系統管理者 AD如何還原活動目錄

系統管理者 AD如何還原活動目錄時間:2008-12-23 00:00 來源:“angerfire-宋楊【兆隆人】” 字型:[大 中 小]在使用域環境進行IT管理的企業中,AD活動目錄的資料是至關重要的. 

    那麼在AD活動目錄的日常維護中難免出現意外.

    做為一名企業内部網絡管理者,在第一時間還原丢失的使用者資料那麼就為目前的生産環境避免了損失.

    下面來看一下這些恢複資料的方法:

    方法 1(非授權還原)：通過提前備份的系統狀态資料,使用ntbackup工具還原所有的使用者帳戶和OU.

    方法 2(授權還原)：通過提前備份的系統狀态資料,使用ntbackup工具還原已删除的使用者帳戶,再使用Ntdsutil執行授權還原.

    Ntdsutil文法如下(參考微軟知識庫)：

    ntdsutil "authoritative restore" "restore object <object DN path>" q q

    例如，要對 Contoso.com 域的 Mayberry OU 中已删除的使用者 JohnDoe 執行授權還原，請使用以下指令：

    ntdsutil "authoritative restore" "restore object cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com" q q

    要對 Contoso.com 域的 Mayberry OU 中已删除的安全組 ContosoPrintAccess 執行授權還原，請使用以下指令：

    ntdsutil "authoritative restore" "restore object cn=ContosoPrintAccess,ou=Mayberry,dc=contoso,dc=com" q q

    方法 3(在沒有備份系統狀态的情況下使用第三方工具還原)：

    使用adrestore.exe工具實作:

    第二步:在DC上 指令提示符下 輸入:"drestore 使用者名的第一個字母",檢視丢失使用者的資料.

    第三步:在DC上繼續使用"drestore -r 使用者名的第一個字母" 進行還原

    *注意*這種還原方法還原回的使用者處于禁用狀态,需要重設密碼修補登陸名,并取消禁用才能正常使用.是以建議大家做好系統狀态的備份.使用官方的授權方法.

    詳細資料請參考:http://support.microsoft.com/?kbid=840001

    補充一個重設還原模式管理者密碼的方法:

    在DC上使用administrator登陸,進入指令提示符.

    第一步：Ntdsutil

    第二步：set dsrm password

    第三步：reset password on server 伺服器名

    詳細參考:http://support.microsoft.com/kb/322672/

本文轉自9pc9com部落格，原文連結：    http://blog.51cto.com/215363/790157    如需轉載請自行聯系原作者