硬战--DC启动不了（2/2）

戴维和弗兰克还在机房奋战，在尝试了前面的步骤后，发现问题根本就没有任何的进展。看来是场硬战。

备份还原

这时候戴维突然想到对DC一直都有做备份，其中包括1个月前做的ASR备份，每周周末的完全备份，和每天晚上做的的差异备份，这下要靠他们了。

找到ASR备份、上周末作的完全备份、以及昨天晚上做的差异备份三个备份问题，以及准备好Windows 2003 的启动光盘，ASR的软盘。这就忙开了。

首先他按照以前所描述的《 不用其他工具，我们也照样恢复系统（2/2）》,对整个操作系统进行还原了。

久违了的Windows界面终于出来，登陆进出，也没有发现什么异常。但是戴维知道这只是成功的第一步。

由于这个备份是一个月之前的，这一个月来作的变动太多了，所以戴维必须要把系统还原到最新的状态。接着他用周末的完全备份+昨天晚上的差异备份，把系统还原到了昨天晚上。又向成功迈了一步。

弗兰克心惊胆颤的在旁边看着，看到系统起来了，文件也没有少，他很高兴得对戴维说“老大，这样没问题了吧？”

戴维：“如果这是个其他服务器，比如文件服务器，那应该也就差不多了。但是请注意这是DC。我们还要做很多的事情呢”

活动目录数据库恢复

戴维看主域控运行很正常，也没有任何用户来反映有问题，他知道域控以及上面目录服务以及数据库都是正常的，所以刚刚执行的恢复操作也就是“非授权恢复”，主控上面的数据会自动更新到这个成员服务起来的。这里他也不用去执行“授权恢复”了。

更多有关活动目录数据库恢复信息，请参考： http://technet.microsoft.com/zh-cn/library/cc727949(WS.10).aspx

检查活动目录是否正常

接下来就是验证DC的活动目录是否正常，

• . 打开“Active Directory 用户和计算机”，确认里面的容器以及各种设定都在，GPO， OU， 用户、计算机等
• . 确认活动目录数据库，%systemroot%\Ntds文件夹里面Ntds.dit文件
• 
• . 验证活动目录角色：使用“Net Accounts”命令，显示为"Primary(主）”或者“Backup（备份）
• 
• . 查看共享系统卷，在%systemroot%\sysvol\sysvol文件夹中的共享系统卷，可以使用”Net Share“ 命令
• 
• . 检查一两台机器，使用”Set logonserver”查看他们的登陆服务器
• 

 

在确认这些都准确无误并且DC重新启动也没有问题,戴维长舒一口气，这次战役结束了。

弗兰克只是在旁边默默地看着，但是肚子里面存着一大堆的问题，戴维笑笑的对他说“走吧，到座位上我再慢慢的把为什么这样做讲给你听”

本文出自 “一万小时-ICSEC” 博客，转载请与作者联系！