另外需要注意:非还原模式还有一个好处就是当DC挂了的话,如果只有一个DC,但事先做过AD数据的备份工作,备份文件还在,那么我们怎样快速的完成AD的恢复工作呢?有人会去再找一台输入工作组的计算机先创建域,在使用目录还原.其实不用,我们直接找一台属于工作组的计算机,不必重新创建域,直接开机按F8进入目录还原即可,还原后域和相应的AD中数据库就都恢复了.这是因为备份的AD数据库中就有域的信息,所以直接还原即可,切记啊!
4.授权还原:恢复活动目录的特定对象,如备份后删除了2个OU,要把其中一个OU为\学术部\恢复过来,就需要执行授权还原: 执行授权还原的步骤:
1)重启DC,进入【目录服务还原模式】 2)使用备份工具恢复活动目录到原始位置 3)打开命令提示符,键入ntdsutil 4)键入“authoritative restore”
5)restore subtree “ou=学术部,dc=benet,dc=com,dc=cn” 6)退出ntdsutil,重启DC
好,刚才进行了\非授权模式\的还原,现在我们来使用\授权模式\的还原!
\非授权还原\恢复活动目录到它备份时的状态,而\授权还原\则是解决特定的一些对象的还原,而不是全部数据还原.
比如在一个域中有两个DC,AD中有两个OU,分别为OU1和OU2,事前对AD数据库做了系统备份!有一天管理员在DC1上删除了OU1和OU2,删除后才发现原本只想删除OU1,而OU2属于误删除对象!此时,刚删除的OU1和OU2已经自动复制到DC2上,两台DC的AD数据库中都没有了OU1和OU2,如果此时我们在DC1上使用\非授权还原\方式来还原AD数据库时,你会发现刚还原的OU1和OU2会和DC2完成数据同步的时候被删除掉,因为它们是旧文件,新的数据库是没有OU1和OU2的!这个刚才我们已经做过实验了.那现在我们想要把误删除的OU1恢复回来该怎么办?这时我们就需要使用\授权还原\方法来还原AD了.方法如下:
1. 先在DC1上创建OU1和OU2后,对系统状态进行备份:
3.备份完重启按F8进入\目录还原模式\进行AD数据库的还原,但还原后千万不要重启电脑,打开命令提示符,输入\命令:
4.在NTDSUTIL提示符下,在输入\命令来进行权威性的恢复数据库:
5.在AUTHORITATIVE RESTORE提示符下,输入RESTORE SUBTREE \命令,按确定后弹出对话框后选择\是\
(注意:如果输入RESTORE DATABASE命令是进行恢复所有数据)
6.输入\命令直到退出NTDSUTIL:
7.重启DC,打开\用户和计算机\查看OU1是否恢复,而OU2是否恢复:
完成操作后,可以看到OU1恢复了,而另一个OU2没有恢复!