windows 2000备份和恢复Active Directory

核心提示： 2.非验证恢复Active Directory 要实现非验证恢复,目录服务必须处于离线状态(备份Active Directory时目录服务不必处于离线状态)，为恢复Active Directory,你必须使用server处于"目录服务恢复模式"，windows 2000

2.非验证恢复Active Directory

要实现非验证恢复,目录服务必须处于离线状态(备份Active Directory时目录服务不必处于离线状态)。为恢复Active Directory,你必须使用server处于"目录服务恢复模式"。要做到这一点,需要重新启动server,当屏幕提示你选择操作系统时,按F8,启动系统启动高级菜单,选择"目录服务恢复模式"。

当Windows2000出现用户登录窗口时,输入本地管理员账户和密码(注意,不是在Active Directory中的管理员的账号和密码,因为这时Active Directory处于离线状态,不可用。你只有使用存储在安全账户管理器,有时称之为SAM中的管理员账号和密码进行登录)。登录成功后,你就可以进行恢复Active Directory的操作。

(1)启动Windows2000自带的备份程序:"开始"->"运行",输入"ntbackup";

(2)在欢迎标签中选择"恢复向导",跳过欢迎画面,备份程序会显示可以用于数据恢复的备份集。

(3)选择合适的备份文件,完成数据恢复。重新启动机器即可。

(4)注意:通常情况下,你不能恢复60天以前备份的Active Directory数据,这是因为受Windows2000 tombstone lifetime(可以理解为生存时间吧,因为不能准确的翻译出其含义,只好照搬上了。----沧海),除非你进行了设置。

3.验证方式恢复Active Directory

为实现验证方式恢复,你必须首先实现非验证方式恢复,然后你可以使用NTDSUTIL命令行工具实现验证式Active Directory恢复。验证式恢复可以实现全部或部分Active Directory数据的恢复。

(1)使用非验证方式恢复Active Directory,重新启动机器。

(2)再次使用"目录服务恢复模式"启动Windows2000,以管理员身份登录。

(3)"开始"->"运行",输入"ntdsutil",启动命令行工具。

(4)恢复整个Active Directory数据库,使用下列命令:

authoritative restore

restore database

恢复部分Active Directory数据,使用下列命令:

authoritative restore

restore subtree ou=Brien,dc=files,dc=COM

红色部分要根据实际情况确定,比如你的域名字是mydom。net,要恢复的OU是myou则第二行命令应该是:restore subtree ou=myou,dc=mydom,dc=net,依此类推。恢复部分数据的方式有时用来恢复被删除的OU,如某域内有两个管理员,你和A,A有点菜:),昨天晚上不小心把一个重要的OU给删除了,今天你就可以使用验证式恢复将这个OU给恢复过来,前提自然是你有这个OU被删除之前的备份。

最后使用quit命令退出,重新启动机器。