系统管理员 AD如何还原活动目录时间:2008-12-23 00:00 来源:“angerfire-宋杨【兆隆人】” 字体:[大 中 小]在使用域环境进行IT管理的企业中,AD活动目录的数据是至关重要的.
那么在AD活动目录的日常维护中难免出现意外.
那么在AD活动目录的日常维护中难免出现意外.
做为一名企业内部网络管理员,在第一时间还原丢失的用户数据那么就为当前的生产环境避免了损失.
下面来看一下这些恢复数据的方法:
方法 1(非授权还原):通过提前备份的系统状态数据,使用ntbackup工具还原所有的用户帐户和OU.
方法 2(授权还原):通过提前备份的系统状态数据,使用ntbackup工具还原已删除的用户帐户,再使用Ntdsutil执行授权还原.
Ntdsutil语法如下(参考微软知识库):
ntdsutil "authoritative restore" "restore object <object DN path>" q q
例如,要对 Contoso.com 域的 Mayberry OU 中已删除的用户 JohnDoe 执行授权还原,请使用以下命令:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q
要对 Contoso.com 域的 Mayberry OU 中已删除的安全组 ContosoPrintAccess 执行授权还原,请使用以下命令:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q
ntdsutil "authoritative restore" "restore object <object DN path>" q q
例如,要对 Contoso.com 域的 Mayberry OU 中已删除的用户 JohnDoe 执行授权还原,请使用以下命令:
ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q
要对 Contoso.com 域的 Mayberry OU 中已删除的安全组 ContosoPrintAccess 执行授权还原,请使用以下命令:
ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q
方法 3(在没有备份系统状态的情况下使用第三方工具还原):
使用adrestore.exe工具实现:
第一步:下载adrestore工具( http://www.microsoft.com/china/technet/sysinternals/Networking/AdRestore.mspx)
第一步:下载adrestore工具( http://www.microsoft.com/china/technet/sysinternals/Networking/AdRestore.mspx)
第二步:在DC上 命令提示符下 输入:"drestore 用户名的第一个字母",查看丢失用户的数据.
第三步:在DC上继续使用"drestore -r 用户名的第一个字母" 进行还原
*注意*这种还原方法还原回的用户处于禁用状态,需要重设密码修补登陆名,并取消禁用才能正常使用.所以建议大家做好系统状态的备份.使用官方的授权方法.
详细资料请参考:http://support.microsoft.com/?kbid=840001
补充一个重设还原模式管理员密码的方法:
在DC上使用administrator登陆,进入命令提示符.
第一步:Ntdsutil
第二步:set dsrm password
第三步:reset password on server 服务器名
详细参考:http://support.microsoft.com/kb/322672/
本文转自9pc9com博客,原文链接: http://blog.51cto.com/215363/788652
如需转载请自行联系原作者
