Windows Server 2008 执行活动目录授权还原
上一篇文章写了“Windows Server 2008 创建外部信任”,今天来写一下“Windows Server 2008 执行活动目录授权还原”,由于年底比较忙所以文章更新的比较慢,这篇文章写完之后windows server 2008的系统管理与网络服务的所有文章就都结束了,等过完年回来,跟大家分享一下关于LINUX服务器方面的知识吧。
实验名称:Windows Server 2008 执行活动目录授权还原
所属课程:Windows 系统管理
实验目的:掌握windows2008 执行活动目录授权还原的方法
实验拓扑:2台虚拟机
实验步骤概述:
1在1个2K8上安装dc,然后在另一个2k8上添加一个现有域的域控制器,在主域控制器中,添加2个UA,然后备份系统状态,然后在删除2个UA.
2.删除了2个UA发现误删一个需要恢复,我们选择授权恢复
3.然后查看是否恢复
实验详细步骤:
1.在1个2K8上安装dc,然后在另一个2k8上添加一个现有域的域控制器,在主域控制器中,添加2个UA,然后备份系统状态,然后在删除2个UA
我们首先在一个2k8上安装DC,域名为cninfo.com,然后在另一个2k8上添加一个现有林的域控制器,如图1-1
图1-1
这里我们选择的是现有林-向现有域中添加域控制器,然后点击下一步,如图1-2
域的名称我们填入cninfo.com,然后备用凭据输入域控制器的管理员帐号跟密码
图1-2
域的名称我们填入cninfo.com,然后备用凭据我们输入域控制器的管理员帐号跟密码,然后点击下一步,如图1-3
图1-3
这里我们一定要选择林根域不要选择子域,然后完成。然后我们新建2个UA,sales,project,然后添加一些用户,如图1-4
图1-4
我们打开另一个域控制器,发现我们新建UA已经同步到了另一个域控制器中,如图1-5
图1-5
我们可以看到跟主域控制器是一模一样的,然后我们回到主域控制器,备份系统状态,我们需要安装windows server backup这个功能,把命令行一定安装上,如图1-6
安装windows server backup这个功能,把命令行一定安装上,然后执行备份
图1-6
我们备份完成之后,删掉新建的那2个UA,sales,project,如图1-7
图1-7
2.删除了2个UA发现误删一个需要恢复,我们选择授权恢复
删除之后我们发现,我们需要保留sales,我们只能恢复,然后我们重启域控制器,开机按F8进入目录还原模式,然后我们进入cmd输入wbadmin get versions获取备份的versions版本号,然后执行还原,wbadmin start systemstaterecovery -version:01/09/2012-07:42 如图1-8
重启域控制器,开机按F8进入目录还原模式,然后进入cmd输入wbadmin get versions获取备份的versions版本号,然后执行还原,wbadmin start systemstaterecovery -version:01/09/2012-07:42
图1-8
然后我们重启dc进入目录还原模式,然后执行授权还原进入模式之后进入cmd
然后键入ntdsutil
键入“activate instance ntds”
键入“authoritative restore”
还原sales OU
输入restore object "ou=sales,dc=cninfo,dc=com"
然后还原如图1-9
图1-9
授权恢复完成,我们到2个域控制器上看一下效果。
3.然后查看是否恢复
我们重启一下2个DC,让同步一下,然后我们打开主域控制器如图2-0
图2-0
我们看到,就只有sales这个OU了,我们在到另一个域控制器上看如图2-1
图2-1
我们发现这里也只有sales说明已经同步了。试验完成
实验结论:在试验完成之后我们需要多次重启2个DC以保证数据能同步,试验成功。
到此关于windows server 2008的所有文章就结束了,大家如果有什么建议和意见可以给我留言。
查看更多文章请到”Windows2008服务器的学习笔记目录“,这是目录,里面列出了windows server 2008 服务器学习所有文章的列表。
windows server 2008 服务器学习PPT 到”Windows server 2008 服务器学习PPT分享“这篇文章下载。
谢谢!