活动目录进行备份和授权还原
一、实验目的:
1.对活动目录进行备份。
2.对活动目录进行授权还原。(需先进行非授权还原)
二、实验准备:
已部署Windows Server 2008域
已安装域控制器DC01和DC02
三、实现思路:
添加Windows Server Backup命令行工具
- 使用wbadmin命令备份系统状态
- 在DC01上删除用户帐户UserA
- 在DC01上进入目录服务还原模式
- 进行非授权还原
- 进行授权还原 > 使用 Ntdsutil 实用程序
- 还原完成后重启计算
四、具体操作:
1. 01server1 还原 51cto.com ,添加一块30G 硬盘。安装server backup工具
02Server2 还原额外域工作组快照,检查IP和DNS 加入域,在提升为51cto的额外域控。
2 .在任意一台DC上,创建账户。去另外一台DC上查看,保证同步。同步成功
3. 在server1 上运行备份工具。备份系统状态,直到成功。
4. server1 删除 新创建的账户user1。 去server2 查看。保证同步清除了该账户。
5 .重新启动server1 ,按F8 进入目录服务还原模式。并以.\administrator 。登陆密码
6 .执行非授权还原。直到成功。不要重启。
7 . 执行授权还原,使用 Ntdsutil 实用程序还原用户user1
• 在命令提示符下输入“ntdsutil”
• 输入“Activate Instance ntds”
• 输入“authoritative restore”
输入 “restore object cn=user1,cn=users,dc=51cto,dc=com”
提示还原成功。
如果还原OU: “restore subtree ou=销售组,dc=51cto,dc=com”
8 .查看server2 的AD用户和计算机,该账户,本应成功还原,但是实验user1没有还原,之后导致所有domain users组里的成员无法登陆。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
(最后额外DC提示不受支持的过程还原了AD,net logon服务暂停)
解决办法:重新进行一次非授权还原。
详细视频已共享,免费下载~~~~~~
转载于:https://blog.51cto.com/710512442/1061672