AD的灾难恢复

1.AD的数据库文件：c:\windows\ntds

ntds.dit是AD的真正数据库。

edb.chk检查点的文件。

edb***.log是事物日志（10M就重写一个）。

res1.log,res2.log是起保留空间作用。

2.c:\windows\SYSVOL 实践强烈建议放在：非系统卷上，提高系统性能。

3.三种恢复方法：
  rebuild重建：winnt32.exe+dcpromo.exe+重新复制。
  restore还原：ntbackup还原到已知的好状态。
  repair修复：ntdsutil/Esentutl检查AD数据苦完整性。修复为最后手段。

4.ntbackup备份：
A.  DC的脱机模式：就是进入目录恢复状态。ntbackup能在联机模式下备份AD和系统状态。备份的有效期是60天啊，超过60天ntbackup就不能用了（adsiedit.msc是suport tool的管理控制台，备份时限=tombstonelifetime为墓碑记录60天）  

 

 

 

 

 

 

 

B. 相关的知识库文档：KB240363、KB233427、KB256588(远程进AD的恢复模式）

5.ntdsutil元数据清除：在利用ntdsutil进行操作地时候，能转移的尽量不要用获取！因为转移是可逆的！

实验：场景描述（两DC，DNS在dc1上，某天dc1被强制拿走，不可能回来了，相当于坏了）

目的：恢复AD环境的一致性( netdom query fsmo 看下角色情况）

方法：a.重建DNS（重新启动netlogon服务很关键）：打开DNS -->正向查找区域-->新建区域-->主要区域―>…

        b.获取操作主机角色和生成：

        1.打开AD的站点和服务，去掉DC1 、打开AD用户和计算机―>domain controllers 去掉DC1

2.c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain test.com
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 1 server(s)
0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server ０
select operation target: quit
fsmo maintenance: Seize domain naming master
出现对话框，按“确定“
fsmo maintenance: Seize infrastructure master
出现对话框，按“确定“
fsmo maintenance: Seize PDC
出现对话框，按“确定“
fsmo maintenance: Seize RID master
出现对话框，按“确定“
fsmo maintenance: Seize schema master
出现对话框，按“确定“
fsmo maintenance:quit
ntdsutil: quit

        c.残留元数据清除

6.验证我们的灾难恢复是不是成功 ：检查目录和系统事件日志是不是存在错误消息，使用工具（repadmin、Dcdiag)

repadmin /showmeta CN=zhangsan,ou=信息资源部,dc=design,dc=com

7.关于GC：一般而言配置多个GC并没有坏处，Exchange是强烈依赖GC的。

本文出自 “成长地记录” 博客，谢绝转载！