一、使用Wbadmin备份DC
在命令行状态下运行以下命令
wbadmin start systemstatebackup -backuptarget:e:
二、使用Wbadmin对DC进行非授权还原
1、启动计算机时,按F8选择目录还原模式启动计算机
2、出现用户时,输入administraor和DSRM状态下的密码登录计算机
3、输入 wbadmin get versions获取备份标识符
4、输入wbadmin start systemstaterecovery -version:备份标识符
进行非授权还原。
三、使用Ntdsutil对DC进行授权还原
在上面操作之后,暂时不启动计算机。在命令行状态下运行Ntdsutil
1.打开命令提示符界面,键入ntdsutil
2.activate instance ntds 设置当前连接的AD数据库实例为ntds
3.authoritative restore
4.Restore object cn=alice,ou=sales,dc=contoso,dc=com
该命令将授权还原整个数据库,如果只想还原某个分支,可以用:
restore subtree ou=eng,dc=contoso,dc=com
quit 退出。重启系统正常登陆,等待DC之间同步,或者使用如下命令使DC之前强制同步
Repadmin /syncall 08dc.contoso.com /e /d /A /P
/e表示所有站点内的域控制器
/d表示信息中以distinguishedName来识别服务器
/A表示同步此DC中的所有目录分区
/P表示同步方式是将此DC的变动数据传送给其他DC
如何在远程操作的情况下,进入DSRM
在powershell下输入bcdedit /set safeboot dsrepair,重启即可进入DSRM
执行好非授权还原后输入bcdedit /deletevalue safeboot还原正常启动模式
注意:授权恢复一同还原了SYSVOL文件目录,当计算机帐户没有禁用时,系统会每7天查询确认一次计算机密码,授权恢复同样也还原了这一信任密码,有可能会导致计算机信任关系丢失,这也需要注意。
转载于:https://blog.51cto.com/zhuqianwei/1391693