Active Directory修理和恢復

2021-05-02 11:23:21 字數 2763 閱讀 8867

active directory修理和恢復

windows2000的使用過程中,我們會遇到ad由於意外被損壞的 情況,那麼我們用什麼方法來恢復呢?下面我們就來討論active directory修理和恢復。

一、使用ntdsutil來修理active directory

使用ntdsutil修復ad資料庫。

(1)開啟命令列提示符視窗,輸入下面命令:ntdsutil

(2)出現ntdsutil以後,輸入以下命令:repair

二、恢復active directory

當其他一切努力都失敗時,你可能會發現從ad的備份中恢復乙個win2000 dc(域控制器)是最有效的。雖然要把active directory從乙個備份恢復到乙個域控制器上不是一件難事,但是在你進行任何恢復之前,你需要對你的網路體系和邏輯關係仔細考慮。你應該考慮以下幾個問題:

是否本地的active directory 資料庫損壞了,其他複製的域控制器是否也損壞了。 乙個域控制器從你的備份中恢復,是否要覆蓋其他的域控制器的active

directory資料庫資訊。如果要覆蓋,那麼以前修改過的資訊就會全部丟失(如:修改的帳戶與屬性等)。 或者你將要修復的active directory要從其他的域控制器上覆制原有的資訊(如:帳戶和屬性等)。

因為上面的問題在於選擇使用那一種恢復模式。在active directory恢復模式中有兩種:非授權(no authoritative)和授權(authoritative).

非授權(no authoritative)模式:大多數的恢復操作都是此種模式。要恢復active directory的這一台域控制器從其他的域控制器上覆制資訊,這是依靠乙個叫「版本號 (usn)」的引數。active directory在同乙個域中,是通過這個引數去更新複製的,誰的版本號高,就找誰複製。

授權(authoritative)模式:當其他的域控制器包含無效的資訊時,或我們有特定的要求以某一台域控制器為準做複製,此時可採用授權的恢復複製模式。在這種情況下,你可以手工指定你要恢復的整個active directory的資料庫。指定本地恢復的資料庫是授權的(也就是在與其他域控制器複製時,以本地恢復的版本號為準)。此時就要修改active directory的版本號,這樣一來他的版本號就高於其他域控制器的active directory資料庫的版本號,從而以本地資料庫的內容為主進行複製。

如果你使用windows 2000自帶的備份工具 (ntbackup.exe),要想成功恢復系統狀態(包括active directory),就必需有以下特點:

1.伺服器的名稱必須相同。 2。「/%systemroot%」資料夾所在的驅動器的字元必須和備份伺服器的驅器字元相同。 3。「/%systemroot%」資料夾所在的目錄必須和備份伺服器所在目錄相同。(例如都在"c:/winnt"目錄下)。

三:使用非授權模式恢復active directory

要使用非授權模式,必須先停掉目錄服務,我們應該按照以下步驟進行: 1。在windows 2000啟動時按下f8,選擇"目錄服務恢復模式",然後選擇啟動,然後windows 2000進入安全模式。 2。以系統管理員或者備份操作員的身份登陸。 3。執行備份工具,從「歡迎選單」中選擇「還原嚮導」,選擇「還原專案」,然後選中「系統狀態」。在系統狀態就包括了登錄檔、active directory和其他系統的關鍵元件。 4在完成恢復操作以後,就可以重啟這台域控制器了。 重啟之後,這台域控制器將會參與active directory的複製會直接從其他的域控制器上接受最新的更新。

四:使用授權模式恢復active directory

通過授權恢復模式,你可以把所有的域控制器恢復到以前的某一時刻的狀態。比如,當系統管理員誤刪除了乙個組織單元(ou),而且此組織單元中包含了非常重要的使用者帳戶資訊。,那我們怎麼辦呢,此時我們可以通過使用授權的模式恢復丟失的資訊,這樣一來我們可以達到兩個目的:一是恢復本地active directory的資訊;二是恢復由於複製導致其他域控制器丟失資訊的active directory。 授權模式就是要修改active directory物件的版本號,一般情況下,授權模式會在原來版本號的基礎上加一萬,以達到比所有其他的active directory資料庫的版本號都高,那麼低版本的資料庫就會以高版本的資料庫為標準而複製,以達到授權恢復的目的,當然,增加的數值可以自定義。

要使用授權模式,必須要使用ntdsutil工具:

1。在命令提示符輸入"cmd",然後輸入:ntdsutil 2。在ntdsutil提示符下,輸入:authoritative restore.

此命令意味著將進入授權恢復模式。在授權恢復模式提示符下,輸入:restore database

3。當系統提示需要確認進行授權恢復操作時,回答:yes,然後輸入:quit。回車兩次,就可以關閉此視窗了。

在active directory 恢復完成以後,系統會自動彈出訊息框是否要重啟服務

器,一定要選擇「no」,這點一定要注意。

最後,我們要知道每次的授權模式恢復以後,sysvol資料夾也一同被恢復了,這樣一來,保證了sysvol和active directory的一致。

以下是授權模式的一些命令:

authoritative restore: 列出授權模式命令列表。

restore database: 授權模式恢復整個資料庫

restore database verinc %: 增加版本號

等等,詳細命令可以檢視win2000幫助檔案。

提公升 Active Directory架構

1 安裝環境 在提公升架構之前,建議對各個非ad節點新增.net3.5功能,同時將機器按照之前規劃,修改相應的主機名,ip等,並在各個exchange節點安裝遠端伺服器管理工具 在命令列執行install windowsfeature rsat adds tools 一切準備就緒後,以域管理員身份登...

關於Active Directory資料收集

active directory 是用於 windows 2000 server 的目錄服務。它儲存著網路上各種物件的有關資訊,並使該資訊易於管理員和使用者查詢及使用。active directory 目錄服務使用結構化的資料儲存作為目錄資訊的邏輯層次結構的基礎。通過登入驗證以及目錄中物件的訪問控制...

Active Directory的離線碎片整理

active directory 是乙個被設計用於查詢的非關係型資料庫,active directory 使用一段時間後,需要對資料庫內容進行維護,以減少資料碎片及提高查詢效率,今天我們就為大家介紹一下如何對 active directory 的資料庫進行離線維護。active directory ...