Seize PDC - 在已連接的服務(wù)器上改寫 PDC 角色
Seize RID master - 在已連接的服務(wù)器上改寫 RID 角色
Seize schema master - 在已連接的服務(wù)器上改寫架構(gòu)角色
被奪取角色的DC在沒有重新安裝操作系統(tǒng)前，不能重新連入網(wǎng)絡(luò)??！
2）從備份中還原AD
從備份文件恢復AD是非常適合的 。但要注意使用的還原模式，如果因恢復錯誤操作的信息，應(yīng)記得使用授權(quán)恢復模式 。
注意點：
* 過期的備份：前面我們提到，AD的備份不能還原60天前的數(shù)據(jù)，如果你需要還原60天的備份，需要按KB216993要求修改全局標記時間后才能還原 。其的位置在AD里的
CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM，名稱為：tombstoneLifetime，該操作需要直接編輯AD數(shù)據(jù)，可使用ADSI，LDP等工具 。
注意：請慎重操作！
* 不同硬件下還原：通常情況，不建議你將AD的備份還原到不同的硬件上，除非你確認新機器和原機器的硬件基本一直，并使用同樣的硬件抽象層文件（HAL） 。
* 遠程備份和還原：在BOOT.INI文件后，可以加上/safeboot:dsrepair命令選項，引導遠程機器進入恢復模式 。
5、結(jié)語
本文簡單的描述了活動目錄的整體概念和基本理論，并重點闡述了AD的備份和恢復技巧和操作，以及災(zāi)難性的恢復手段 。

附錄：NTDSUTIL的幫助
ntdsutil: ?

? - 打印這個幫助信息
Authoritative restore - 權(quán)威性的恢復 DIT 數(shù)據(jù)庫
Domain management - 準備新域創(chuàng)建
Files - 管理 NTDS 數(shù)據(jù)庫文件
Help - 打印這個幫助信息
IPDeny List - 管理 LDAP IP 否認列表
LDAP policIEs - 管理 LDAP 協(xié)議策略
Metadata cleanup - 清理不使用的服務(wù)器的對象
Popups %s - 用“on”或“off”啟用或禁用彈出
Quit - 退出實用程序
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帳戶數(shù)據(jù)庫 - 復制 SID 清理
Semantic database analysis - 語法檢查器

推薦閱讀

• 

  新奶瓶怎么消毒 消毒新奶瓶方法
• 

  怎么下載郵箱里的賀卡
• 

  華為nova5pro跑分
• 

  抖音審核時間長是什么原因
• 

  美團上面打我電話怎么查到座機上
• 

  嘀嘀打車預(yù)約在哪里查看
• 

  方志敏的革命語錄
• 

  升級5.24版帶來的煩惱
• 

  平底鍋煎金針菇的做法
• 

  怎樣在AI中將形狀擴展輪廓
• 

  青團隔天吃怎么保存
• 

  成都理工大學是幾本，成都理工大是三本還是二本
• 

  求助各位大神錘子停在錘子白色圖標
• 

  關(guān)于堅果信號不好
• 

  骷髏王怎么樣,為何骷髏王火爆
• 

  咸蛋黃焗南瓜的做法步驟

• 關(guān)于域和活動目錄帳戶模式
• 四種活動目錄AD安裝的情況以及配置方法
• 容積率2.2什么概念
• 60毫米降雨量是什么概念
• windows 2000中活動目錄的備份與恢復
• 8~9級大風是什么概念
• 四大活動指的是哪些
• 人體活動主要的直接供能物質(zhì) 人體活動主要的直接供能物質(zhì)是什么
• excel一鍵生成文件目錄
• 安全生產(chǎn)月微信怎么做公眾號答題活動