一台域控制器的崩溃对于一个网络工程师而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题,我们一般把活动目录的备份和恢复分为非授权还原和授权还原。
非授权还原(指的是只有一台DC时进行非授权还原)
首先通过wbadmin命令行进行备份还原
添加Windows Server Backup功能(必须安装Windows PowerShell工具)
在活动目录中创建一个域帐户zhangsan用户。
使用命令来备份系统状态(在cmd里面输命令就行):
“wbadmin start systemstatebackup -backuptarget:d:”
在活动目录中删除域帐户zhangsan用户。
重启DC,开机时按“F8”进入“目录还原模式”进行还原。
使用命令查看前面的备份集:
使用命令来还原系统状态:
“wbadmin start recovery -version :<你的版本标识符> ”
重启DC后验证还原结果,查看域帐户zhangsan用户是否恢复
授权还原(指的是有两台DC或多台时进行授权还原)
其实呢授权还原和非授权还原差不多无非就是多了最后还原时几个命令而已下面我给大家演示一下
系统状态还原完成后不要重新启动计算机,使用Ntdsutil.exe对活动目录进行授权还原
在命令提示符下输入命令“ntdsutil”然后输入命令“Activate instance ntds”,然后再次输入命令“Authoritative restore”进行授权恢复模式
命令提示符下继续输入命令“restore object cn=zhangsan(被删掉的用户),dc=b(域名),dc=com”还原用户账户“zhangsan”我这里是还原的是用户用cn当然你还原ou时你就换成ou就是要灵活替换就行
还原完成后重新启动计算机打开“Active Directory用户和计算机”管理控制台中可以看到用户账户zhangsan已经还原成功
最后还原成功。AD活动目录的备份还原的两种情况我都演示完了。
本文转自Devin 51CTO博客,原文链接:http://blog.51cto.com/devingeng/1173087