在完成系统状态备份后,若以后AD DS数据损坏,就可以通过运行非系统授权还原 (No authoritative restore )程序来修复 AD DS。此时必须进入目录还原模式(Directory Services Restore Moe , MSRM),然后使用之前的备份来执行非授权还原的操作。
附注:
如系统无法启动,则必须执行完整服务器还原程序,而不是运行 非系统授权还原程序。
如系统无法启动,则必须执行完整服务器还原程序,而不是运行 非系统授权还原程序。
一、进入“目录服务还原模式”的方法
方法1:按F8 键进入“目录服务还原模式”
方法1:按F8 键进入“目录服务还原模式”
将域控制器重启,在完成自检后,系统开始启动时立即按F8 键(多按几次,以免错过按F8的时机)
选择“目录服务还原模式”后按回车键,之后将进入目录服务还原模式的登录窗口
选择“目录服务还原模式”后按回车键,之后将进入目录服务还原模式的登录窗口
方法2:运行 bcdedit.exe程序来进入目录还原模式
打开命令提示符窗口,然后输入以下命令:
Bcdedit /set safeboot disrepair
重新启动计算机,之后将出现目录服务还原模式的登录窗口
Bcdedit /set safeboot disrepair
重新启动计算机,之后将出现目录服务还原模式的登录窗口
附注:
以后启动计算机时,都会出现目录服务还原模式的登录窗口,因此完成AD DS还原程序后,在命令提示符窗口下运行以下命令:Bcdedit /deletevalue safeboot 以后每次启动计算机时,以便会重新以一般模式来启动系统
以后启动计算机时,都会出现目录服务还原模式的登录窗口,因此完成AD DS还原程序后,在命令提示符窗口下运行以下命令:Bcdedit /deletevalue safeboot 以后每次启动计算机时,以便会重新以一般模式来启动系统
二、执行AD DS 的非系统授权还原
接下来使用目录还原模式的系统管理员账号与密码登录,并执行AD DS的标准还原程序,也就是非系统授权还原。
步骤1:在目录服务还原模式的登录窗口中单击“切换用户”,在单击“其他用户”。输入:
接下来使用目录还原模式的系统管理员账号与密码登录,并执行AD DS的标准还原程序,也就是非系统授权还原。
步骤1:在目录服务还原模式的登录窗口中单击“切换用户”,在单击“其他用户”。输入:
用户名:.\administrator 或 计算机名\administraotr
密码:目录还原模式密码
密码:目录还原模式密码
步骤2:打开命令提示符窗口,执行以下命令
Wbadmin get versions –backuptarget:E:
//此命令用来读取备份的版本号
//其中-backuptarget 用来指定存储备份的存盘,例如E:
//如果在存储备份的磁盘内存储着多台服务器的备份,则可以指定要读取服务器
//例如要读取属于服务器DC2备份,可以增加 –machine:dc2这个参数
//此命令用来读取备份的版本号
//其中-backuptarget 用来指定存储备份的存盘,例如E:
//如果在存储备份的磁盘内存储着多台服务器的备份,则可以指定要读取服务器
//例如要读取属于服务器DC2备份,可以增加 –machine:dc2这个参数
步骤3:执行以下命令,输入Y后按回车
Wbadmin start systemstaterecovery –version:01/03/2009-13:46 –backuptarget:E:
步骤4:完成还原后重新启动系统
Shutdown –r –t 0
三、针对被删除的AD DS对象执行“系统授权还原”
步骤1:在目录服务还原模式的登录窗口中单击“切换用户”,在单击“其他用户”。输入:
步骤1:在目录服务还原模式的登录窗口中单击“切换用户”,在单击“其他用户”。输入:
用户名:.\administrator 或 计算机名\administraotr
密码:目录还原模式密码
密码:目录还原模式密码
步骤2:打开命令提示符窗口,执行以下命令
Wbadmin get versions –backuptarget:E:
//此命令用来读取备份的版本号
//其中-backuptarget 用来指定存储备份的存盘,例如E:
//如果在存储备份的磁盘内存储着多台服务器的备份,则可以指定要读取服务器
//例如要读取属于服务器DC2备份,可以增加 –machine:dc2这个参数
//此命令用来读取备份的版本号
//其中-backuptarget 用来指定存储备份的存盘,例如E:
//如果在存储备份的磁盘内存储着多台服务器的备份,则可以指定要读取服务器
//例如要读取属于服务器DC2备份,可以增加 –machine:dc2这个参数
步骤3:执行以下命令,输入Y后按回车
Wbadmin start systemstaterecovery –version:01/03/2009-13:46 –backuptarget:E:
步骤4:继续在命令提示符下输入以下命令
Ntdsutil
Active instance ntds //表示要将域控制器的Active Direcotry数据库设置为活动
Authoritative restore
Restore object CN=juyd,OU=Sales,DC=contoso,DC=com
Active instance ntds //表示要将域控制器的Active Direcotry数据库设置为活动
Authoritative restore
Restore object CN=juyd,OU=Sales,DC=contoso,DC=com
步骤5:在弹出对话框中单击“是”
步骤6:完成前面步骤后,输入quit命令退出,重新使用正常模式启动系统
Authoritative restore:quit
Ntdsutil:quit
C:\> shutdown –r –t 0
Ntdsutil:quit
C:\> shutdown –r –t 0
步骤7:让域控制器的目录分区信息同步到其他域控制器:
Repadmin /syncall dc2.contoso.com /e /d /A /P
//e 表示包含所有站点内的域控制器
//d 表示信息中以 distinguished name(DN)来标识服务器
//A 表示同步此域控制器内的所有目录分区
//P 表示同步方向是将此域控制器的变动数据传送给其他域控制器
//e 表示包含所有站点内的域控制器
//d 表示信息中以 distinguished name(DN)来标识服务器
//A 表示同步此域控制器内的所有目录分区
//P 表示同步方向是将此域控制器的变动数据传送给其他域控制器
Repadmin /showmeta CN=judy,OU=Sales,DC=contoso,DC=com
//验证judy账号的属性版本号
//验证judy账号的属性版本号
附注:
1) 如果要对整个Active Directory数据库执行系统授权还原,请执行 restore database 命令;如果针对OU执行系统授权还原,请执行以下命令:restore subtree OU=财务部,DC=contoso,DC=com
2) 目录服务还原模式下无法输入中文,因此请事先在正常模式下将所需中文汉字创建成文件通过复制/粘贴到方式来完成以上命令。
3) 如果要对SYSVOL文件夹执行系统授权还原,请在执行非授权系统还原时,增加authsysvol参数,
1) 如果要对整个Active Directory数据库执行系统授权还原,请执行 restore database 命令;如果针对OU执行系统授权还原,请执行以下命令:restore subtree OU=财务部,DC=contoso,DC=com
2) 目录服务还原模式下无法输入中文,因此请事先在正常模式下将所需中文汉字创建成文件通过复制/粘贴到方式来完成以上命令。
3) 如果要对SYSVOL文件夹执行系统授权还原,请在执行非授权系统还原时,增加authsysvol参数,
例如:wbadmin start systemstaterecovery –其他参数 -authsysvol
转载于:https://blog.51cto.com/shangwen/252071
扫一扫
4672
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
