精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 认证工程师>>Microsoft 认证>>精彩文章>>技术杂谈>>应用服务>>关于AD恢复的详细说明及官方资料

主题:关于AD恢复的详细说明及官方资料
发信人: reynolds(闪电雷龙)
整理人: reynolds(2001-11-09 11:54:53), 站内信件
在70-216里面一定会有AD恢复的题目,那么很多网友都知道所谓正确答案,但是未见得知道原因和具体操作,为了各位不要PAPER化了。请仔细看下面的资料。

During a normal file restore operation, Microsoft Windows Backup operates in non-authoritative restore mode. In this mode, Windows Backup restores all files, including Active Directory objects, with their original Update Sequence Number (USN) or numbers. The Active Directory replication system uses the USN to detect and replicate changes to the Active Directory to all of the domain controllers on the network. All data that is restored non-authoritatively appears to the Active Directory replication system as old data. Old data is never replicated to any other domain controllers. The Active Directory replication system updates the restored data with newer data from other domain controllers. Performing an authoritative restore resolves this issue.

NOTE: An authoritative restore should be used with extreme caution due the impact it could have on the Active Directory. An authoritative restore must be performed immediately after the computer has been restored from a previous backup, prior to restarting the domain controller in normal mode. Performing an authoritative restore replicates all objects and attributes stored in the Active Directory to every domain controller in the forest. To perform an authoritative restore on the computer, you must use the Ntdsutil.exe tool to make the necessary USN changes to the Active Directory database.

For additional information about restoring the system state to a domain controller from a previous backup, click the article number below to view the article in the Microsoft Knowledge Base: 

Q240363   How to Back Up and Restore the System State 

For additional information about the impact of performing an authoritative restore, click the article number below to view the article in the Microsoft Knowledge Base: 

Q216243   Authoritative Restore of Active Directory and Impact on Trusts and Computer Accounts 
After the data has been restored, use Ntdsutil.exe to perform the authoritative restore: 
At a command prompt, type ntdsutil, and then press ENTER.


Type authoritative restore and then press ENTER.


Type restore database, press ENTER, click OK, and then click Yes.




In many cases you may want to restore the entire database due to the replication impact this would have on your domain or forest. The following steps will allow you to authoritatively restore a subtree within a Forest. 
Restart the domain controller.


When the Windows 2000 Startup menu is displayed, select Directory ServicesRestore Mode, and then press ENTER.


At a command prompt, type "ntdsutil" (without the quotation marks), and then press ENTER.


Type "authoritative restore" (without the quotation marks), and then press ENTER.


Type "restore subtree "ou=<OU Name>,dc=<domain name>,dc=<xxx>"" (without the quotation marks), and then press ENTER, where <OU Name> is the name of the organizational unit you want to restore, <domain name> is the domain name the OU resides in, and <xxx> is the top level domain name of the domain controller, such as com, org, or net.


Type "quit" (without the quotation marks), press ENTER, type "quit" (without the quotation marks), and then press ENTER.


Type "exit" (without the quotation marks), and then press ENTER.


Restart the domain controller.

资料来源


----
         /
    <>< o /| /
   <>< (o / |/|
    ) ) <@ <
   ( O )( \ |\| <><
  ) <>< () \| \
         \

   天在     

[关闭][返回]