活動目錄AD備份恢復方案

1、AD備份恢復方案主 DC: 1臺 輔助 DC：2臺 1. 理想化備份方案建議：DC：周日0:00 進行全備份，周一到周六進行增量備份；1.1 主域 DC： u系統(tǒng)狀態(tài)（System State）u所有文件1.2 輔助域 DC： u系統(tǒng)狀態(tài)（System State）u所有文件2. 主DC恢復操作1、原始恢復 用于重建域中的第一個域控制器。步驟：進入目錄恢復模式，在向?qū)ы撁媸褂谩案呒壞Ｊ健?，并選擇“當還原復制的數(shù)據(jù)集時，將XXX所有副本的主要數(shù)據(jù)”。（如安裝新硬盤時損壞數(shù)據(jù)庫）2、正?；謴停ǚ鞘跈嗷謴停┯糜诨謴褪軗p的AD數(shù)據(jù)庫。步驟： 活動目錄數(shù)據(jù)庫還原 非授權還原 授權還原 非授權還原：恢復活

2、動目錄到它備份時的狀態(tài) 執(zhí)行非授權還原后 如果域中只有一個域控制器，在備份之后的任何修改都將丟失 如果域中有多個域控制器，則恢復已有的備份并從其他域控制器復制活動目錄對象的當前狀態(tài)執(zhí)行非授權還原步驟1）重啟DC，在顯示啟動菜單時按F8鍵2）選擇【目錄服務還原模式】3）在登錄提示符處，輸入賬戶administrator，輸入還原密碼，進入系統(tǒng)4）使用備份工具還原系統(tǒng)狀態(tài)數(shù)據(jù)5）重啟DC3、授權恢復 把AD 恢復到先前的一個狀態(tài) 步驟： Authoritative Restore 授權還原：恢復活動目錄的特定對象 執(zhí)行授權還原的步驟1）重啟DC，進入【目錄服務還原模式】2）使用備份工具恢復活動目錄

3、到原始位置3）打開命令提示符，鍵入ntdsutil4）鍵入“authoritative restore” 5）restore subtree “ou=sales,dc=xapc,dc=com” 6）退出ntdsutil，重啟DC 5、 當主DC 系統(tǒng)服務無法正常運行時啟動到目錄恢復模式，通過備份工具執(zhí)行正?；謴停ǚ鞘跈嗷謴停?，然后重新啟動即可。6、 當主DC 無法啟動時重新安裝后恢復即可?！緜浞菖c恢復如下示例：】在主域中新建兩個OU（市場部、技術部）在DC1上建好OU后，在輔助DC（DC2）中也有同步了DC1的數(shù)據(jù)，也有了這兩個OU備份的DC1開始備份備份進度完成 查看備份文件刪除DC1上的兩

4、個OU，同時DC2上也被刪除了，因為兩個DC之間要相互更新數(shù)據(jù)（新的替換舊文件）現(xiàn)在在DC1上恢復兩個OU重啟DC，在顯示啟動菜單時按F8鍵選擇“目錄服務還原模式”在登陸提示符處，輸入域管理員帳戶，輸入還原密碼，進入系統(tǒng)使用備份工具還原系統(tǒng)狀態(tài)數(shù)據(jù)開始還原完成重啟查看還原后的DCDC同步后，OU又刪除了授權還原重啟DC，進入“目錄服務還原模式”使用備份工具恢復活動目錄到原始位置還原到原始位置后，不要重啟馬上打開命令提示符，鍵入ntdsutil輸入授權還原條件成功重啟DC查看DC1還原效果查看DC2的效果3. 輔助域DC恢復操作1、 從AD中清除主域控制器DC0n 對象步驟：重新啟動主域控制器，

5、進入活動目錄恢復模式，輸入：【ntdsutil】，輸入：【metadata cleanup】 輸入：【connection】輸入：【connect to server servername FQDN】，輸入：【quit】 輸入：【select operation target】 輸入：【list sites】 輸入：【selectsite sitenamber】 輸入：【list domains in site】 輸入：【select domain domainnumber】 輸入：【quit】 輸入：【remove selectedDomain】 輸入：【quit】即可?！救缦率纠浚哼B接到

6、目標DC添加轉(zhuǎn)換操作主機類型注：域控制器可以在本域中更改名稱，但如果跨域改名時，需要先降級然后再升級為新域的控制器2、 當輔助DC 系統(tǒng)服務無法正常運行執(zhí)行正?；謴?、 當輔助DC 無法啟動時重新安裝操作系統(tǒng)，然后執(zhí)行正?；謴?、 當輔助DC 系統(tǒng)服務無法正常運行執(zhí)行正?；謴?、 當輔助DC 無法啟動時重新安裝操作系統(tǒng)，執(zhí)行正常恢復即可。之前需：輸入：【ntdsutil】然后輸入：【roles】 后輸入：【connections】然后輸入【quit】，然后輸入:【 seize PDC】及【seize infrastructure master】及【seize RID master】【下面是參考

7、：】c:>ntdsutil ntdsutil: rolesfsmo maintenance: Select operation targetselect operation target: connectionsserver connections: connect to domain select operation target: list sitesFound 1 site(s)0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select

8、site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s)0 - DC=test,DC=comselect operation target: select domain 0Site - CN=Default-First-Site-Name,CN=Site

9、s,CN=Configuration,DC=test,DC=comDomain - DC=test,DC=comNo current serverNo current Naming Contextselect operation target: List servers for domain in siteFound 1 server(s)0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select server

10、 select operation target: quitfsmo maintenance:Seize domain naming master出現(xiàn)對話框，按“確定“fsmo maintenance:Seize infrastructure master出現(xiàn)對話框，按“確定“fsmo maintenance:Seize PDC出現(xiàn)對話框，按“確定“fsmo maintenance:Seize RID master出現(xiàn)對話框，按“確定“fsmo maintenance:Seize schema master出現(xiàn)對話框，按“確定“fsmo maintenance:quitntdsutil: qu

11、it（注：Seize是在原FSMO不在線時進行操作，如果原FSMO在線，需要使用Transfer操作）6、 當在其中的一個DC1上誤刪一個對象時將DC1進入目錄服務恢復模式，還原系統(tǒng)狀態(tài)備份，然后不關機，進入【cmd】，輸入：【ntdsutil】 執(zhí)行：【authoritative restore】 然后 【restore object “cn=username,ou=imc,dc=coscon,dc=cosmel,dc=com”】然后【quit】，重新啟動即可我們不建議您通過這樣方式來備份和恢復ad數(shù)據(jù)，如果你希望替換原有DC的話，可以采用下面的方法：1. 將第一臺DC上的五個操作主機角色和GC角色轉(zhuǎn)移到第二臺DC上，轉(zhuǎn)移操作主機的詳細信息，請您參考下面的鏈接：如何查看和轉(zhuǎn)移 Windows Server 2003 中的 FSMO 角色2. 轉(zhuǎn)移GC的步驟如下：a.打開活動目錄站點和服務；b.展開site，定位到y(tǒng)our_site_name_name-serve