Q20、如何进行AD的备份与恢复
最好的办法是作为系统状态数据的一部分,利用2000/03自带的备份工具来进行备份/恢复 。备份工具位于:开始/程序/附件/系统工具下 。利用备份/恢复系统状态数据,可以恢复之前的域用户帐户数据和DNS,以及安全设置、组策略设置、还有配置等等 。但DHCP、WINS等需要单独备份 。
说明:
1、DNS区域必须为AD集成区域,如果不是,在备份之前,将标准主区域转成AD集成区域即可 。因为AD集成的意思就是:将DNS区域信息,作为AD的一部分进行存储、复制 。
2、管理工具下有关AD和域的管理工具的快捷方式不会被恢复(03仍未解决这个问题),可以运行2000S光盘I386adminpak.msi,将所有的域管理工具追加上 。也可手动开始/运行/MMC,添加相应的管理工具,如DNS、AD用户和计算机等 。
3、重装的2000/03系统,不必安装AD,直接恢复就行 。开机,F8,目录恢复模式,恢复大约需要4-5分钟 。(实际当中我也试了,新装的系统,没有安装AD,在正常启动模式下恢复也可以,因为它根本没有AD,不涉及到AD正在工作,不允许替换的问题,只不过时间会稍长一些,约7-8分钟)
4、2000下利用备份工具恢复系统状态数据时,需要手动将“如果文件已存在:不替换”改为“如果文件已存在,总是替换” 。
具体操作:工具/选项/还原:选择“无条件替换本地上的文件” 。否则2000在恢复时,可能不会把winntsysvolsysvol(里面是组策略具体的设置值,被称为GPT)给恢复回来 。03DC上没有这个问题,系统会自动提示是否替换,选择“是”即可 。
5、具体备份/恢复的步骤,参考下例 。
Q21、如何进行授权恢复
首先我们通过一个例子,来说明一下什么是授权恢复 。
设域内有不止一台DC,管理员误删除了一个OU,然后用以前的AD备份进行了恢复操作 。如果不做什么特别的设置(即授权恢复),当DC间进行AD同步时,由被恢复的数据是以前的,AD的版本号低,将被其它DC的高版本内容所覆盖 。这样刚被恢复的OU就又被删掉了 。
所以我们需要手动通过ntdsutil工具指定对这个OU对象进行授权恢复,系统将按距备份时间每隔一天100000的标准来增加其AD版本号,确保一定高于其它DC上的版本号 。
具体操作如下:
1、重启DC,按F8,选择目录恢复模式
2、用目录恢复模式下的管理员SAM帐号登录
3、开始/程序/附件/系统工具/备份,在恢复标签下进行“系统状态数据”的恢复
4、若此时重新启动DC,则以上为正常恢复,即非授权恢复 。
若要进行授权恢复,则此时一定不要重启DC
4、开始/运行:ntdsutil
5、键入authoritative restore,到授权恢复提示符
6、键入restore subtree 对象DN(也可以是子树,甚至是整个AD)
7、退出Ntdsutil
8、重新正常启动DC 。
说明:若要进行系统卷SYSVOL(主要是组策略设置)的授权恢复,即将组策略恢复到以前的状态,但AD库要保留当前 。不必使用Ntdsutil,直接将AD库恢复到其它位置即可,这是因为系统状态数据在备份/恢复时,不能进行细化的选择 。
【三 AD 活动目录域故障解决实例】Q22、如何移动、整理AD数据库?
一、移动AD数据库
将 Ntds.dit 数据文件移动到指定的新目录中并更新注册表,使得在系统重新启动时,目录服务使用新的位置 。系统为了安全起见,并不删除原来的数据库 。具体操作如下:
1、为了以防万一,最好备份AD 。
2、重启DC,按F8,选择目录恢复模式
3、用目录恢复模式下的管理员SAM帐号登录
推荐阅读
- 一 AD 活动目录域故障解决实例
- wps如何一键生成目录 如何一键生成目录
- 二 AD 活动目录域故障解决实例
- word怎么增加一条目录 word怎么增加一条目录内容
- 如何在word中建立目录 如何在word中建立目录格式
- 一 Windows2003活动目录安装指南
- 三年前qq说说能恢复吗 三年前qq空间删掉的说说可以恢复
- 如何在目录前加封面页码 如何在目录前加封面
- 三星s9g9650参数 三星s9g9600是什么型号
- 一片两片三四片古诗谜底是什么