活动目录进行备份和授权还原

一、实验目的:

    1.对活动目录进行备份。

    2.对活动目录进行授权还原。(需先进行非授权还原)

二、实验准备:

        已部署Windows Server 2008

    已安装域控制器DC01DC02

三、实现思路:

 

 添加Windows Server Backup命令行工具

  • 使用wbadmin命令备份系统状态
  • DC01上删除用户帐户UserA
  • DC01上进入目录服务还原模式
  • 进行非授权还原
  • 进行授权还原 >    使用 Ntdsutil 实用程序
  • 还原完成后重启计算

四、具体操作:

     1. 01server1 还原 51cto.com ,添加一块30G 硬盘。安装server backup工具

 

 

         02Server2 还原额外域工作组快照,检查IPDNS 加入域,在提升为51cto的额外域控。

 

 

 

 

 

 

 

 

     2 .在任意一台DC上,创建账户。去另外一台DC上查看,保证同步。同步成功

 

 

 

 

     3. server1 上运行备份工具。备份系统状态,直到成功。

 

 

 

     4.  server1 删除 新创建的账户user1。 server2 查看。保证同步清除了该账户。

 

     5 .重新启动server1 ,按F8 进入目录服务还原模式。并以.\administrator 。登陆密码 

  

 

     6 .执行非授权还原。直到成功。不要重启。

 

 

 

 

     7 . 执行授权还原,使用 Ntdsutil 实用程序还原用户user1

 

    在命令提示符下输入“ntdsutil”

 

 

    输入“Activate Instance ntds”

 

    输入“authoritative  restore”

 

   输入         “restore object cn=user1,cn=users,dc=51cto,dc=com”

 

 

 

   提示还原成功。

 

   如果还原OU: “restore subtree ou=销售组,dc=51cto,dc=com

 

 

     8 .查看server2 AD用户和计算机,该账户,本应成功还原,但是实验user1没有还原,之后导致所有domain users组里的成员无法登陆。

 

 

 

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

 

 

最后额外DC提示不受支持的过程还原了AD,net logon服务暂停

解决办法:重新进行一次非授权还原。

详细视频已共享,免费下载~~~~~~

    http://down.51cto.com/data/605479