一、使用Wbadmin备份DC

在命令行状态下运行以下命令

wbadmin start systemstatebackup -backuptarget:e:

wKiom1NCbv2AE5HfAADoIvkNbZs110.jpg

二、使用Wbadmin对DC进行非授权还原

1、启动计算机时,按F8选择目录还原模式启动计算机

wKiom1NCcAPCn24FAACjukycqLY910.jpg

2、出现用户时,输入administraor和DSRM状态下的密码登录计算机

3、输入 wbadmin get versions获取备份标识符

wKioL1NCcCDh1OfNAAGWhac_ZjA896.jpg

4、输入wbadmin start systemstaterecovery -version:备份标识符

进行非授权还原。

wKiom1NCcJHif9qkAAGZoI1otQQ977.jpg


三、使用Ntdsutil对DC进行授权还原

在上面操作之后,暂时不启动计算机。在命令行状态下运行Ntdsutil

1.打开命令提示符界面,键入ntdsutil

2.activate instance ntds 设置当前连接的AD数据库实例为ntds

3.authoritative restore

4.Restore object cn=alice,ou=sales,dc=contoso,dc=com

wKioL1ND2LfTBdnHAADqm2QXwQk178.jpg

 

wKiom1ND2QXgmRkeAADqm2QXwQk133.jpg

wKioL1ND2QLgHmlHAAEYCHh-CmA999.jpg


该命令将授权还原整个数据库,如果只想还原某个分支,可以用:

 restore subtree ou=eng,dc=contoso,dc=com

 quit 退出。

重启系统正常登陆,等待DC之间同步,或者使用如下命令使DC之前强制同步

Repadmin /syncall 08dc.contoso.com /e /d /A /P

/e表示所有站点内的域控制器

/d表示信息中以distinguishedName来识别服务器

/A表示同步此DC中的所有目录分区

/P表示同步方式是将此DC的变动数据传送给其他DC


如何在远程操作的情况下,进入DSRM

powershell下输入bcdedit /set safeboot dsrepair,重启即可进入DSRM

执行好非授权还原后输入bcdedit /deletevalue safeboot还原正常启动模式


注意:授权恢复一同还原了SYSVOL文件目录,当计算机帐户没有禁用时,系统会每7天查询确认一次计算机密码,授权恢复同样也还原了这一信任密码,有可能会导致计算机信任关系丢失,这也需要注意。