设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1181|回复: 1
收起左侧

【东方瑞通】活动目录授权还原和非授权还原

[复制链接]
发表于 2015-7-8 09:14:03 | 显示全部楼层 |阅读模式
本帖最后由 easthomeRT 于 2015-7-8 09:15 编辑

        活动目录数据库恢复的概念活动目录有两种恢复模式:授权恢复和非授权恢复,其区别在于:

1)授权恢复:
当其他的域控制器包含了无效的复制和数据时,可以采用授权恢复方式,这种情况下,你可以手工指定你要恢复整个数据库或某个分支,并指定本地的恢复操作是权威的。所谓的权威,就是当发生目录复制时,以本地数据为准。授权恢复要修改活动目录的升级序号,这样它的序号就高于其他的DC了,从而使本地的恢复数据能复制给其他的DC。
2)非授权恢复:
大多数的恢复操作都是非授权的。当你发现一台DC的数据有问题,而确信其他的DC数据是正常的,就可以使用非授权恢复。恢复完成后,DC会重新比较升级序号并参与正常的复制。也就是说,通过非授权恢复的数据可能在复制中被再次改写。
1.打开命令提示符界面,键入ntdsutil
2.activate instance ntds 设置当前连接的AD数据库实例为ntds
3.authoritative restore
4.Restore object
restore database
该命令将授权还原整个数据库,如果只想还原某个分支,可以用:
restore subtree ou=eng,dc=contoso,dc=com
如果还原某个对象可以使用如下命令
Restore object cn=alice,ou=sales,dc=contoso,dc=com
系统提示是否正确,回答YES。
quit退出。
重启系统正常登陆,等待DC之间同步,或者使用如下命令使DC之前强制同步
Repadmin /syncall 08dc.contoso.com /e /d /A /P
/e表示所有站点内的域控制器
/d表示信息中以distinguishedName来识别服务器
/A表示同步此DC中的所有目录分区
/P表示同步方式是将此DC的变动数据传送给其他DC
如何在远程操作的情况下,进入DSRM
在powershell下输入bcdedit /set safeboot dsrepair,重启即可进入DSRM
执行好非授权还原后输入 bcdedit /deletevalue safeboot 还原正常启动模式
注意:在恢复完成后,系统会自动的提示是否需要重新启动服务器,授权恢复一定要选择”NO“,否则一旦服务器重新启动,本次授权恢复就会变成非授权恢复了。另外,需要注意的是,授权恢复一同还原了SYSVOL文件目录,当计算机帐户没有禁用时,系统会每7天查询确认一次计算机密码,授权恢复同样也还原了这一信任密码,有可能会导致计算机信任关系丢失,这也需要注意。
   

发表于 2015-7-8 11:28:34 | 显示全部楼层
感谢楼主分享!
沙发 2015-7-8 11:28:34 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-12-25 22:41 , Processed in 0.062505 second(s), 16 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表