测试大纲:
1、 在现有的域中,取一台机器DC04装WIN2003 EN +SP1
2、 将DC04加入TESTAD.COM, 并设为GC
3、 备份DC04的system status,
4、 然后用DCPROMO将DC04降级后拿到测试网络环境中,重装系统恢复system status
5、 夺取AD五大架构角色,并设为GC


具体步骤:(前面备份DC04 System Status部分略)
1、安装Windows 2003系统,并安装SP1和最新Hotfix,安装DNS服务
2、将机名改为DC04,IP改为:10.1.1.54 DNS:10.1.1.54
3、重启计算机,在进系统前,请按F8键,选择进入: Active Directory Restore Mode
4、开始,运行:Ntbacku
Windows2003活动目录恢复测试_第1张图片

 

5、选择向导模式
Windows2003活动目录恢复测试_第2张图片

 

6、选择|“Restore Files and Settings”
Windows2003活动目录恢复测试_第3张图片

 

7、点击“Browse”,找到以前备份的文件
Windows2003活动目录恢复测试_第4张图片

 

Windows2003活动目录恢复测试_第5张图片

 

8、选择“system state”
Windows2003活动目录恢复测试_第6张图片

 

9、选择“Advanced”,进到高级恢复
Windows2003活动目录恢复测试_第7张图片

 

10、选择恢复目的“Original location”
Windows2003活动目录恢复测试_第8张图片

 

11、选择“Replace existing files”
Windows2003活动目录恢复测试_第9张图片

 

12、选中四项“when restoring replicated data sets , mark the restored data as the primary data for all replica”
Windows2003活动目录恢复测试_第10张图片

 

13、恢复开始
Windows2003活动目录恢复测试_第11张图片

 

14、根据系统的不同,需要的时间不一样,我们现有的环境大约需要15分钟左右,差不多有2G的数据
Windows2003活动目录恢复测试_第12张图片

 

15、恢复完成,点击“Report”,可看到恢复的具体报告,点击“Close”系统为提示要重主启计算机,由于我们需要执行的是授权恢复,所以先不要重启,如果现在就重启,那么就是非授权恢复了,DC启动后会从其它DC上同步数据
Windows2003活动目录恢复测试_第13张图片

 

Windows2003活动目录恢复测试_第14张图片

 

Windows2003活动目录恢复测试_第15张图片

 

16、执行Ntdsutil 工具,进到DOS命今行模式,输入ntdsutil
Windows2003活动目录恢复测试_第16张图片

 

17、输入authoritative restore,执行授权恢复
Windows2003活动目录恢复测试_第17张图片

 

18、输入Restore database,对所有AD数据进行授权恢复
Windows2003活动目录恢复测试_第18张图片

 

19、确认是否要对所有AD进行 授权恢复
Windows2003活动目录恢复测试_第19张图片

 

20、系统开始对AD数据进行处理
Windows2003活动目录恢复测试_第20张图片

 

21、执行完成后,退出重启计算机
Windows2003活动目录恢复测试_第21张图片

 

22、刚执行完恢得,启动系统需要较长时间,大约20-30分钟,启动完后,进行DNS,对DNS进行相应更改,新增DC04的反向记录
Windows2003活动目录恢复测试_第22张图片

 

23、將testad.com的動態更新改為:“Secure only”
Windows2003活动目录恢复测试_第23张图片

 

24、将10.1.X.X的动态更新也改为:“Secure only”
Windows2003活动目录恢复测试_第24张图片

 

25,用Ntdsutil工具夺取五在角色(Domain naming Master、Infrastructure Master、PDC Master、RED Master、Schema Master)
26、进到命今行模式、进到C:\windows\system32目录,执行Ntdsutil
27、输入Roles
Windows2003活动目录恢复测试_第25张图片

 

28、输入Connections
Windows2003活动目录恢复测试_第26张图片

 

29、输入Connect to Domain testad.com如果连接Domain 失败,则改用Connect to server dc04
Windows2003活动目录恢复测试_第27张图片

 

30、Quit,退到上一层,输入seize domain naming master,夺取Domain Naming Master,确认
Windows2003活动目录恢复测试_第28张图片

 

31、夺取成功
Windows2003活动目录恢复测试_第29张图片

 

32、输入seize infrstructure master,夺取Domain Infrastructure Master,确认
Windows2003活动目录恢复测试_第30张图片

 

33、夺取成功
Windows2003活动目录恢复测试_第31张图片

 

34、输入seize PDC,夺取PDC Master,确认
Windows2003活动目录恢复测试_第32张图片

 

35、夺取成功
Windows2003活动目录恢复测试_第33张图片

 

36、输入seize RID master,夺取Domain RID Master,确认,
Windows2003活动目录恢复测试_第34张图片

 

37、这一步需要的时间比较长,大约20分钟左右后,夺取成功
Windows2003活动目录恢复测试_第35张图片

 

38、输入seize schema master,夺取Domain Schema Master,确认
Windows2003活动目录恢复测试_第36张图片

 

39、夺取成功
Windows2003活动目录恢复测试_第37张图片

 

40、用工具FSMO检测五大角色的情况,显示五大角色都已在DC04上
Windows2003活动目录恢复测试_第38张图片

 

41、进到Computer Management,的Shares,检查Sysvol和Netlogon共享有没有出来
Windows2003活动目录恢复测试_第39张图片

 

42、如没有出现,请停止File Replication Service服务,
Windows2003活动目录恢复测试_第40张图片

 

43、改如下注册表项:
Windows2003活动目录恢复测试_第41张图片

 

44、将值改为“d4”,OK,退出
Windows2003活动目录恢复测试_第42张图片

 

45、启动 “File Replication Service”
Windows2003活动目录恢复测试_第43张图片

 

46、等约30-60分钟后,再进到Computer Management,的Shares,检查“Sysvol”和“Netlogon”共享出现
Windows2003活动目录恢复测试_第44张图片

47、查看DNS,执行Dcdiag等,检查DC工作状态,恢复完成!