Windows2003活動目錄恢復測試

時間  2019-11-09
標籤 windows2003 windows 活動 目錄 恢復 測試 欄目 Windows 简体版
原文   原文鏈接

測試大綱:
一、 在現有的域中,取一臺機器DC04裝WIN2003 EN +SP1
二、 將DC04加入TESTAD.COM, 並設爲GC
三、 備份DC04的system status,
四、 而後用DCPROMO將DC04降級後拿到測試網絡環境中,重裝系統恢復system status
五、 奪取AD五大架構角色,並設爲GCwindows


具體步驟:(前面備份DC04 System Status部分略)
一、安裝Windows 2003系統,並安裝SP1和最新Hotfix,安裝DNS服務
二、將機名改成DC04,IP改成:10.1.1.54 DNS:10.1.1.54
三、重啓計算機,在進系統前,請按F8鍵,選擇進入: Active Directory Restore Mode
四、開始,運行:Ntbacku
clip_p_w_picpath001網絡

 

五、選擇嚮導模式
clip_p_w_picpath002架構

 

六、選擇|「Restore Files and Settings」
clip_p_w_picpath003dom

 

七、點擊「Browse」,找到之前備份的文件
clip_p_w_picpath004ide

 

clip_p_w_picpath005

 

八、選擇「system state」
clip_p_w_picpath006工具

 

九、選擇「Advanced」,進到高級恢復
clip_p_w_picpath007測試

 

十、選擇恢復目的「Original location」
clip_p_w_picpath008ui

 

十一、選擇「Replace existing files」
clip_p_w_picpath0093d

 

十二、選中四項「when restoring replicated data sets , mark the restored data as the primary data for all replica」
clip_p_w_picpath010rest

 

1三、恢復開始
clip_p_w_picpath011

 

1四、根據系統的不一樣,須要的時間不同,咱們現有的環境大約須要15分鐘左右,差很少有2G的數據
clip_p_w_picpath012

 

1五、恢復完成,點擊「Report」,可看到恢復的具體報告,點擊「Close」系統爲提示要重主啓計算機,因爲咱們須要執行的是受權恢復,因此先不要重啓,若是如今就重啓,那麼就是非受權恢復了,DC啓動後會從其它DC上同步數據
clip_p_w_picpath013

 

clip_p_w_picpath015

 

clip_p_w_picpath016

 

1六、執行Ntdsutil 工具,進到DOS命今行模式,輸入ntdsutil
clip_p_w_picpath017

 

1七、輸入authoritative restore,執行受權恢復
clip_p_w_picpath018

 

1八、輸入Restore database,對全部AD數據進行受權恢復
clip_p_w_picpath019

 

1九、確認是否要對全部AD進行 受權恢復
clip_p_w_picpath020

 

20、系統開始對AD數據進行處理
clip_p_w_picpath022

 

2一、執行完成後,退出重啓計算機
clip_p_w_picpath023

 

2二、剛執行完恢得,啓動系統須要較長時間,大約20-30分鐘,啓動完後,進行DNS,對DNS進行相應更改,新增DC04的反向記錄
clip_p_w_picpath025

 

2三、將testad.com的動態更新改為:「Secure only」
clip_p_w_picpath026

 

2四、將10.1.X.X的動態更新也改成:「Secure only」
clip_p_w_picpath027

 

25,用Ntdsutil工具奪取五在角色(Domain naming Master、Infrastructure Master、PDC Master、RED Master、Schema Master)
2六、進到命今行模式、進到C:\windows\system32目錄,執行Ntdsutil
2七、輸入Roles
clip_p_w_picpath028

 

2八、輸入Connections
clip_p_w_picpath029

 

2九、輸入Connect to Domain testad.com若是鏈接Domain 失敗,則改用Connect to server dc04
clip_p_w_picpath030

 

30、Quit,退到上一層,輸入seize domain naming master,奪取Domain Naming Master,確認
clip_p_w_picpath031

 

3一、奪取成功
clip_p_w_picpath032

 

3二、輸入seize infrstructure master,奪取Domain Infrastructure Master,確認
clip_p_w_picpath033

 

3三、奪取成功
clip_p_w_picpath034

 

3四、輸入seize PDC,奪取PDC Master,確認
clip_p_w_picpath035

 

3五、奪取成功
clip_p_w_picpath036

 

3六、輸入seize RID master,奪取Domain RID Master,確認,
clip_p_w_picpath037

 

3七、這一步須要的時間比較長,大約20分鐘左右後,奪取成功
clip_p_w_picpath038

 

3八、輸入seize schema master,奪取Domain Schema Master,確認
clip_p_w_picpath039

 

3九、奪取成功
clip_p_w_picpath040

 

40、用工具FSMO檢測五大角色的狀況,顯示五大角色都已在DC04上
clip_p_w_picpath041

 

4一、進到Computer Management,的Shares,檢查Sysvol和Netlogon共享有沒有出來
clip_p_w_picpath042

 

4二、如沒有出現,請中止File Replication Service服務,
clip_p_w_picpath043

 

4三、改以下注冊表項:
clip_p_w_picpath044

 

4四、將值改成「d4」,OK,退出
clip_p_w_picpath045

 

4五、啓動 「File Replication Service」
clip_p_w_picpath046

 

4六、等約30-60分鐘後,再進到Computer Management,的Shares,檢查「Sysvol」和「Netlogon」共享出現
clip_p_w_picpath048

4七、查看DNS,執行Dcdiag等,檢查DC工做狀態,恢復完成!

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程