CSDN专家博客精华版

为人民服务!
  首页  :: 新随笔  :: 管理

Active Directory恢复

步骤说明

单DC的Active Directory的恢复上,只能通过已有的系统状态备份进行恢复,此种恢复的要求是要有一个好的系统状态的备份,一个好的备份涉及到备份的内容和备份的时限两点,参考前面的准备工作部分;

1、 从目录恢复模式恢复系统状态

开机按F8,选择进入目录恢复模式,使用Veritas编录磁带,然后选择恢复系统状态和%SystemRoot%\SYSVOL目录(在单域单站点单主机下,不恢复此目录将不会出现NetLogon和SYSVOL共享),在恢复的选单“当进行系统状态中SYSVOL的恢复时,将此域控制器标记为用于复制的主仲裁器”,当执行一个域控制器的恢复而该域中又没有其他域控制器时,Veritas要求使用此选项。整个过程完成后系统将提示重新启动;



开机按F8进入目录恢复模式

 

恢复时同时选择恢复系统卷SYSVOL目录

 

恢复时的Windows 2000选项

2、 添加必要的管理工具链接

进入系统后,点击开始,运行,输入MMC,将Active Directory用户和计算机、Active Directory域和信任关系、Active Directory站点和服务以及DNS管理添加进MMC控制台,因为恢复后这些服务虽然正常,但随用户的管理工具中的管理链接却没有恢复(也可以考虑在恢复时选择这些文件进行恢复),所以需要另外将它们添加进MMC控制器,最后检查AD是否正常,关于检查AD工作是否正常,参考本文最后的附录;

3、 检查恢复后的Active Directory工作是否正常

 参考指引KB260371、KB298143
 如果是原先此DC是GC,在Active Directory 站点和服务里,检查GC是否工作正常;
 如果是操作主机,检查FSMO角色是否正常,检查脚本参考附录2;
 使用net share命令检查SYSVOL、NETLOGON是否共享(KB257338);
 检查事件日志中Directory Service日志和文件复制服务日志,看是否存在有关AD复制、GC、FRS的错误日志;
 检查DNS服务是否正常
 



Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1195202