通过前面两回,我们了解到在windows server 2008中还原活动目录数据库的方法。那么在活动目录数据的日常维护中,难免出现意外删除用户账户的情况。
面对这样的场景,您可能会惊慌失措,今天咱们就来传授不用惊慌失措的绝招:还原意外删除的用户账户
虽然是绝招,但是少不了基本功(活动目录数据库的备份,我这里已经是提前备份好的,所以我就可以直接还原了)。
下面大家来看一下这个意外删除到还原的全过程:
在我的Active Directory 用户的计算机中有demo这个OU,在此OU下有user1和user2两个用户
由于误操作,管理员意外删除了user1
现在咱们把user1还原回来!首先,重新启动计算机按F8进入目录服务还原模式(再次提醒和生命我在删除user1之前已经做过活动目录的备份了哦)
进入系统后,使用wbadmin命令来实现系统状态还原,
获得版本后,执行下面命令(wbadmin start systemstaterecovery –version:版本id)来还原系统状态到我最后一次备份的状态,
还原完毕之后,先不要着急重新开机,因为还原完成后的AD数据库版本比较低,所以其他的域控制器会因为复制的原因把刚刚还原的数据覆盖掉。
所以我们需要把当前域控制器上已经还原回来的AD数据库版本刷新,来防止被其他域控制器覆盖数据。
下面我们就用ntdsutil工具来实现:
打开命令提示符界面,键入ntdsutil 并设置当前连接的AD数据库实例为ntds(这里指的是当前正在使用的数据库文件%systemroot%\ntds\ntds.dit)
接着我进入一个目录叫做 authoritative restore (授权还原)
选择我要还原一个对象 ,使用 ‘Restore object ldap路径’ (这里解释下什么叫ldap路径:我所要还原的对象的名字:‘CN=user1’ 表示,对象所属的OU: ‘OU=demo’表示,对象和OU所属的域:‘DC=wgs,DC=com’ 表示)的命令如下,
按下enter后,系统提示是否要执行此授权还原:
选择是,还原完成后大家可以看到我所选择要还原的对象user1的版本号被增加了十万,如下图:
此时,再重新启动计算机,我们意外删除的用户数据就被找回来了,而且不会被其他DC覆盖数据。大家可以从下图中看到被意外删除的user1回来了!!!(路人甲曰:兴奋ing、激动ing、跃跃欲试ing……)
最后总结并解释下今天这篇文章涉及到的概念和名词:
DC:域控制器
OU:组织单位
AD还原方式分两种:
1 非授权还原:恢复活动目录到备份它时的状态
2 授权还原:恢复活动目录的特定对象
本文转自 angerfire 51CTO博客,原文链接:http://blog.51cto.com/angerfire/206785,如需转载请自行联系原作者
