close
實驗目標
使用Windows Server Backup 工具wbadmin 工具進行AD目錄備份,
當需還原網域控制站時需重新開機按F8->進入"目錄還原模式"以進行後續AD還原步驟
當AD 網域架構內設計存在N台網域控制台,欲進行AD目錄的還原時,需使用"授權還原"
此動作是為防止已還原網域控制台被具較新版本的網域站台被覆蓋過去(還原失效)
*Windows Server 2003 系統內仍可使用GUI界面進行System State 備份 , 當
Windows Server 2008 推出後,僅能使用command進行system state備份,而取消以往習慣
使用的GUI界面來備份system state*
使用的GUI界面來備份system state*
{ 實驗環境}
DC1: mike.lohas.com #Windows Server 2008
DC2: dc2.lohas.com #Windows Server 2008
(1.) 登入Windows Server 2008 : 新增功能:
選取: Windows Server Backup 功能 #進行備份工具的安裝
(2.) : 利用wbadmin 工具將 sysetem state 備份至第二顆HD : G\
#預設2008系統規範: 備份選擇點不可與AD資料庫位於同一顆分割區,故將其備份至 G\
#預設2008系統規範: 備份選擇點不可與AD資料庫位於同一顆分割區,故將其備份至 G\
執行: wbadmin start systemstate -backuptarget:g:
#關於參數使用法可打"?"做使用查詢
#關於參數使用法可打"?"做使用查詢
(3.) : 於上一步,我們已成功將Sysetm State備份到 : G:\
接下來我們將故意砍除某一AD物件(主要為測後續授權還原):
砍除 CN=hope,OU=IT,DC=lohas,DC=com此物件
接下來我們將故意砍除某一AD物件(主要為測後續授權還原):
砍除 CN=hope,OU=IT,DC=lohas,DC=com此物件
(4) : 接者我們將mike.lohas.com 此網域站Reboot 並 按下F8 進入目錄還原模式 :
當入目錄還原模式帳號格式 .\Administrator
當入目錄還原模式帳號格式 .\Administrator
進入命令模式(先進行一次非授權還原):
wbadmin get versions -backuptarget:g:
#利用 get version 查尋位於g:\ 備份檔案名稱(請記起來)格式: 24/07/2010-18:15
#利用 get version 查尋位於g:\ 備份檔案名稱(請記起來)格式: 24/07/2010-18:15
接者利用 systemstaterecovery 搭配-version 參數進行System State 非授權還原
wbadmin start systemstaterecovery -versions:24/07/2010-18:15
-backuptarget:g:
-backuptarget:g:
*如下圖所示非授權還原已OK,請勿重開機,接下來要繼續進行"授權還原"*
(4) :[授權還原] :
>ntdsutil
>activate instance ntds #將AD資料庫設定為使用中
> authoritative restore #授權還原
>restore object cn=hope ,ou=IT,dc=lohas,dc=com
#授權還原某物件 Ex: user: hope, 亦可針對某一OU授權還原
#授權還原某物件 Ex: user: hope, 亦可針對某一OU授權還原
系統授權整個AD 資料庫可下> restore database
*下圖詢問是否執行此一授權還原: YES* 
授權還原已OK後,其物件屬性值將加100000,就不必擔心版本過低,被較新的網域控制站覆寫過去了
授權還原已OK後,其物件屬性值將加100000,就不必擔心版本過低,被較新的網域控制站覆寫過去了
接者請Reboot 進入正式模式登入lohas.com(mike.lohas.com)
敲開cmd 指令界面,利用以下commad,將還原結果同步至其他網域站台即可
>repadmin /syncall dc2.lohas.com /e /d /A /P
全站熱搜
留言列表
