活动目录恢复|活动目录域AD教程 。前几天我们活动目录备份|活动目录域AD教程 ,今天我们来说说活动目录恢复操作方法。在讲之前,要先说说如何恢复系统状态数据,因为这是执行活动目录恢复的第一步。

还原系统状态数据(包括注册表信息)
1. 单击开始,指向所有程序,指向附件,指向系统工具,然后单击备份。这将启动“备份或还原向导”。
2. 单击高级模式。
3. 单击“还原和管理媒体”选项卡。
4. 在“要还原的项目”框中,展开要还原的介质,然后单击系统状态复选框,将其选中。
5. 单击要还原的任何其他驱动器、文件夹或文件旁边的复选框,将其选中。
6. 在“将文件还原到”框中,通过执行下列操作之一以指定要将文件还原到的位置:
? 如果要将文件或文件夹还原到备份数据时文件或文件夹所在的位置,请单击“原位置”,然后转到步骤 8。
? 如果要将文件或文件夹还原到新位置,请单击“备用位置”。

此选项将保留备份数据的文件夹结构。
? 如果要将文件和文件夹还原到单个位置,请单击“单个文件夹”。

注意:如果没有为还原数据指定备用位置,则还原操作会清除当前的系统状态数据并用要还原的信息替换它。 您看到的文章源自活动目录SEO http://gnaw0725.blog.51cto.com/156601/d-1

7. 如果选择了“备用位置”或“单个文件夹”,则键入要将数据还原到的位置,或单击浏览并选择该位置。
8. 单击开始还原。
9. 在出现的确认还原页上,如果要设置高级还原选项,请单击高级,然后单击确定。
10. 单击确定,开始执行还原操作。

好,活动目录seo博客说到这里,就介绍了活动目录域的恢复方法,但是在活动目录域恢复的过程中,我们可能遇到两种情况:非授权恢复和授权恢复。什么意思呢?我们先来说说它们的区别:

非授权恢复 大家都知道,域中的DC域控制器随时随地都在同步着,以保障所有dc上的数据都是最新的。所以一旦一台dc上的东西产生了新的数据,这个变化就会同步到域中其它所有dc上去。好,我们可能遇到这种情况,域控制器坏了,或者想要重新安装域控制器,那么我们就可以先把操作系统装起来,然后恢复之前备份的数据库。为什么要这样恢复呢?因为重新配置很麻烦啊。既然之前备份中都有那些设置的信息,干嘛不恢复呢?恢复完成后,域中的其它dc一看,嗯?这个dc上的数据很旧嘛,我们最新的数据,它都没有,大家一起把最新的数据给它吧。ok,这样自然而然的恢复,就叫非授权恢复。

授权恢复 对应上面的情况,有非授权,自然就有授权。授权恢复的作用是什么呢?因为管理dc的都是人,即便是圣人也会出错。我们有时候可能误删除了一个用户或者电脑账户,哎哟,怎么恢复呢?前面说了,一旦你恢复了,其它dc就会把最新的数据覆盖过来,那恢复不就白做了吗?难道把域中的所有DC都恢复一遍?不用那么麻烦,我只需要做一个动作,告诉其它所有dc,我这个恢复是权威的,你们所有的dc都要以我为准。ok,这个授权强制恢复,就叫授权恢复。

So,我们就来演示一下如何进行活动目录域的非授权恢复以及授权恢复。

执行非权威还原 从备份还原已删除的 Active Directory 对象分为两步:首先,重新启动 DC 进入目录服务还原模式 (DSRM),然后使用 Windows NTBACKUP 实用程序或同等的第三方产品从系统状态备份还原整个 Active Directory DIT。此过程将覆盖整个 DIT。

有两种方法可以启动 DC 进入 DSRM:如果对 DC 的系统控制台有访问权限,关闭并重新启动 DC,当提示时按 F8 引出 Windows 启动菜单。从菜单中选择“目录服务还原”然后输入 DSRM 密码。

如果远程管理该服务器,则不能访问 Windows 启动菜单。替代方法是,通过从“我的电脑”选择“属性”,单击“高级”选项卡,然后按“启动和恢复”下方的“设置”按钮,更改系统启动选项。按“系统”启动区中的“编辑”按钮编辑 boot.ini 文件,然后添加开关 /SAFEBOOT:DSREPAIR 到行尾,如图 3 所示。(有关 boot.ini 开关的详细信息,请参阅 microsoft.com/technet/ sysinternals/information/bootini.mspx。)

图 3 设置 DSRM 的启动选项
图 3 设置 DSRM 的启动选项
图 3 设置 DSRM 的启动选项
图 3 设置 DSRM 的启动选项

重新启动服务器时,它将在 DSRM 中出现。请记住,当您要以正常模式重新启动 DC 时,必须从 boot.ini 删除 /SAFEBOOT 开关。您看到的文章源自活动目录seo http://gnaw0725.blogbus.com

一旦使用 DSRM 密码登录后,就可以再次使用 NTBACKUP 命令还原系统状态备份而无需指定任何参数。(不能从命令行使用 NTBACKUP 还原。)当向导出现时,选择“还原文件和设置”,然后单击“下一步”。然后选择备份文件并选中“系统状态”框,如图 4 所示。

图 4 使用“备份或还原向导”还原系统状态
图 4 使用“备份或还原向导”还原系统状态
图 4 使用“备份或还原向导”还原系统状态
图 4 使用“备份或还原向导”还原系统状态

如果想在此时启动 DC 返回正常模式,Active Directory 复制进程将把还原的域控制器带回与域中其他 DC 的同步当中,所有还原的数据也将被当前数据覆盖。显然,这不是您的目标。相反地,您需要一种方法将被还原的对象强制复制到域中的其他域控制器。

执行权威还原 NTDSUTIL 还会在备份日期和还原日期之间的每天将每个属性的版本号增加 100,000。除非属性在一天内更新的次数超过 100,000 次(极不可能出现的情形),还原属性的版本号将远大于其他 DC 所持有的版本号,而权威还原的对象将复制到其他 DC。其他从备份非权威还原的对象将最终被其他域控制器的现有数据覆盖。活动目录SEO http://gnaw0725.blog.51cto.com/156601/d-1

当完成非权威还原后,但重新启动进入正常模式之前,使用 NTDSUTIL 程序执行要恢复对象的权威还原。无论名称如何,权威还原一个对象并不会“还原”该对象,它只是确保 Active Directory 将对象复制到其他 DC。要做到这一点,NTDSUTIL 将下一个可用的 USN 分配给对象属性的本地 USN。这导致在下一次同步时将对象发送到复制伙伴。要还原单个对象,请确保 DC 以 DSRM 模式启动,并按照如下步骤操作:

  1. 打开命令窗口,键入: ntdsutil
  2. 在 ntdsutil 提示符下键入: authoritative restore
  3. 在权威还原提示符下键入: restore object “”

例如,如果想从 DRNET 域中的 Eng OU 还原 Molly Clark 帐户,需要输入:
restore object “CN=Molly Clark,OU=Eng,DC=DRNET,DC=com”
如果想权威还原整个目录子树(例如一个 OU),则需要如下输入:
restore subtree “OU=Eng,DC=DRNET,DC=com”
下一次当 DC 与其伙伴进行复制时,将复制您还原的用户。

其实还有一种情况就是恢复整个域。NTDSUTIL 还提供了一个还原数据库命令用于权威还原整个域以及配置 NC 和架构 NC。还原整个域充满了危险,并且我不建议您使用该选项。如果需要还原整个域,应该还原一个域控制器,然后再次提升域中的其他 DC。这是关于活动目录域的恢复策略规划问题这个我们后面再说。

活动目录域AD恢复视频教程
活动目录损坏,是Windows域中所能遇到的最糟糕的情况之一。本次讲座就Windows活动目录灾难恢复展开讨论,从相关的概念原理出发,介绍了AD数据库/SYSVOL和FSMO/GC的恢复,着重探讨了“权威性还原”和“非权威性还原”在各种不同的情况下应用和一些相关的最佳实践。同时也提及Windows Server 2003的一些新特性对于活动目录灾难恢复所带来的便利。

讲师:徐鸣
讲课时间:2004年11月11日 14:00--16:00
产品:活动目录
技术等级:200

http://www.microsoft.com/china/technet/webcasts/ondemand/episode.aspx?newsID=msft111104vx