活动目录数据备份还原

活动目录数据备份还原
备份系统状态:注册表( registry com+ 类注册数据库( com+class registration database   启动文件( bootfile   活动目录( active directory 系统卷( sysvol
还原活动目录:非授权还原      授权还原
非授权还原( nonauthoritation restore ),可以恢复活动目录到备份时的状态。
执行非授权还原后:
1、  如果与只有一个域控制器,在备份后的所有修改的数据丢失。
2、  如果域中有多个 DC ,恢复已有的备份后,从其他 DC 复制当前的活动目录状态。
默认情况下,在域控制器上删除的活动目录对象,会以墓碑的形式保留 60 天,在期间执行还原是可以恢复对象的。超过此期限则会永久删除。
非授权还原操作,开机从目录还原模式进入系统,利用备份还原工具还原,重启。
 
授权还原( authoritative restore ):恢复活动目录指定对象。
执行授权还原的步骤:
从目录还原模式进入系统,备份工具还原,不重启。命令行下输入 ntdsutil 命令,
Ntdsutil authoritative restore
Authoritative restore :输入 restore subtree ou=lucky dc=mu dc=com dc=cn ”,退出重启 DC ,完成授权还原。

本文出自 “技术创造未来,安全保..” 博客,谢绝转载!

你可能感兴趣的:(休闲,活动目录,数据备份还原,系统状态,授权还原)