当其他的域控制器包含了无效的复制和数据时,可以采用授权恢复方式,这种情况下,你可以手工指定你要恢复整个数据库或某个分支,并指定本地的恢复操作是权威的……
一、活动目录恢复的概念
活动目录有两种恢复模式:授权恢复和非授权恢复,其区别在于:
1)授权恢复:
当其他的域控制器包含了无效的复制和数据时,可以采用授权恢复方式,这种情况下,你可以手工指定你要恢复整个数据库或某个分支,并指定本地的恢复操作是权威的。所谓的权威,就是当发生目录复制时,以本地数据为准。授权恢复要修改活动目录的升级序号,这样它的序号就高于其他的DC了,从而使本地的恢复数据能复制给其他的DC。
2)非授权恢复:
大多数的恢复操作都是非授权的。当你发现一台DC的数据有问题,而确信其他的DC数据是正常的,就可以使用非授权恢复。恢复完成后,DC会重新比较升级序号并参与正常的复制。也就是说,通过非授权恢复的数据可能在复制中被再次改写。
二、活动目录数据库的授权恢复过程
1、备份活动目录数据库。
2、删除活动目录对象,如组织单位【IT】。
3、重启计算机,进入目录服务还原模式。
4、使用非授权恢复模式恢复数据库,但是在最后不要重启计算机。
以上步骤可以参考IT同路人写的【活动目录数据库的非授权恢复】一文,在此不再叙述。
5、使用授权恢复模式恢复数据库。
过程如下:
打开命令行提示符,输入命令【ntdsutil】、【authoritative restore】、【restore subtree “OU=IT,DC=shanghai,DC=com”】,接着会出现【授权还原确定对话】对话框,如图1所示。
![]()
当其他的域控制器包含了无效的复制和数据时,可以采用授权恢复方式,这种情况下,你可以手工指定你要恢复整个数据库或某个分支,并指定本地的恢复操作是权威的……
单击【确定】按钮,开始恢复数据库,如图2所示,还原了1个记录。
![]()
图2
重新启动计算机,打开【Active Directory用户和计算机】控制台,可以看到刚才删除的组织单位【IT】已经恢复了,如图3所示。
![]() |
转载于:https://blog.51cto.com/51fashion/268817