活动目录数据库授权恢复

 

 

当其他的域控制器包含了无效的复制和数据时，可以采用授权恢复方式，这种情况下，你可以手工指定你要恢复整个数据库或某个分支，并指定本地的恢复操作是权威的…… 　　一、活动目录恢复的概念 　　活动目录有两种恢复模式：授权恢复和非授权恢复，其区别在于： 　　1)授权恢复： 　　当其他的域控制器包含了无效的复制和数据时，可以采用授权恢复方式，这种情况下，你可以手工指定你要恢复整个数据库或某个分支，并指定本地的恢复操作是权威的。所谓的权威，就是当发生目录复制时，以本地数据为准。授权恢复要修改活动目录的升级序号，这样它的序号就高于其他的DC了，从而使本地的恢复数据能复制给其他的DC。 　　2)非授权恢复： 　　大多数的恢复操作都是非授权的。当你发现一台DC的数据有问题，而确信其他的DC数据是正常的，就可以使用非授权恢复。恢复完成后，DC会重新比较升级序号并参与正常的复制。也就是说，通过非授权恢复的数据可能在复制中被再次改写。 　　二、活动目录数据库的授权恢复过程 　　1、备份活动目录数据库。 　　2、删除活动目录对象，如组织单位【IT】。 　　3、重启计算机，进入目录服务还原模式。 　　4、使用非授权恢复模式恢复数据库，但是在最后不要重启计算机。 　　以上步骤可以参考IT同路人写的【活动目录数据库的非授权恢复】一文，在此不再叙述。 　　5、使用授权恢复模式恢复数据库。 　　过程如下： 　　打开命令行提示符，输入命令【ntdsutil】、【authoritative restore】、【restore subtree “OU=IT,DC=shanghai,DC=com”】，接着会出现【授权还原确定对话】对话框，如图1所示。 当其他的域控制器包含了无效的复制和数据时，可以采用授权恢复方式，这种情况下，你可以手工指定你要恢复整个数据库或某个分支，并指定本地的恢复操作是权威的…… 　　单击【确定】按钮，开始恢复数据库，如图2所示，还原了1个记录。 　　图2 　　重新启动计算机，打开【Active Directory用户和计算机】控制台，可以看到刚才删除的组织单位【IT】已经恢复了，如图3所示。

转载于:https://blog.51cto.com/51fashion/268817