AD域控的备份及还原
2015-09-13 12:58
627 查看
一、备份 1、注意事项 (1)Windows Server Backup 支持将 DVD 或 CD 用作备份介质。不能使用磁带进行备份,不能将动态卷用作备份目标。 (2)WindowsServer Backup 不支持备份各个文件或目录。必须备份承载要备份的文件的整个卷。 (3)计划备份时需要管理员凭据;默认情况下,备份操作员不能计划备份,并且不能委派权限。 2、最佳操作 (1)将操作系统文件、Ntds.dit、Active Directory 数据库和 SYSVOL 存储在不包含其他用户、操作系统或应用程序数据的单独卷上。 (2)为了能够还原 AD DS 或 SYSVOL,请在域控制器上对关键卷进行定期备份。您可以执行手动备份或计划备份。 (3)在专用的内部或外部硬盘驱动器上创建备份卷。 3、命令 (1)关键卷备份:wbadmin start backup -allCritical -backuptarget: targetDrive :-quiet (2)完整服务器备份: wbadmin start backup -include: sourceDrive_1 :, sourceDrive_2:,...sourceDrive_n: -backuptarget:targetDrive: -quiet 二、还原 1、注意事项 当只剩下最后一个域控制器时,请使用授权还原,server 2008中没有主还原 2、非权威性还原 (1)使用Bcdedit.exe 在 DSRM 下启动服务器 bcdedit /set safebootdsrepair (2)键入.\administrator 作为用户名,再键入服务器的 DSRM 密码,然后按 Enter。 (3)输入命令:wbadminget versions -backuptarget:<targetDrive>: (获取版本号) -machine:<BackupComputerName>(如果计算机名没更改就省略) (4)输入命令:wbadminstart systemstaterecovery -version:<MM/DD/YYYY-HH:MM> -backuptarget:<targetDrive>:-machine:<BackupComputerName> -quiet (5)正常启动服务器 bcdedit /deletevalue safeboot 3、权威性还原: wbadminstart systemstaterecovery -version:<MM/DD/YYYY-HH:MM> -backuptarget:<targetDrive>:-machine:<BackupComputerName> -authsysvol 三、授权还原要恢复的对象 先执行 非权威性还原,还原后暂时不要重启,输入以下命令后再重启 Ntdsutil: Listinstance Activate instance ntds Authoritativerestore Restoresubtree OU=haha,DC=man,DC=com Restoreobject CN=test01, OU=haha,DC=man,DC=com 四、利用回收站还原被删除的对象 (1)查询回收站是否启用:Get-ADOptionalFeature-Filter {name -like "*"} (2)启用回收站功能:Enable-ADOptionalFeature–Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=WindowsNT,CN=Services,CN=Configuration, DC=man,DC=com’ –Scope ForestOrConfigurationSet–Target ‘man.com’ (3)查询被误删的账号:get-adobject -filter {displayname -eq"test01"} -includedeletedobjects (4)恢复被删除的OU:Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=test)"–IncludeDeletedObjects|Restore-ADObject (5)恢复被删除的账号:get-adobject -filter {displayname -eq"test01"} -includedeletedobjects|Restore-ADObject (6)恢复OU下的所有被删除的账号:Get-ADObject -SearchBase "CN=Deleted Objects,DC=man,DC=com"-Filter {lastKnownParent -eq "OU=test,DC=man,DC=com"}-IncludeDeletedObjects|Restore-ADObject (7)查看回收站中的对象:Get-ADObject -SearchBase "cn=deletedobjects,dc=man,dc=com" -ldapFilter "(objectclass=*)"-includeDeletedObjects (8)还原对象:Restore-ADObject -Identity <GUID> (9)查询对象的父对象:Get-ADObject-Filter "name -like "*tom*"-SearchScope Subtree -includeDeletedObjects -properties lastKnownParent 五、ldp.exe (1)修改max的数量,默认显示是1000
![](http://s3.51cto.com/wyfs02/M00/73/0D/wKioL1XzeA2SKTPQAADo3oHK-OQ349.jpg)
(2)输入 isDeleted,并选择Delete,然后点击Enter
![](http://s3.51cto.com/wyfs02/M00/73/10/wKiom1XzdfiBzKhxAADAukntZco198.jpg)
(3)输入distinguishedName,cn=test01,ou=haha,dc=man,dc=com,选择Replace,然后点击Enter;选择Extended ,然后点击run。
![](http://s3.51cto.com/wyfs02/M01/73/0D/wKioL1XzeE_TWEV4AAJujDjYhaw868.jpg)
![](http://s3.51cto.com/wyfs02/M00/73/0D/wKioL1XzeA2SKTPQAADo3oHK-OQ349.jpg)
(2)输入 isDeleted,并选择Delete,然后点击Enter
![](http://s3.51cto.com/wyfs02/M00/73/10/wKiom1XzdfiBzKhxAADAukntZco198.jpg)
(3)输入distinguishedName,cn=test01,ou=haha,dc=man,dc=com,选择Replace,然后点击Enter;选择Extended ,然后点击run。
![](http://s3.51cto.com/wyfs02/M01/73/0D/wKioL1XzeE_TWEV4AAJujDjYhaw868.jpg)
相关文章推荐
- 路由器备份配置
- 备份线路的配置
- sql2008 还原数据库解决方案
- 使用BAK文件还原SQL2000出错的原因
- asp Access数据备份,还原,压缩类代码
- 数据库备份 SQLServer的备份和灾难恢复
- 简化SQL Server备份与还原到云工作原理及操作方法
- 使用cgroups来限制MySQL企业备份服务对资源的占用
- sqlserver2005打造自动备份的维护计划图解教程
- MySQL数据备份之mysqldump的使用详解
- 详解MySQL数据备份之mysqldump使用方法
- mysql备份与恢复详解
- 我的文档和QQ聊天记录备份与恢复技巧
- 还原sql server数据库的处理方法
- SQL Server 数据库备份和还原认识和总结 (一)
- oracle备份恢复的具体方法
- MySQL中使用innobackupex、xtrabackup进行大数据的备份和还原教程
- mysql 数据库备份和还原方法集锦 推荐
- AD账号锁定逆向查询