Windows

实验目的：操作主机的转移和占用， AD 的授权还原和非授权还原

1 建额外域： 注意：工作组条件下必须管理员密码相同。域条件下须用域管理员密码。必要时注销。

2 操作主机的转移：在额外域上 要连接域然 后再修改操作主机。

                  在域中要连接额外域后再修改操作主机

      架构主机的转移： AD 架构右击（架构主机默认不在管理工具内可用 regsvr32 schmmgmt.dll 注册后用 MMC 控制台打开

      域命名主机：     AD 域和信任关系右击

      PDC 和 RID ，结构主机 AD 用户和计算机右击

    以上可用命令操作完成（ ntdsutil ）

3 操作主机的占用：在额外域（即配置高的域上）只能用命令操作。（ ntdsutil ）操作

连接时连的是本机的主机名 。

         域恢复后可更改回来，即占用是可逆的。也可移动。

4  AD 的非授权还原：只能对一台 DC 多台时无法实现还原。

NTBACKUP 备份 F8 目录还原模式 （还原后重启 DC ）

5  AD 的授权还原：对多台 DC 实现特定对象的还原

  NTBACKUP 备份 F8 目录还原模式 （还原后不重启）然后用命令 ntdsutil

Authoritative restore 恢复 OU 就是 restore subtree “ou=sales,dc=b,dc=net”

恢复子 OU 就是                  restore object “ou= 子 OU 的名字 ou= 父 OU 的名字， dc=b,dc=net”

恢复 OU 中的用户就是              restore object “cn= 用户名， ou=ou 的名字， dc=b,dc=net”

恢复 users 中的用户就是            restore object “cn= 用户名， cn=users dc=b,dc=net”

单独恢复 OU 就是                  restore subtree “OU=OU 名， dc=b,dc=net”

单独恢复 USERS 就是              restore  subtree “cn=users ,   dc=b,dc=net”

RPC 不可用：原因： 管理员密码没设（或没注销）

                   DNS 没设

                   网络不通

                   DNS 缓存没清除

非授权还原，重启后会看到还原的对象，注销后看不到（两台都注销）

由非授权还原到授权还原时一定要重启 DC 进 F8 模式，在还原一次

补充： AD 还原密码的破解；

命令行模式下： ntdsutil

Set dsrm password

Reset password on server 给哪台设置键入哪台的计算机名字

输入密码

确定密码

显示成功