Windows 2003 AD DR(灾难恢复)实验详细步骤

简介:
AD  DR  Test
實驗大綱:
1、 在LAN中,取一臺機器DC04裝WIN2003  EN  +SP1
2、 將DC04加入TESTAD.COM,  並設為GC
3、 備份DC04的system  status,
4、 然後用DCPROMO將DC04降級後拿到LAB  LAN,恢復system  status
5、 在LAB  LAN中,奪取AD五大架構角色,並設為GC(AD  DR)

具體步驟:(前面備份DC04  System  Status部分略)

1、安裝Windows  2003系統,並安裝SP1和最新Hotfix,安裝DNS服務
2、將機名改為DC04,IP改為:10.1.1.54  DNS:10.1.1.54
3、重啟電腦,在進系統前,請按F8鍵,選擇進入:  Active  Directory  Restore  Mode
4、開始,運行:Ntbacku

5、選擇向導模式

6、選擇|“Restore  Files  and  Settings”

7、點擊“Browse”,找到以前備份的文件


8、選擇“system  state”
9、選擇“Advanced”,進到高級恢復
10、選擇恢復目的“Original  location”
11、選擇“Replace  existing  files”
12、選中四項“when  restoring  replicated  data  sets  ,  mark  the  restored  data  as  the  primary  data  for  all  replica”
13、恢復開始
14、根據系統的不同,需要的時間不一樣,我們現有的環境大約需要15分鐘左右,差不多有2G的數據
15、恢復完成,點擊“Report”,可看到恢復的具體報告,點擊“Close”系統為提示要重主啟電腦,由於我們需要執行的是授權恢復,所以先不要重啟,如果現在就重啟,那麼就是非授權恢復了,DC啟動後會從其它DC上同步數據
16、執行Ntdsutil  工具,進到DOS命今行模式,輸入ntdsutil
17、輸入authoritative  restore,執行授權恢復
18、輸入Restore  database,對所有AD數據進行授權恢復
19、確認是否要對所有AD進行  授權恢復
20、系統開始對AD數據進行處理
21、執行完成後,退出重啟電腦
22、剛執行完恢得,啟動系統需要較長時間,大約20-30分鐘,啟動完後,進行DNS,對DNS進行相應更改,新增DCS704的反向記錄
24、將10.1.X.X的動態更新也改為:“Secure  only”
25,用Ntdsutil工具奪取五在角色(Domain  naming  Master、Infrastructure  Master、PDC  Master、RED  Master、Schema  Master)
26、進到命今行模式、進到C:\windows\system32目錄,執行Ntdsutil
27、輸入Roles
28、輸入Connections
29、輸入Connect  to  Domain  testad.com如果連接Domain  失敗,則改用Connect  to  server  dc04
30、Quit,退到上一層,輸入seize  domain  naming  master,奪取Domain  Naming  Master,確認
31、輸入seize  infrstructure  master,奪取Domain  Infrastructure  Master,確認
33、輸入seize  PDC,奪取PDC  Master,確認
34、輸入seize  RID  master,奪取Domain  RID  Master,確認,這一步需要的時間比較長,大約20分鐘左右後,奪取成功
35、輸入seize  schema  master,奪取Domain  Schema  Master,確認
36、用工具FSMO檢測五大角色的情況,顯示五大角色都已在DC04上
37、進到Computer  Management,的Shares,檢查Sysvol和Netlogon共享有沒有出來
38、如沒有出現,請停止File  Replication  Service服務,
39、改如下注冊表項:  將值改為“d4”,OK,退出

40、啟動    “File  Replication  Service”
41、等約30-60分鐘後,再進到Computer  Management,的Shares,檢查“Sysvol”和“Netlogon”共享出現,恢復成功

每一步驟我都有截圖,可是圖太多了,沒有全部貼上來,如大家有需要我再陸繼貼上來!


本文转自godoha  51CTO博客,原文链接:http://blog.51cto.com/godoha/19792 ,如需转载请自行联系原作者

相关文章
|
Ubuntu 关系型数据库 MySQL
使用Ubuntu和Windows电脑实现Mysql主从同步(详细操作步骤)
使用Ubuntu和Windows电脑实现Mysql主从同步(详细操作步骤)
247 2
|
Linux iOS开发 MacOS
Windows系统下安装Python的步骤
Windows系统下安装Python的步骤
203 0
|
9月前
|
存储 Java 数据库
windows server2016搭建AD域服务器
windows server2016搭建AD域服务器
504 72
|
11月前
|
安全 BI 数据安全/隐私保护
AD域、Windows AD域管理功能大全
Windows AD域管理功能大全,再也不用东拼西凑了!
867 1
|
11月前
|
NoSQL Linux PHP
如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤
本文介绍了如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤。接着,对比了两种常用的 PHP Redis 客户端扩展:PhpRedis 和 Predis,详细说明了它们的安装方法及优缺点。最后,提供了使用 PhpRedis 和 Predis 在 PHP 中连接 Redis 服务器及进行字符串、列表、集合和哈希等数据类型的基本操作示例。
479 4
|
12月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
305 1
|
11月前
|
存储 监控 安全
深入调查研究挖掘Windows AD
【11月更文挑战第18天】
141 0
|
12月前
|
Windows
重装系统学习笔记(一):Windows10重装步骤(正版)
这篇博客文章详细介绍了如何使用微软官方工具重装Windows 10系统,包括下载安装工具、准备U盘、设置BIOS以及系统安装的步骤。
192 0
重装系统学习笔记(一):Windows10重装步骤(正版)
|
安全 机器人 程序员
Windows 计划任务每天隔 3 小时运行一次批处理文件详细配置步骤
Windows 计划任务每天隔 3 小时运行一次批处理文件详细配置步骤
1785 2
|
C# Windows 开发者
当WPF遇见OpenGL:一场关于如何在Windows Presentation Foundation中融入高性能跨平台图形处理技术的精彩碰撞——详解集成步骤与实战代码示例
【8月更文挑战第31天】本文详细介绍了如何在Windows Presentation Foundation (WPF) 中集成OpenGL,以实现高性能的跨平台图形处理。通过具体示例代码,展示了使用SharpGL库在WPF应用中创建并渲染OpenGL图形的过程,包括开发环境搭建、OpenGL渲染窗口创建及控件集成等关键步骤,帮助开发者更好地理解和应用OpenGL技术。
1071 0