写点什么好呢?
还是不写了吧
    我要注册

Windows Server 2008 执行活动目录授权还原

发布时间:2013-02-04 17:53:00 作者:梁伟 分类:服务器技术 阅读(77207) 评论(1)

Windows Server 2008 执行活动目录授权还原

上一篇文章写了“Windows Server 2008 创建外部信任”,今天来写一下“Windows Server 2008 执行活动目录授权还原”,由于年底比较忙所以文章更新的比较慢,这篇文章写完之后windows server 2008的系统管理与网络服务的所有文章就都结束了,等过完年回来,跟大家分享一下关于LINUX服务器方面的知识吧。

实验名称:Windows Server 2008 执行活动目录授权还原

所属课程:Windows 系统管理

实验目的:掌握windows2008 执行活动目录授权还原的方法

实验拓扑:2台虚拟机

实验步骤概述:

1在1个2K8上安装dc,然后在另一个2k8上添加一个现有域的域控制器,在主域控制器中,添加2个UA,然后备份系统状态,然后在删除2个UA.

2.删除了2个UA发现误删一个需要恢复,我们选择授权恢复

3.然后查看是否恢复

实验详细步骤:

1.在1个2K8上安装dc,然后在另一个2k8上添加一个现有域的域控制器,在主域控制器中,添加2个UA,然后备份系统状态,然后在删除2个UA

我们首先在一个2k8上安装DC,域名为cninfo.com,然后在另一个2k8上添加一个现有林的域控制器,如图1-1

在2k8上添加一个现有林的域控制器 在2k8上添加一个现有林的域控制器

图1-1

 这里我们选择的是现有林-向现有域中添加域控制器,然后点击下一步,如图1-2

域的名称我们填入cninfo.com,然后备用凭据输入域控制器的管理员帐号跟密码 域的名称我们填入cninfo.com,然后备用凭据输入域控制器的管理员帐号跟密码

图1-2

域的名称我们填入cninfo.com,然后备用凭据我们输入域控制器的管理员帐号跟密码,然后点击下一步,如图1-3

选择林根域不要选择子域 选择林根域不要选择子域

图1-3

这里我们一定要选择林根域不要选择子域,然后完成。然后我们新建2个UA,sales,project,然后添加一些用户,如图1-4

新建2个UA,sales,project,添加一些用户 新建2个UA,sales,project,添加一些用户

图1-4

我们打开另一个域控制器,发现我们新建UA已经同步到了另一个域控制器中,如图1-5

打开另一个域控制器,发现新建UA已经同步过来了 打开另一个域控制器,发现新建UA已经同步过来了

图1-5

我们可以看到跟主域控制器是一模一样的,然后我们回到主域控制器,备份系统状态,我们需要安装windows server backup这个功能,把命令行一定安装上,如图1-6

安装windows server backup这个功能,把命令行一定安装上,然后执行备份 安装windows server backup这个功能,把命令行一定安装上,然后执行备份

图1-6

我们备份完成之后,删掉新建的那2个UA,sales,project,如图1-7

 

删掉新建的那2个UA,sales,project 删掉新建的那2个UA,sales,project

图1-7

  2.删除了2个UA发现误删一个需要恢复,我们选择授权恢复

删除之后我们发现,我们需要保留sales,我们只能恢复,然后我们重启域控制器,开机按F8进入目录还原模式,然后我们进入cmd输入wbadmin get versions获取备份的versions版本号,然后执行还原,wbadmin start systemstaterecovery -version:01/09/2012-07:42 如图1-8

重启域控制器,开机按F8进入目录还原模式,然后进入cmd输入wbadmin get versions获取备份的versions版本号,然后执行还原,wbadmin start systemstaterecovery -version:01/09/2012-07:42 重启域控制器,开机按F8进入目录还原模式,然后进入cmd输入wbadmin get versions获取备份的versions版本号,然后执行还原,wbadmin start systemstaterecovery -version:01/09/2012-07:42

图1-8

然后我们重启dc进入目录还原模式,然后执行授权还原进入模式之后进入cmd

然后键入ntdsutil

键入“activate instance ntds”

键入“authoritative restore”

还原sales OU

输入restore object "ou=sales,dc=cninfo,dc=com"

然后还原如图1-9

重启dc进入目录还原模式,然后执行授权还原进入模式 重启dc进入目录还原模式,然后执行授权还原进入模式

图1-9

授权恢复完成,我们到2个域控制器上看一下效果。

3.然后查看是否恢复

我们重启一下2个DC,让同步一下,然后我们打开主域控制器如图2-0

重启一下2个DC,打开主域控制器 重启一下2个DC,打开主域控制器

图2-0

我们看到,就只有sales这个OU了,我们在到另一个域控制器上看如图2-1

登录到另一个域控制器 登录到另一个域控制器

图2-1

我们发现这里也只有sales说明已经同步了。试验完成

 

实验结论:在试验完成之后我们需要多次重启2个DC以保证数据能同步,试验成功。

到此关于windows server 2008的所有文章就结束了,大家如果有什么建议和意见可以给我留言。

 

查看更多文章请到”Windows2008服务器的学习笔记目录“,这是目录,里面列出了windows server 2008 服务器学习所有文章的列表。

windows server 2008 服务器学习PPT 到”Windows server 2008 服务器学习PPT分享“这篇文章下载。

本文作者:梁伟
本文链接:https://www.liangwei.cc/server_tech/windows_server_2008_zhi_xing_huo_dong_mu_lu_shou_quan_huan_yuan.html
版权声明:本文为原创文章未经允许不得转载
当前页面:梁伟的无聊日志 » 服务器技术 » Windows Server 2008 执行活动目录授权还原
本文标签:windows服务器 活动目录授权还原
梁伟

梁伟

欲知前世因,今生受者是
欲知后世果,今生作者是

相关推荐

评论 1

默认头像

  • 您的昵称:无法获取您的昵称,请先登录或者在评论框下方填写昵称和邮箱

    • 请输入13+1的计算结果:

    1. 末了的鱼

      谢谢!

      末了的鱼评论于2014-03-04 17:10:42     回复