单域单站点单主机活动目录和Exchange灾难恢复实践测试(三)Active Directory恢复
Posted on 2007-12-17 10:16 csdnexpert 阅读(108) 评论(0) 编辑 收藏 举报Active Directory恢复
步骤说明
单DC的Active Directory的恢复上,只能通过已有的系统状态备份进行恢复,此种恢复的要求是要有一个好的系统状态的备份,一个好的备份涉及到备份的内容和备份的时限两点,参考前面的准备工作部分;
1、 从目录恢复模式恢复系统状态
开机按F8,选择进入目录恢复模式,使用Veritas编录磁带,然后选择恢复系统状态和%SystemRoot%\SYSVOL目录(在单域单站点单主机下,不恢复此目录将不会出现NetLogon和SYSVOL共享),在恢复的选单“当进行系统状态中SYSVOL的恢复时,将此域控制器标记为用于复制的主仲裁器”,当执行一个域控制器的恢复而该域中又没有其他域控制器时,Veritas要求使用此选项。整个过程完成后系统将提示重新启动;
开机按F8进入目录恢复模式
恢复时同时选择恢复系统卷SYSVOL目录
恢复时的Windows 2000选项
2、 添加必要的管理工具链接
进入系统后,点击开始,运行,输入MMC,将Active Directory用户和计算机、Active Directory域和信任关系、Active Directory站点和服务以及DNS管理添加进MMC控制台,因为恢复后这些服务虽然正常,但随用户的管理工具中的管理链接却没有恢复(也可以考虑在恢复时选择这些文件进行恢复),所以需要另外将它们添加进MMC控制器,最后检查AD是否正常,关于检查AD工作是否正常,参考本文最后的附录;
3、 检查恢复后的Active Directory工作是否正常
参考指引KB260371、KB298143
如果是原先此DC是GC,在Active Directory 站点和服务里,检查GC是否工作正常;
如果是操作主机,检查FSMO角色是否正常,检查脚本参考附录2;
使用net share命令检查SYSVOL、NETLOGON是否共享(KB257338);
检查事件日志中Directory Service日志和文件复制服务日志,看是否存在有关AD复制、GC、FRS的错误日志;
检查DNS服务是否正常
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1195202