准备实验环境
1. 备份系统状态。例如,将系统状态备份到E盘。
2. 删除其中一个OU,该OU的DN(distinguishedName)为:OU=employeess,OU=User Accounts,DC=contoso,DC=com。
注意:在删除OU之前,请清除“防止对象被意外删除”选项。
一、进入DSRM(Directory Service Restore Mode)
1. 在服务器上打开“命令提示符” 。
2. 输入以下命令,修改启动参数: bcdedit /set safeboot dsrepair
3. 输入以下命令,重启HQDC1服务器: shutdown -t 60 -r
二、恢复系统状态数据
1. 等HQDC1服务器重启后,以本地管理员帐户登录。
说明:如果使用域帐户登录,可能出现以下错误。
2. 打开“命令提示符”。
3. 查看备份
C:\Users\Administrator.HQDC1> wbadmin get versions -backuptarget:E: -machine:HQDC1
备份时间:2013/6/30 15:59 |
4. 恢复
C:\Users\Administrator.HQDC1> wbadmin start systemstaterecovery -version:06/30/2013-07:59 -backuptarget:E: -machine:HQDC1
是否要启动系统状态恢复操作? |
注意:恢复操作将引起本地计算机上的所有复制内容
您希望继续吗? |
正在启动系统状态恢复操作 [20136、30 16:31]。 |
(略)
总体进度:99%
重新启动服务器以完成该操作。
需要重新启动计算机才能完成系统状态恢复操作。 立即重新启动计算机 |
说明:
如果有报错,请查看C:\Windows\Logs\WindowsServerBackup\SystemStateRestore_Error-30-06-2013_16-38-06.log文件。
三、将已恢复的信息标记为Authoritative
1. 等HQDC1服务器重启后,仍然以本地管理员帐户登录。
2. 按 Enter 继续。
| wbadmin 1.0 - 备份命令行工具 (c) 版权所有 2004 Microsoft Corp. 在 2013/6/30 16:38 启动的系统状态恢复操作已经成功完成。 按 Enter 继续... |
3. 打开“命令提示符”。
4. 授权还原
| C:\Users\Administrator.HQDC1.000> ntdsutil ntdsutil: activate instance ntds 活动实例设置为“ntds”。 ntdsutil: authoritative restore authoritative restore: restore subtree "ou=employees,ou=User Accounts,dc=contoso,dc=com" |
5. 确认
6. 继续执行。
正在打开 DIT 数据库... 完成现在时间是 06-30-13 17:33.16 最近的数据库更新发生在 06-30-13 15:56.50。 增加属性版本号 100000。 计算机需要更新的记录... 找到的记录:0000000003 完成 找到 3 要更新的记录。 更新记录... 所剩记录:0000000000 完成 成功的更新了 3 个记录。 已在当前工作目录中创建带有授权还原对象列表的下列文件文件: ar_20130630-173316_objects.txt 指定的对象均不具有此域中的返回链接。未创建任何链接还原文件。 Authoritative Restore 成功完成。 authoritative restore: quit ntdsutil: quit |
7. 修改启动参数: bcdedit /deletevalue safeboot
8. 重新启动服务器: shutdown -t 60 -r
四、验证
1. 重新启动服务器之后,以域管理员帐户登录。
2. 打开“Active Directory 用户和计算机”,检查OU是否恢复到原来的位置。
3. 使用LDP查看版本。
