通過前面兩回,我們了解到在windows server 2008中還原活動目錄資料庫的方法。那麼在活動目錄資料的日常維護中,難免出現意外删除使用者賬戶的情況。
面對這樣的場景,您可能會驚慌失措,今天咱們就來傳授不用驚慌失措的絕招:還原意外删除的使用者賬戶
雖然是絕招,但是少不了基本功(活動目錄資料庫的備份,我這裡已經是提前備份好的,是以我就可以直接還原了)。
下面大家來看一下這個意外删除到還原的全過程:
在我的Active Directory 使用者的計算機中有demo這個OU,在此OU下有user1和user2兩個使用者
<a href="http://angerfire.blog.51cto.com/attachment/200909/27/198455_12540307869lJu.png"></a>
由于誤操作,管理者意外删除了user1
<a href="http://angerfire.blog.51cto.com/attachment/200909/27/198455_1254030801ggK9.png"></a>
現在咱們把user1還原回來!首先,重新啟動計算機按F8進入目錄服務還原模式(再次提醒和生命我在删除user1之前已經做過活動目錄的備份了哦)
<a href="http://angerfire.blog.51cto.com/attachment/200909/27/198455_1254031033MitQ.png"></a>
進入系統後,使用wbadmin指令來實作系統狀态還原,
<a href="http://angerfire.blog.51cto.com/attachment/200909/27/198455_12540310526LTz.png"></a>
獲得版本後,執行下面指令(wbadmin start systemstaterecovery –version:版本id)來還原系統狀态到我最後一次備份的狀态,
<a href="http://angerfire.blog.51cto.com/attachment/200909/27/198455_12540310864P47.png"></a>
還原完畢之後,先不要着急重新開機,因為還原完成後的AD資料庫版本比較低,是以其他的域控制器會因為複制的原因把剛剛還原的資料覆寫掉。
<a href="http://angerfire.blog.51cto.com/attachment/200909/27/198455_1254031103C3AT.png"></a>
是以我們需要把目前域控制器上已經還原回來的AD資料庫版本重新整理,來防止被其他域控制器覆寫資料。
下面我們就用ntdsutil工具來實作:
打開指令提示符界面,鍵入ntdsutil 并設定目前連接配接的AD資料庫執行個體為ntds(這裡指的是目前正在使用的資料庫檔案%systemroot%\ntds\ntds.dit)
<a href="http://angerfire.blog.51cto.com/attachment/200909/27/198455_1254031139JMpi.png"></a>
接着我進入一個目錄叫做 authoritative restore (授權還原)
<a href="http://angerfire.blog.51cto.com/attachment/200909/27/198455_1254031148zq45.png"></a>
按下enter後,系統提示是否要執行此授權還原:
<a href="http://angerfire.blog.51cto.com/attachment/200909/27/198455_1254031189b0Pe.png"></a>
選擇是,還原完成後大家可以看到我所選擇要還原的對象user1的版本号被增加了十萬,如下圖:
<a href="http://angerfire.blog.51cto.com/attachment/200909/27/198455_1254031206VBxB.png"></a>
此時,再重新啟動計算機,我們意外删除的使用者資料就被找回來了,而且不會被其他DC覆寫資料。大家可以從下圖中看到被意外删除的user1回來了!!!(路人甲曰:興奮ing、激動ing、躍躍欲試ing……)
<a href="http://angerfire.blog.51cto.com/attachment/200909/27/198455_1254031240zit9.png"></a>
最後總結并解釋下今天這篇文章涉及到的概念和名詞:
DC:域控制器
OU:組織機關
AD還原方式分兩種:
1 非授權還原:恢複活動目錄到備份它時的狀态
2 授權還原:恢複活動目錄的特定對象
本文轉自 angerfire 51CTO部落格,原文連結:http://blog.51cto.com/angerfire/206785,如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)