Seize PDC - 在已连接的服务器上改写 PDC 角色
Seize RID master - 在已连接的服务器上改写 RID 角色
Seize schema master - 在已连接的服务器上改写架构角色
被夺取角色的DC在没有重新安装操作系统前,不能重新连入网络!!
2)从备份中还原AD
从备份文件恢复AD是非常适合的 。但要注意使用的还原模式,如果因恢复错误操作的信息,应记得使用授权恢复模式 。
注意点:
* 过期的备份:前面我们提到,AD的备份不能还原60天前的数据,如果你需要还原60天的备份,需要按KB216993要求修改全局标记时间后才能还原 。其的位置在AD里的
CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM,名称为:tombstoneLifetime,该操作需要直接编辑AD数据,可使用ADSI,LDP等工具 。
注意:请慎重操作!
* 不同硬件下还原:通常情况,不建议你将AD的备份还原到不同的硬件上,除非你确认新机器和原机器的硬件基本一直,并使用同样的硬件抽象层文件(HAL) 。
* 远程备份和还原:在BOOT.INI文件后,可以加上/safeboot:dsrepair命令选项,引导远程机器进入恢复模式 。
5、结语
本文简单的描述了活动目录的整体概念和基本理论,并重点阐述了AD的备份和恢复技巧和操作,以及灾难性的恢复手段 。
附录:NTDSUTIL的帮助
ntdsutil: ?
? - 打印这个帮助信息
Authoritative restore - 权威性的恢复 DIT 数据库
Domain management - 准备新域创建
Files - 管理 NTDS 数据库文件
Help - 打印这个帮助信息
IPDeny List - 管理 LDAP IP 否认列表
LDAP policIEs - 管理 LDAP 协议策略
Metadata cleanup - 清理不使用的服务器的对象
Popups %s - 用“on”或“off”启用或禁用弹出
Quit - 退出实用程序
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制 SID 清理
Semantic database analysis - 语法检查器
推荐阅读
- 关于域和活动目录帐户模式
- 四种活动目录AD安装的情况以及配置方法
- 容积率2.2什么概念
- 60毫米降雨量是什么概念
- windows 2000中活动目录的备份与恢复
- 8~9级大风是什么概念
- 四大活动指的是哪些
- 人体活动主要的直接供能物质 人体活动主要的直接供能物质是什么
- excel一键生成文件目录
- 安全生产月微信怎么做公众号答题活动