前言: 在实施域控制器误删教你如何轻松恢复
1.活动目录还原的方式有哪些?
(1)非授权还原
(2)授权还原
2.它们使用环境的区别是什么样的?
如果系统中只有一台域控制器,需要将独立域控制器上还原AD数据,则需执行非授权还原。如果系统中有多台域控制器,被修改AD数据已经复制到其他域控制器,现在需要将AD数据还原到一台域控制上,并且这些数据不需要复制到所以域控制器,可以使用非授权还原:如果需要将这些数据复制到所有域控制器,必须使用授权还原。
3.授权还原的步骤。
(1)环境部署完毕,实现用户的双向同步
(2)备份(手动/自动)
(3)删除特定用户,刷新两个DC,让这个用户从这两个DC的用户列表中消失
(4)进入目录还原模式进行非授权还原
(5)非授权完成后,按下ctrl+c强制中断重启
(6)进入授权还原模式,还原整个域
(7)退出重启
(8)进入目录还原模式,修改启动引导方式为正常模式即可
(9)验证效果,查看此用户有无恢复,刷新两个DC,要求此用户在两个DC用户列表中都可见
在主域控中选择提升为域控制器
选择添加新林,输入根域名,点击下一步
输入密码,点击下一步
输入域名,点击下一步
在主域控新建用户wangjing和xiaowang
让额外域控指向主域控
在额外域控中选择将域控制器添加到现有域,输入域名,点击更改,输入密码,点击确定
输入密码,点击确定
在额外域控中登录主域控的管理员账户,查看新建的用户
在主域控中再新建zhangsan用户,在额外域控中验证效果
在主域控新建一个磁盘
打开计算机管理,将磁盘联机并初始化
将磁盘新建一个简单卷
在主域控中安装Windows Server Backup
在主域控的C盘里新建脚本,内容为 wbadmin start systemstatebackup -backuptarget:E: -quiet
点击查看,勾选文件扩展名,修改文件名为 backup.bat,选择保存类型为所有文件
打开Windows管理工具,选择任务计划程序,点击任务计划程序库,选择新建任务,修改名称,选择时间,
点击触发器,选择新建,选择C盘里的 backup.bat脚本,并点击确定
点击Windows附件,选择Windows Server Backup,查看备份结果
删除主域控中的用户 wangjing,并在额外域控里查看效果是否同步
搜索msconfig打开系统配置,点击引导,选择安全引导,
勾选AD修复,并选择重新启动
登录.\administrator账户,
输入命令 wbadmin get versions
输入wbadmin start systemstaterecovery -version:08/20/2021-15:00
选择Y
输入ntdsuti
输入activate instance ntds
输入authoritative restore进入授权恢复模式
输入restore object cn=n01,dc=com还原用户账户
登录.\administrator账户,打开系统配置,点击引导,勾选安全引导选项,点击确定
登录管理员账户查看效果已恢复完成的