如何進(jìn)行Active Directory災(zāi)難恢復(fù)，相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、常德網(wǎng)絡(luò)推廣、小程序開發(fā)、常德網(wǎng)絡(luò)營銷、常德企業(yè)策劃、常德品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供常德建站搭建服務(wù)，24小時(shí)服務(wù)熱線：13518219792，官方網(wǎng)址：jinyejixie.com

執(zhí)行非權(quán)威還原

從備份還原已刪除的 Active Directory 對(duì)象分為兩步：首先，重新啟動(dòng) DC 進(jìn)入目錄服務(wù)還原模式 (DSRM)，然后使用 Windows NTBACKUP 實(shí)用程序或同等的第三方產(chǎn)品從系統(tǒng)狀態(tài)備份還原整個(gè) Active Directory DIT。此過程將覆蓋整個(gè) DIT。

有兩種方法可以啟動(dòng) DC 進(jìn)入 DSRM：如果對(duì) DC 的系統(tǒng)控制臺(tái)有訪問權(quán)限，關(guān)閉并重新啟動(dòng) DC，當(dāng)提示時(shí)按 F8 引出 Windows 啟動(dòng)菜單。從菜單中選擇“目錄服務(wù)還原”然后輸入 DSRM 密碼。

如果遠(yuǎn)程管理該服務(wù)器，則不能訪問 Windows 啟動(dòng)菜單。替代方法是，通過從“我的電腦”選擇“屬性”，單擊“高級(jí)”選項(xiàng)卡，然后按“啟動(dòng)和恢復(fù)”下方的“設(shè)置”按鈕，更改系統(tǒng)啟動(dòng)選項(xiàng)。按“系統(tǒng)”啟動(dòng)區(qū)中的“編輯”按鈕編輯 boot.ini 文件，然后添加開關(guān) /SAFEBOOT:DSREPAIR 到行尾，如圖 3 所示。（有關(guān) boot.ini 開關(guān)的詳細(xì)信息，請(qǐng)參閱 microsoft.com/technet/ sysinternals/information/bootini.mspx。）

圖 3設(shè)置 DSRM 的啟動(dòng)選項(xiàng) (單擊該圖像獲得較大視圖)

重新啟動(dòng)服務(wù)器時(shí)，它將在 DSRM 中出現(xiàn)。請(qǐng)記住，當(dāng)您要以正常模式重新啟動(dòng) DC 時(shí)，必須從 boot.ini 刪除 /SAFEBOOT 開關(guān)。

一旦使用 DSRM 密碼登錄后，就可以再次使用 NTBACKUP 命令還原系統(tǒng)狀態(tài)備份而無需指定任何參數(shù)。（不能從命令行使用 NTBACKUP 還原。）當(dāng)向?qū)С霈F(xiàn)時(shí)，選擇“還原文件和設(shè)置”，然后單擊“下一步”。然后選擇備份文件并選中“系統(tǒng)狀態(tài)”框，如圖 4 所示。

圖 4使用“備份或還原向?qū)А边€原系統(tǒng)狀態(tài) (單擊該圖像獲得較大視圖)

如果想在此時(shí)啟動(dòng) DC 返回正常模式，Active Directory 復(fù)制進(jìn)程將把還原的域控制器帶回與域中其他 DC 的同步當(dāng)中，所有還原的數(shù)據(jù)也將被當(dāng)前數(shù)據(jù)覆蓋。顯然，這不是您的目標(biāo)。相反地，您需要一種方法將被還原的對(duì)象強(qiáng)制復(fù)制到域中的其他域控制器。

執(zhí)行權(quán)威還原

NTDSUTIL 還會(huì)在備份日期和還原日期之間的每天將每個(gè)屬性的版本號(hào)增加 100,000。除非屬性在一天內(nèi)更新的次數(shù)超過 100,000 次（極不可能出現(xiàn)的情形），還原屬性的版本號(hào)將遠(yuǎn)大于其他 DC 所持有的版本號(hào)，而權(quán)威還原的對(duì)象將復(fù)制到其他 DC。其他從備份非權(quán)威還原的對(duì)象將最終被其他域控制器的現(xiàn)有數(shù)據(jù)覆蓋。

當(dāng)完成非權(quán)威還原后，但重新啟動(dòng)進(jìn)入正常模式之前，使用 NTDSUTIL 程序執(zhí)行要恢復(fù)對(duì)象的權(quán)威還原。無論名稱如何，權(quán)威還原一個(gè)對(duì)象并不會(huì)“還原”該對(duì)象，它只是確保 Active Directory 將對(duì)象復(fù)制到其他 DC。要做到這一點(diǎn)，NTDSUTIL 將下一個(gè)可用的 USN 分配給對(duì)象屬性的本地 USN。這導(dǎo)致在下一次同步時(shí)將對(duì)象發(fā)送到復(fù)制伙伴。要還原單個(gè)對(duì)象，請(qǐng)確保 DC 以 DSRM 模式啟動(dòng)，并按照如下步驟操作：

打開命令窗口，鍵入：

在 ntdsutil 提示符下鍵入：

在權(quán)威還原提示符下鍵入：

restore object “<DN of object to be restored>”

例如，如果想從 DRNET 域中的 Eng OU 還原 Molly Clark 帳戶，需要輸入：

restore object “CN=Molly Clark,OU=Eng,DC=DRNET,DC=com&rdquo

如果想權(quán)威還原整個(gè)目錄子樹（例如一個(gè) OU），則需要如下輸入：

restore subtree “OU=Eng,DC=DRNET,DC=com”

（NTDSUTIL 還提供了一個(gè)還原數(shù)據(jù)庫命令用于權(quán)威還原整個(gè)域以及配置 NC 和架構(gòu) NC。還原整個(gè)域充滿了危險(xiǎn)，并且我不建議您使用該選項(xiàng)。如果需要還原整個(gè)域，應(yīng)該還原一個(gè)域控制器，然后再次提升域中的其他 DC，如“規(guī)劃 Active Directory 林恢復(fù)”中所述。
當(dāng)提示時(shí)，確認(rèn)權(quán)威還原應(yīng)增加各對(duì)象及其屬性的版本號(hào)。

退出 ntdsutil（需要鍵入 quit 兩次）。

重新啟動(dòng) DC 進(jìn)入正常 Active Directory 模式。

下一次當(dāng) DC 與其伙伴進(jìn)行復(fù)制時(shí)，將復(fù)制您還原的用戶。但是還原用戶對(duì)象只解決了問題的一半。當(dāng)引入諸如組及其成員之間的對(duì)象鏈接時(shí)，情況變得更復(fù)雜。在還原期間和還原后可能要面對(duì)一些基礎(chǔ)問題，在下面的幾節(jié)我將繼續(xù)介紹。

首先讓我們回顧一下當(dāng)刪除具有后向鏈接的對(duì)象時(shí)發(fā)生的情形。假設(shè)您刪除了一個(gè)用戶對(duì)象，它是一個(gè)組或多個(gè)組的成員。每個(gè)具有該用戶對(duì)象副本的域控制器會(huì)將其轉(zhuǎn)換為一個(gè) tombstone 并從鏈接表中刪除所有引用，因而也從用戶域中的所有組成員身份刪除了該用戶對(duì)象。（請(qǐng)記住，從組成員身份刪除用戶不是復(fù)制的更改，因?yàn)槊總€(gè) DC 都在本地更新了組成員身份。組成員屬性的版本號(hào)和本地 USN 保持不變。）短時(shí)間之后，將從其他域的鏈接表中刪除幻影對(duì)象，再一次不更新組成員屬性的復(fù)制元數(shù)據(jù)。

當(dāng)非權(quán)威還原用戶域中域控制器上的 DIT 時(shí)，將恢復(fù)用戶對(duì)象以及域中組內(nèi)的所有組成員身份，因此還原的 DC 是本身一致的。當(dāng)使用 NTDSUTIL 實(shí)用程序權(quán)威還原用戶時(shí)，用戶對(duì)象復(fù)制到域中所有其他 DC。

但是因?yàn)橛蛑挟?dāng)前組的復(fù)制元數(shù)據(jù)未改變，還原的 DC 上組的成員屬性與其他 DC 上組的成員屬性不一致。通常情況下沒有可以使之聚合的方法。因此，將不會(huì)在域中其他 DC 上還原用戶的成員身份。

看完上述內(nèi)容，你們掌握如何進(jìn)行Active Directory災(zāi)難恢復(fù)的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

網(wǎng)站題目：如何進(jìn)行ActiveDirectory災(zāi)難恢復(fù)
轉(zhuǎn)載注明：http://jinyejixie.com/article8/iehiip.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、小程序開發(fā)、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站收錄、電子商務(wù)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)