AD恢复(2)使用授权还原
准备实验环境
1. 备份系统状态。例如,将系统状态备份到E盘。
2. 删除其中一个OU,该OU的DN(distinguishedName)为:OU=employeess,OU=User Accounts,DC=contoso,DC=com。
注意:在删除OU之前,请清除“防止对象被意外删除”选项。
一、进入DSRM(Directory Service Restore Mode)
1. 在服务器上打开“命令提示符” 。
2. 输入以下命令,修改启动参数: bcdedit /set safeboot dsrepair
3. 输入以下命令,重启HQDC1服务器: shutdown -t 60 -r
二、恢复系统状态数据
1. 等HQDC1服务器重启后,以本地管理员帐户登录。
说明:如果使用域帐户登录,可能出现以下错误。
2. 打开“命令提示符”。
3. 查看备份
|
C:\Users\Administrator.HQDC1> wbadmin get versions -backuptarget:E: -machine:HQDC1
备份时间:2013/6/30 15:59 |
4. 恢复
|
C:\Users\Administrator.HQDC1> wbadmin start systemstaterecovery -version:06/30/2013-07:59 -backuptarget:E: -machine:HQDC1
是否要启动系统状态恢复操作? |
|
注意:恢复操作将引起本地计算机上的所有复制内容
您希望继续吗? |
|
正在启动系统状态恢复操作 [20136、30 16:31]。 |
(略)
|
总体进度:99%
重新启动服务器以完成该操作。
需要重新启动计算机才能完成系统状态恢复操作。 立即重新启动计算机 |
说明:
如果有报错,请查看C:\Windows\Logs\WindowsServerBackup\SystemStateRestore_Error-30-06-2013_16-38-06.log文件。
三、将已恢复的信息标记为Authoritative
1. 等HQDC1服务器重启后,仍然以本地管理员帐户登录。
2. 按 Enter 继续。
|
wbadmin 1.0 - 备份命令行工具 (c) 版权所有 2004 Microsoft Corp. 在 2013/6/30 16:38 启动的系统状态恢复操作已经成功完成。 按 Enter 继续... |
3. 打开“命令提示符”。
4. 授权还原
|
C:\Users\Administrator.HQDC1.000> ntdsutil ntdsutil: activate instance ntds 活动实例设置为“ntds”。 ntdsutil: authoritative restore authoritative restore: restore subtree "ou=employees,ou=User Accounts,dc=contoso,dc=com" |
5. 确认
6. 继续执行。
|
正在打开 DIT 数据库... 完成现在时间是 06-30-13 17:33.16 最近的数据库更新发生在 06-30-13 15:56.50。 增加属性版本号 100000。 计算机需要更新的记录... 找到的记录:0000000003 完成 找到 3 要更新的记录。 更新记录... 所剩记录:0000000000 完成 成功的更新了 3 个记录。 已在当前工作目录中创建带有授权还原对象列表的下列文件文件: ar_20130630-173316_objects.txt 指定的对象均不具有此域中的返回链接。未创建任何链接还原文件。 Authoritative Restore 成功完成。 authoritative restore: quit ntdsutil: quit |
7. 修改启动参数: bcdedit /deletevalue safeboot
8. 重新启动服务器: shutdown -t 60 -r
四、验证
1. 重新启动服务器之后,以域管理员帐户登录。
2. 打开“Active Directory 用户和计算机”,检查OU是否恢复到原来的位置。
3. 使用LDP查看版本。
AD恢复(2)使用授权还原相关推荐
- 实战之十一 windows 2008 r2 AD 备份和还原(上)-非授权还原
我们的有时会遇到这种情况,因为受到某种原因(例如预算)我们在域环境中指部署了一台DC,这个时候我们的备份就显得尤为重要,在2008 r2的环境中,我们应该如何进行备份和还原呢,下面让我们来做个试验.此 ...
- 转载:AD的授权还原和主还原:深入浅出Active Directory系列(六)
自:http://www.it2bug.com/htm/doc/w001/ad/p1/f3.htm 企业应用环境中,如果存在多台域控制器,标准还原就显的比较尴尬了.事实上标准还原往往需要和授权还原以及 ...
- Active Directory授权还原
Technorati 标签: Active Directory,授权还原 额外域控制器有很多好处,例如可以平衡用户对AD的访问压力,有利于避免唯一的域控制器损坏所导致域的崩溃.域内所有的域控制器都有一 ...
- windows server 2016 活动目录部署系列(七)活动目录的授权还原
一.问题描述 如果域中存在多个域控制器,但每个域拥有的活动目录( Active Directory) 内容不相同,此时应该以哪个域控制器的活动目内容为准? 出现该问题的情形如:假如一个域控下存在多个域 ...
- Backup Exec 2012 备份和还原活动目录(非授权还原)
延续以上两篇,安装配置完毕后,开始进行备份操作. 环境一如上篇: DC: pdc1.fengdian.info BE2012 Svr: backup.fengdian.info 本例使用BE2012对 ...
- Active Directory 对象授权还原
对于还原对象,如果未启用回收站,在多DC得环境下,会出现刚恢复的对象,过一会有被自动删除了,那是因为该DC 1.执行对系统状态的备份,具体步骤参考:Active Directory 备份 2.删除&q ...
- Powershell管理系列(三)2012 AD域用户UPN名称还原
今天在一个用户环境碰到一个非常奇怪的事情,4000多个账户UPN名称全部都为空,和客户沟通后得知是大概禁用过邮箱,不太确定是不是因为那个原因引起的,分析得知可能是由于删除过Exchange邮箱,把AD ...
- AD数据库的备份与还原
Windows server 2003系统的AD数据库真正存放位置是在\Windows\NTDS中,其中Ntds.dit即是AD数据库的主要文件,edb.log为AD数据库的变动记录文件,edb.ch ...
- SQLSERVER使用密码加密备份文件以防止未经授权还原数据库
SQLSERVER使用密码加密备份文件以防止未经授权还原数据库 原文:SQLSERVER使用密码加密备份文件以防止未经授权还原数据库 SQLSERVER使用密码加密备份文件以防止未经授权还原数据库 在 ...
最新文章
- net user administrator /passwordreq:yes出现语法错误
- mysql_upgrade 升级_采用MySQL_upgrade升级授权表方式升级
- office word 开发
- java底层原理书籍_阿里面试题:Java中this和super关键字的底层实现原理
- iOS开发(1)写在前面的话
- Azure DevOps+Docker+Asp.NET Core 实现CI/CD(二.创建CI持续集成管道)
- Bootstrap 容器(container)
- 图像识别实战——天气分类
- Thinkphp6快速入门一
- Python——枚举(enum)
- php 调用 百度句法分析,【原创源码】百度新版翻译API调用使用范例
- 计算机专业网名英语翻译,100个高端大气英文网名(带翻译)
- 单反相机坏点和噪点测试软件,坏点和噪点测试程序(照片检测工具)
- 数据,数据流,数据管道
- macbook 安装iperf_【优秀的网络性能测量工具----Iperf】-Linux/Unix/MAC OSX操作系统论坛-ZOL中关村在线...
- Oracle - 优化器(Optimizer)- 01概念
- VESTA的扩胞功能——超晶胞的建立
- matlab dock什么意思,dock栏是什么意思
- 建站公司服务器管理系统,使用宝塔服务器管理软件为Windows系统服务器快速搭建建站环境...
- James Charles || 一夜掉粉三百万,油管美妆区顶级流量的覆灭