AD授权还原与主还原（2）

步骤2：在server1上执行活动目录数据库的备份。如何备份活动目录数据库请参考第4篇博文AD的备份与标准还原。

 

步骤3：在server1上删除“北京分公司”下的“研发部”OU，同时删除“销售部”中的“alice”用户账户。这样做的目的是为了测试强制还原OU和用户账户这两类对象。删除后的结果

 

 

步骤4：重启域控制器server1，然后按F8进入“Windows高级选项菜单”，然后我们选择“目录服务还原模式（只用于Windows域控制器）”启动server1，在server1上执行活动目录数据库的正常还原。如何正常还原活动目录数据库请参考第4篇博文AD的备份与标准还原。当正常还原进行到最后一步时，会提示你重启计算机，此时一定不要单击“是”，要确保单击“否”。

 

 

步骤5：在server1的“目录服务还原模式”下，“开始”->“运行”->输入cmd打开命令提示符窗口->输入ntdsutil启动ntdsutil.exe程序。

 

 

步骤6：我们输入?号来获取当前ntdsutil命令的帮助，我们这里需要Authoritative restore来授权还原数据库(其实就是修改AD对象的版本号)，所以接着输入Authoritative restore命令，

 

 

步骤7：在“Authoritative restore：”提示符下，针对域中contoso.com内的“北京分公司”下的“研发部”OU执行授权还原。所以我们输入：

Restore subtree OU=研发部,OU=北京分公司,DC=contoso,DC=com。

然后按“回车”，接会弹出授权还原确认对话框。整个过程

 

 

步骤8：开始授权还原“研发部”OU，过程

 

 

步骤9：我们接着还原“alice”用户账户，在“Authoritative restore：”提示符下继续输入：Restore subtree CN=alice,OU=销售部,OU=北京分公司,DC=contoso,DC=com。

然后按“回车”，接会弹出授权还原确认对话框。整个过程。

 

 

步骤10：开始授权还原“销售部”OU下的“alice”用户账户，过程

 

 

步骤11，分别在“Authoritative restore：”和“ntdsutil：”提示符下输入quit退出授权还原，授权还原完成。接着重启server1。

 

步骤12，重启server1之后，server1和server2之间进行复制，需要花费一点时间。最终我们在server1和server2上看到了我们还原后的数据。

 

主还原

当域中所有的域控制器都出现故障了，当还原第1台域控制器时，我们需要进行“主还原”，之后再利用“正常还原”还原第2台、第3台、。。。。。。域控制器的Active Directory数据库。主还原其实很简单，和“正常还原”类似，只不过需要在还原时候，点击高级，然后勾选第三个复选框。如下图