Windows2003活动目录恢复

Windows2003活动目录恢复

此文章为作者原创，因贴图麻烦，需看完整带贴图的，请到以下地址查看：

http://www.sysmicro.cn/bbs/forum.php?mod=viewthread&tid=27&extra=page%3D2

具体步骤：（前面备份DC04 System Status部分略）
1、安装Windows 2003系统，并安装SP1和最新Hotfix，安装DNS服务
2、将机名改为DC04，IP改为：10.1.1.54 DNS:10.1.1.54
3、重启计算机，在进系统前，请按F8键，选择进入： Active Directory Restore Mode
4、开始，运行：Ntbacku

下载 (11.28 KB)

2009-4-8 14:15

5、选择向导模式

下载 (33.68 KB)

2009-4-8 14:15

6、选择 |“Restore Files and Settings”

下载 (21.52 KB)

2009-4-8 14:15

7、点击 “Browse”,找到以前备份的文件

下载 (30.21 KB)

2009-4-8 14:15

 

下载 (11.39 KB)

2009-4-8 14:15

8、选择 “system state”

下载 (36 KB)

2009-4-8 14:15

9、选择 “Advanced”，进到高级恢复

下载 (34.17 KB)

2009-4-8 14:15

10、选择恢复目的 “Original location”

下载 (23.28 KB)

2009-4-8 14:15

11、选择 “Replace existing files”

下载 (24.16 KB)

2009-4-8 14:15

12、选中四项 “when restoring replicated data sets , mark the restored data as the primary data for all replica”

下载 (31.04 KB)

2009-4-8 14:15

13、恢复开始

下载 (18.9 KB)

2009-4-8 14:15

14、根据系统的不同，需要的时间不一样，我们现有的环境大约需要 15分钟左右，差不多有2G的数据

下载 (28.61 KB)

2009-4-8 14:15

15、恢复完成，点击 “Report”，可看到恢复的具体报告，点击“Close”系统为提示要重主启计算机，由于我们需要执行的是授权恢复，所以先不要重启，如果现在就重启，那么就是非授权恢复了，DC启动后会从其它DC上同步数据

下载 (23.98 KB)

2009-4-8 14:15

 

下载 (49.68 KB)

2009-4-8 14:15

 

下载 (12.4 KB)

2009-4-8 14:15

16、执行 Ntdsutil 工具，进到DOS命今行模式，输入ntdsutil

下载 (34.48 KB)

2009-4-8 14:15

17、输入 authoritative restore，执行授权恢复

下载 (34.52 KB)

2009-4-8 14:15

18、输入 Restore database，对所有AD数据进行授权恢复

下载 (36.71 KB)

2009-4-8 14:15

19、确认是否要对所有 AD进行 授权恢复

下载 (9.04 KB)

2009-4-8 14:15

20、系统开始对 AD数据进行处理

下载 (46.38 KB)

2009-4-8 14:15

21、执行完成后，退出重启计算机

下载 (60.64 KB)

2009-4-8 14:15

22、刚执行完恢得，启动系统需要较长时间，大约 20-30分钟，启动完后，进行DNS，对DNS进行相应更改，新增DC04的反向记录

下载 (46.72 KB)

2009-4-8 14:15

23、將 testad.com的動態更新改為：“Secure only”

下载 (31.87 KB)

2009-4-8 14:15

24、将 10.1.X.X的动态更新也改为：“Secure only”

下载 (32.2 KB)

2009-4-8 14:15

25，用 Ntdsutil工具夺取五在角色(Domain naming Master、Infrastructure Master、PDC Master、RED Master、Schema Master)
26、进到命今行模式、进到C:\windows\system32目录，执行 Ntdsutil
27、输入Roles

下载 (46.16 KB)

2009-4-8 14:15

28、输入 Connections

下载 (49.94 KB)

2009-4-8 14:15

29、输入 Connect to Domain testad.com如果连接Domain 失败，则改用Connect to server dc04

下载 (46.45 KB)

2009-4-8 14:15

30、 Quit,退到上一层，输入seize domain naming master，夺取Domain Naming Master，确认

下载 (36.49 KB)

2009-4-8 14:15

31、夺取成功

下载 (62.81 KB)

2009-4-8 14:15

32、输入 seize infrstructure master，夺取Domain Infrastructure Master，确认

下载 (45.54 KB)

2009-4-8 14:15

33、夺取成功

下载 (63.29 KB)

2009-4-8 14:15

34、输入 seize PDC，夺取PDC Master，确认

下载 (47.06 KB)

2009-4-8 14:15

35、夺取成功

下载 (62.14 KB)

2009-4-8 14:15

36、输入 seize RID master，夺取Domain RID Master，确认,

下载 (45.1 KB)

2009-4-8 14:15

37、这一步需要的时间比较长，大约 20分钟左右后，夺取成功

下载 (56.35 KB)

2009-4-8 14:15

38、输入 seize schema master，夺取Domain Schema Master，确认

下载 (39.57 KB)

2009-4-8 14:15

39、夺取成功

下载 (58.7 KB)

2009-4-8 14:15

40、用工具 FSMO检测五大角色的情况，显示五大角色都已在DC04上

下载 (14.34 KB)

2009-4-8 14:15

41、进到 Computer Management，的Shares，检查Sysvol和Netlogon共享有没有出来

下载 (41.85 KB)

2009-4-8 14:15

42、如没有出现，请停止 File Replication Service服务，

下载 (69.33 KB)

2009-4-8 14:15

43、改如下注册表项：

下载 (40.42 KB)

2009-4-8 14:15

44、将值改为 “d4”，OK,退出

下载 (10.61 KB)

2009-4-8 14:15

45、启动 “File Replication Service”

下载 (70.21 KB)

2009-4-8 14:15

46、等约 30-60分钟后，再进到Computer Management，的Shares，检查“Sysvol”和“Netlogon”共享出现，恢复成功