大致分了三個主題:
单台域控恢复(非授权还原)
多台域控恢复(授权还原某个账号)
多台域控恢复(角色的转移)
非授权还原
应用场景:
非授权还原一般使用在域架构里只有单台DC的情况下使用,虽然在企业里为了冗余,很少会出现单台的情况,但我们还是有需要介绍一下!
非授权还原实验拓扑
先部署一个域环境,比如contoso.com的域,有一台主Dc,我们来做单台Dc的灾难恢复
域的部署过程就不一一介绍了,我们现在已经部署好一台Dc:03dc.contoso.com如图1
图1
打开ntbackup,进行系统状态的备份,也可以使用其他方案的备份,选择system state并选择备份媒体和文件名,如图2
图2
开始进行备份,稍等会备份完成,如图3
图3
现在我们来模拟这台Dc系统故障或者硬件故障,我们使用另外一台Dc来模拟恢复,打开mail这台03,重启启动,按F8进入活动目录还原模式,如图4
图4
使用活动目录恢复密码进入系统,这里的密码跟开机密码是不同的,谨记!如图5
图5
打开ntbackup,定位到恢复,打开文件,找到我们之前备份的文件,如图6
图6
勾选恢复“system state”并开始恢复!如图7
图7
恢复完成,需要我们重启计算机,如图8
图8
重启计算机,使用原来的密码进入系统,查看用户和Ou等信息,但没有找到相关的管理工具菜单,使用命令或者Mmc是可以调出,如图9
图9
所以,在恢复完成后,我们需要安装管理工具,只要运行SERVER安装光盘,I386目录下的ADMINPAK.MSI文件即可。此文件会重新安装管理控制台。如图10
图10
安装完成后,就可以看到管理工具了,如图11
图11
我们准备了一台client加入域进行测试,如图,可以看出我们这次恢复是成功的!如图12
图12
本文转自 IT之梦 51CTO博客,原文链接:http://blog.51cto.com/itmydream/1081617
