活动目录数据备份还原
备份系统状态:注册表(registry)com+类注册数据库(com+class registration database) 启动文件(bootfile) 活动目录(active directory) 系统卷(sysvol)
还原活动目录:非授权还原 授权还原
非授权还原(nonauthoritation restore),可以恢复活动目录到备份时的状态。
执行非授权还原后:
1、
如果与只有一个域控制器,在备份后的所有修改的数据丢失。
2、
如果域中有多个
DC
,恢复已有的备份后,从其他
DC
复制当前的活动目录状态。
默认情况下,在域控制器上删除的活动目录对象,会以墓碑的形式保留
60
天,在期间执行还原是可以恢复对象的。超过此期限则会永久删除。
非授权还原操作,开机从目录还原模式进入系统,利用备份还原工具还原,重启。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
授权还原(
authoritative restore
):恢复活动目录指定对象。
执行授权还原的步骤:
从目录还原模式进入系统,备份工具还原,不重启。命令行下输入
ntdsutil
命令,
Ntdsutil
:
authoritative restore
Authoritative restore
:输入
restore subtree
“
ou=lucky
,
dc=mu
,
dc=com
,
dc=cn
”,退出重启
DC
,完成授权还原。
转载于:https://blog.51cto.com/lucky2012/160527