对于还原对象,如果未启用回收站,在多DC得环境下,会出现刚恢复的对象,过一会有被自动删除了,那是因为该DC

1、执行对系统状态的备份,具体步骤参考:Active Directory 备份

wKiom1TryROwM5bhAAHO7NX15iU113.jpg

 

2、删除“test1”对象,测试test1的授权还原;

wKioL1TryiXTXtDJAAG1u1681gg963.jpg

 

3test1已经被删除掉;

wKiom1TrySfy0C4sAAF8qm-FV6A810.jpg

 

4、当我们直接在操作系统中进行备份还原的时候,会提示,需要到目录服务修复模式下进行系统状态恢复;

wKioL1TryjjjutiPAADbUGUAR58900.jpg

 

5、重启系统,开机按F8,选择“目录服务修复模式”;

wKiom1TryTyh8HdMAAJMVLjlJTY742.jpg

 

6、当直接使用域管理员登陆时,发现登陆不了,报“目前没有可用的登陆服务器,无法处理登陆请求”;

wKioL1TrylDgPnqnAADMG_zLNEM034.jpg

 

7、需要使用本地管理员密码登陆;

wKioL1TrylmAG6FcAADQ8wjusnk925.jpg

 

8、进入系统后,打开Windows Server Backup,选择“本地备份”并在操作栏选择“恢复”;

wKiom1TryV3hwIzvAAKRGASVVL4273.jpg

 

9、在恢复向导的开始页面,选择“在其他位置存储备份”并选择“下一步”;

wKioL1Trym_Q_Ax8AAHMw_GBKPk559.jpg

 

10、在指定位置类型页面,选择“本地磁盘驱动器”并选择“下一步”;(这里根据实际情况选择,同样如果选择远程共享文件夹应该考虑在目录修复模式下面,远程共享访问的问题。)

wKiom1TryXHBw9t6AAGyR6MpMJA810.jpg

 

11、在选择备份位置,根据实际情况选择对应的磁盘,并选择“下一步”;

wKioL1TryoLCbjflAAHuPUpvHTo103.jpg

 

12、在选择服务器页面选择对应的服务器,并选择“下一步”;

wKiom1TryYXRsYJNAAF-fqSouls627.jpg

 

13、在选择备份日期页面,选择最近的备份日期,并选择“下一步”;(这里日期要注意,不能超过活动目录的墓碑值。)

wKiom1TryY_j4uOzAAJX4hvcUuk681.jpg

 

14、在选择恢复类型页面选择“系统状态”,并选择“下一步”;

wKioL1TryqCzvL2kAAI_TGdrfFI194.jpg

 

15、在选择系统状态恢复位置页面,选择“原始位置”,并勾选“对 Active Directory 文件执行授权还原”;然后选择“下一步”;

wKiom1TryaKAj0xwAAKssPWAD-E137.jpg

16、会有个可能会造成潜在的延迟或停机问题的提示,选择“确定”;

wKiom1TrybLiKfLBAAC9sCKyrkg887.jpg

 

17、在确认页面,选择“恢复”;

wKioL1TrysOSKz8SAAG27jGKr-8446.jpg

18、这个恢复操作是无法暂停和取消的,所以还会有个对话框提示你是否继续,选择“是”;

wKioL1TrytHylirMAADOiv5Q83o937.jpg

 

19、在恢复进度页面显示着恢复的情况;

wKiom1TrydSRTwWpAALdPZk-ElI988.jpg

20、在恢复完成后,会提示你重新启动,到这来非授权还原算是完成了,但如果要进行授权还原,那么久不能立即重启;

wKioL1Tryuyg8tfCAABfBDEBxxo689.jpg

 

21、不用管理上面那个对话框,直接打开Powershell,运行“ntdsutil.exe”执行授权还原;

wKiom1TryfHDNvKrAALRHegYq9c564.jpg

具体过程如上图所示,注意授权还原的时候,对象的表示方法,要使用完整的DN

 

22、在你输入对象完整的DN路径的时候,会有个授权还原确认的对话框,选择“是”就可以了。

wKioL1Trywqz9CgPAACIdh_DTYQ555.jpg

 

23、然后重启,进入系统,会有个还原操作已完成的对话框,直接回车就可以了。

wKiom1TrygvCzLSuAAFAMoTr53A904.jpg