Q20、如何進(jìn)行AD的備份與恢復(fù)
最好的辦法是作為系統(tǒng)狀態(tài)數(shù)據(jù)的一部分，利用2000/03自帶的備份工具來(lái)進(jìn)行備份/恢復(fù) 。備份工具位于：開(kāi)始/程序/附件/系統(tǒng)工具下 。利用備份/恢復(fù)系統(tǒng)狀態(tài)數(shù)據(jù)，可以恢復(fù)之前的域用戶(hù)帳戶(hù)數(shù)據(jù)和DNS，以及安全設(shè)置、組策略設(shè)置、還有配置等等 。但DHCP、WINS等需要單獨(dú)備份 。
說(shuō)明：
1、DNS區(qū)域必須為AD集成區(qū)域，如果不是，在備份之前，將標(biāo)準(zhǔn)主區(qū)域轉(zhuǎn)成AD集成區(qū)域即可 。因?yàn)锳D集成的意思就是：將DNS區(qū)域信息，作為AD的一部分進(jìn)行存儲(chǔ)、復(fù)制 。
2、管理工具下有關(guān)AD和域的管理工具的快捷方式不會(huì)被恢復(fù)(03仍未解決這個(gè)問(wèn)題），可以運(yùn)行2000S光盤(pán)I386adminpak.msi，將所有的域管理工具追加上 。也可手動(dòng)開(kāi)始/運(yùn)行/MMC，添加相應(yīng)的管理工具，如DNS、AD用戶(hù)和計(jì)算機(jī)等 。
3、重裝的2000/03系統(tǒng)，不必安裝AD，直接恢復(fù)就行 。開(kāi)機(jī)，F(xiàn)8，目錄恢復(fù)模式，恢復(fù)大約需要4-5分鐘 。（實(shí)際當(dāng)中我也試了，新裝的系統(tǒng)，沒(méi)有安裝AD，在正常啟動(dòng)模式下恢復(fù)也可以，因?yàn)樗緵](méi)有AD，不涉及到AD正在工作，不允許替換的問(wèn)題，只不過(guò)時(shí)間會(huì)稍長(zhǎng)一些，約7-8分鐘）
4、2000下利用備份工具恢復(fù)系統(tǒng)狀態(tài)數(shù)據(jù)時(shí)，需要手動(dòng)將“如果文件已存在：不替換”改為“如果文件已存在，總是替換” 。
具體操作：工具/選項(xiàng)/還原：選擇“無(wú)條件替換本地上的文件” 。否則2000在恢復(fù)時(shí)，可能不會(huì)把winntsysvolsysvol（里面是組策略具體的設(shè)置值，被稱(chēng)為GPT）給恢復(fù)回來(lái) 。03DC上沒(méi)有這個(gè)問(wèn)題，系統(tǒng)會(huì)自動(dòng)提示是否替換，選擇“是”即可 。
5、具體備份/恢復(fù)的步驟，參考下例 。
Q21、如何進(jìn)行授權(quán)恢復(fù)
首先我們通過(guò)一個(gè)例子，來(lái)說(shuō)明一下什么是授權(quán)恢復(fù) 。
設(shè)域內(nèi)有不止一臺(tái)DC，管理員誤刪除了一個(gè)OU，然后用以前的AD備份進(jìn)行了恢復(fù)操作 。如果不做什么特別的設(shè)置（即授權(quán)恢復(fù)），當(dāng)DC間進(jìn)行AD同步時(shí)，由被恢復(fù)的數(shù)據(jù)是以前的，AD的版本號(hào)低，將被其它DC的高版本內(nèi)容所覆蓋 。這樣剛被恢復(fù)的OU就又被刪掉了 。
所以我們需要手動(dòng)通過(guò)ntdsutil工具指定對(duì)這個(gè)OU對(duì)象進(jìn)行授權(quán)恢復(fù)，系統(tǒng)將按距備份時(shí)間每隔一天100000的標(biāo)準(zhǔn)來(lái)增加其AD版本號(hào)，確保一定高于其它DC上的版本號(hào) 。
具體操作如下：
1、重啟DC，按F8，選擇目錄恢復(fù)模式
2、用目錄恢復(fù)模式下的管理員SAM帳號(hào)登錄
3、開(kāi)始/程序/附件/系統(tǒng)工具/備份，在恢復(fù)標(biāo)簽下進(jìn)行“系統(tǒng)狀態(tài)數(shù)據(jù)”的恢復(fù)
4、若此時(shí)重新啟動(dòng)DC，則以上為正?；謴?fù)，即非授權(quán)恢復(fù) 。
若要進(jìn)行授權(quán)恢復(fù)，則此時(shí)一定不要重啟DC
4、開(kāi)始/運(yùn)行：ntdsutil
5、鍵入authoritative restore，到授權(quán)恢復(fù)提示符
6、鍵入restore subtree 對(duì)象DN（也可以是子樹(shù)，甚至是整個(gè)AD）
7、退出Ntdsutil
8、重新正常啟動(dòng)DC 。
說(shuō)明：若要進(jìn)行系統(tǒng)卷SYSVOL（主要是組策略設(shè)置）的授權(quán)恢復(fù)，即將組策略恢復(fù)到以前的狀態(tài)，但AD庫(kù)要保留當(dāng)前 。不必使用Ntdsutil，直接將AD庫(kù)恢復(fù)到其它位置即可，這是因?yàn)橄到y(tǒng)狀態(tài)數(shù)據(jù)在備份/恢復(fù)時(shí)，不能進(jìn)行細(xì)化的選擇 。
【三 AD 活動(dòng)目錄域故障解決實(shí)例】Q22、如何移動(dòng)、整理AD數(shù)據(jù)庫(kù)？
一、移動(dòng)AD數(shù)據(jù)庫(kù)
將 Ntds.dit 數(shù)據(jù)文件移動(dòng)到指定的新目錄中并更新注冊(cè)表，使得在系統(tǒng)重新啟動(dòng)時(shí)，目錄服務(wù)使用新的位置 。系統(tǒng)為了安全起見(jiàn)，并不刪除原來(lái)的數(shù)據(jù)庫(kù) 。具體操作如下：
1、為了以防萬(wàn)一，最好備份AD 。
2、重啟DC，按F8，選擇目錄恢復(fù)模式
3、用目錄恢復(fù)模式下的管理員SAM帳號(hào)登錄

推薦閱讀

• 

  冰箱除冰小技巧 夏天冰箱除冰的正確方法
• 

  貔貅在家里怎么擺放
• 

  大小眼怎么自我矯正 大小眼自我矯正成功的
• 

  華為手機(jī)照片怎么導(dǎo)入電腦
• 

  備孕期勿吃的食物大全 備孕期規(guī)范飲食擁有健康寶寶
• 

  枑?砅忳3G忒儂求求NEC c616ㄛ眅誠(chéng)3G腔羲刓逌
• 

  自己如何學(xué)習(xí)軟件開(kāi)發(fā) 這幾點(diǎn)要留心
• 

  米青液是什么液體
• 

  英文郵件格式
• 

  華為無(wú)線(xiàn)耳機(jī)怎么關(guān)機(jī) 華為無(wú)線(xiàn)耳機(jī)怎樣關(guān)機(jī)
• 

  我的媳婦是女王罵婆婆第幾集
• 

  學(xué)位管理信息系統(tǒng)，信息管理與信息系統(tǒng)專(zhuān)業(yè)發(fā)什么學(xué)位
• 

  泰迪什么時(shí)候斷尾合適
• 

  女神王祖賢為何至今不婚 王祖賢結(jié)婚了嗎
• 

  肉松面包里白色的醬發(fā)酸咋回事
• 

  五塘收費(fèi)站什么時(shí)候拆,啟用4個(gè)新收費(fèi)站

• 一 AD 活動(dòng)目錄域故障解決實(shí)例
• wps如何一鍵生成目錄 如何一鍵生成目錄
• 二 AD 活動(dòng)目錄域故障解決實(shí)例
• word怎么增加一條目錄 word怎么增加一條目錄內(nèi)容
• 如何在word中建立目錄 如何在word中建立目錄格式
• 一 Windows2003活動(dòng)目錄安裝指南
• 三年前qq說(shuō)說(shuō)能恢復(fù)嗎 三年前qq空間刪掉的說(shuō)說(shuō)可以恢復(fù)
• 如何在目錄前加封面頁(yè)碼 如何在目錄前加封面
• 三星s9g9650參數(shù) 三星s9g9600是什么型號(hào)
• 一片兩片三四片古詩(shī)謎底是什么