘。

2.  删除其中一个OU，该OU的DN（distinguishedName）为：OU=employeess,OU=User Accounts,DC=contoso,DC=com。

 

　　注意：在删除OU之前，请清除“防止对象被意外删除”选项。

 

一、进入DSRM（Directory Service Restore Mode）

1. 在服务器上打开“命令提示符” 。

2. 输入以下命令，修改启动参数： bcdedit /set safeboot dsrepair

3. 输入以下命令，重启HQDC1服务器： shutdown -t 60 -r

 

二、恢复系统状态数据

1. 等HQDC1服务器重启后，以本地管理员帐户登录。

说明：如果使用域帐户登录，可能出现以下错误。

 

2. 打开“命令提示符”。

3. 查看备份

C:\Users\Administrator.HQDC1> wbadmin get versions -backuptarget:E: -machine:HQDC1 wbadmin 1.0 - 备份命令行工具 (c) 版权所有 2004 Microsoft Corp. 　 备份时间：2013/6/30 15:59 备份目标：1394/USB 磁盘，标签为 E: 版本标识符：06/30/2013-07:59 可以恢复：卷， 文件， 应用程序， 系统状态 快照 ID：{901d7a2c-3590-4c72-acdd-27d599882a57}

 

4. 恢复

C:\Users\Administrator.HQDC1> wbadmin start systemstaterecovery -version:06/30/2013-07:59 -backuptarget:E: -machine:HQDC1 wbadmin 1.0 - 备份命令行工具 (c) 版权所有 2004 Microsoft Corp. 　 是否要启动系统状态恢复操作？ [Y] 是 [N] 否 y

注意：恢复操作将引起本地计算机上的所有复制内容 在恢复后重新同步。这可能会引起延迟或停机问题。 启动系统状态恢复后，就无法暂停或取消。 将需要重新启动服务器才能完成恢复操作。 　 您希望继续吗？ [Y] 是 [N] 否 y

正在启动系统状态恢复操作 [20136、30 16：31]。 正在处理要恢复的文件。这可能需要几分钟时间... 已处理(69)文件。 已处理(171)文件。

（略）  

总体进度：99% 当前正在恢复“System Writer”报告的文件 正在准备恢复操作... 恢复操作摘要： --------------------- 恢复系统状态成功完成 [2013/6/30 17:10] 恢复成功的文件日志： C:\Windows\Logs\WindowsServerBackup\SystemStateRestore-30-06-2013_16-38-06.log 　 重新启动服务器以完成该操作。 注意：系统状态恢复操作尝试恢复系统文件时， 请耐心等待。这可能需要几分钟时间才能完成， 具体取决于被替换的文件数量以及在此过程中 需要重新启动服务器的次数。请勿打断此过程。 　 需要重新启动计算机才能完成系统状态恢复操作。 按 [Y] 立即重新启动计算机。 [Y] 是 y 立即重新启动计算机

 

说明：

如果有报错，请查看C:\Windows\Logs\WindowsServerBackup\SystemStateRestore_Error-30-06-2013_16-38-06.log文件。

 

三、将已恢复的信息标记为Authoritative

1. 等HQDC1服务器重启后，仍然以本地管理员帐户登录。 

2. 按 Enter 继续。

wbadmin 1.0 - 备份命令行工具 (c) 版权所有 2004 Microsoft Corp. 　 在 2013/6/30 16:38 启动的系统状态恢复操作已经成功完成。 按 Enter 继续...

 

3. 打开“命令提示符”。

4. 授权还原

C:\Users\Administrator.HQDC1.000> ntdsutil ntdsutil: activate instance ntds 活动实例设置为“ntds”。 ntdsutil: authoritative restore authoritative restore: restore subtree "ou=employees,ou=User Accounts,dc=contoso,dc=com"

 

5. 确认 

 

6. 继续执行。

正在打开 DIT 数据库... 完成现在时间是 06-30-13 17:33.16 最近的数据库更新发生在 06-30-13 15:56.50。 增加属性版本号 100000。 　 计算机需要更新的记录... 找到的记录：0000000003 完成 找到 3 要更新的记录。 　 更新记录... 所剩记录：0000000000 完成 成功的更新了 3 个记录。 　 已在当前工作目录中创建带有授权还原对象列表的下列文件文件： 　　　　ar_20130630-173316_objects.txt 指定的对象均不具有此域中的返回链接。未创建任何链接还原文件。 　 Authoritative Restore 成功完成。 　 authoritative restore: quit ntdsutil: quit

 

7. 修改启动参数：  bcdedit /deletevalue safeboot

8. 重新启动服务器： shutdown -t 60 -r

 

 

四、验证

1. 重新启动服务器之后，以域管理员帐户登录。

2. 打开“Active Directory 用户和计算机”，检查OU是否恢复到原来的位置。

3.  使用LDP查看版本。