接上文:http://itmydream.blog.51cto.com/961933/1081617
授权还原
授权还原的应用场景在于公司有多台Dc,在我们工作中,由于失误删除了某个Ou或者用户账号,我们就需要还原,但我们真的,Ad是相互复制的,复制的一个标准就是根据版本号来的,当我们还原后,的版本号肯定是没有另外一台Dc上的版本号高,所以,在Ad进行复制的时候,还原后的Dc上的用户会再次被删除,显然这跟我们的预期相差太远,所以,我们就需要用到授权还原,在增加还原Dc上此账号的版本号来达到复制的时候本身的版本号高!
首先,搭建2台DC,主DC是03dc.contoso.com,辅助DC是Mail.contoso.com,在DC上建立Mis这个Ou,里面建立三个用户,如图1
![clip_image001[7]](http://itmydream.blog.51cto.com/attachment/201212/7/961933_1354861378zKVg.png "clip_image001[7]")
图1
在03Dc上执行活动目录数据的备份,上一篇已经操作过了!请参照上一篇(非授权还原)!在03dc上进行删除mis这个Ou,如图2
图2
重启03Dc,按F8进入目录还原模式,然后使用标准还原(参考上一篇-非授权还原),当正常还原进行到最后一步时,会提示你重启计算机,此时一定不要单击“是”,要确保单击“否”。如图3
图3
在03dc的“目录服务还原模式”下,“开始”->“运行”->输入cmd打开命令提示符窗口->输入ntdsutil启动ntdsutil.exe程序。如图4
![clip_image004[6]](http://itmydream.blog.51cto.com/attachment/201212/7/961933_1354861388jxnP.png "clip_image004[6]")
图4
我们输入?号来获取当前ntdsutil命令的帮助,我们这里需要Authoritative restore来授权还原数据库(其实就是修改AD对象的版本号),所以接着输入Authoritative restore命令,如下图
![clip_image006[6]](http://itmydream.blog.51cto.com/attachment/201212/7/961933_1354861391kb74.jpg "clip_image006[6]")
在“Authoritative restore:”提示符下,针对域中contoso.com内的 “Mis”OU执行授权还原。所以我们输入:
Restore subtree OU=mis,DC=contoso,DC=com
然后按“回车”,接会弹出授权还原确认对话框。整个过程如下图
![clip_image008[7]](http://itmydream.blog.51cto.com/attachment/201212/7/961933_1354861395zZCO.jpg "clip_image008[7]")
开始授权还原“Mis”OU,过程如下图
![clip_image009[6]](http://itmydream.blog.51cto.com/attachment/201212/7/961933_1354861397mqbL.png "clip_image009[6]")
完成后,我们用其中一个用户登录到 client上进行测试,如图
主还原
当域中所有的域控制器都出现故障了,当还原第1台域控制器时,我们需要进行“主还原”,之后再利用“正常还原”还原第2台、第3台、。。。。。。域控制器的Active Directory数据库。主还原其实很简单,和“非授权还原”类似,只不过需要在还原时候,点击高级,然后勾选第三个复选框。如下图
![clip_image012[6]](http://itmydream.blog.51cto.com/attachment/201212/7/961933_1354861414aZs4.png "clip_image012[6]")
转第三篇:http://itmydream.blog.51cto.com/961933/1081637
本文转自 IT之梦 51CTO博客,原文链接:http://blog.51cto.com/itmydream/1081601
