Windows 2003安装和配置活动目录服务

核心提示： 要实现非验证恢复，目录服务必须处于离线状态，Windows 2003安装和配置活动目录服务(6)，同时，你必须使域服务器处于“目录服务恢复模式”，重新启动机器即可，注意：有关活动目录的管理与使用已超出本文讲述范围，重新启动服务器，按下F8键展开系统启动高级菜单

要实现非验证恢复，目录服务必须处于离线状态。同时，你必须使域服务器处于“目录服务恢复模式”。重新启动服务器，按下F8键展开系统启动高级菜单，选择其中的“目录服务恢复模式”选项。当Windows 2003出现用户登录窗口时，输入本地管理员账户和密码，登录成功后，就可以进行恢复操作了。

注意：这里并不是在活动目录中的管理员账号和密码。

(1)单击“开始→程序→附件→系统工具→备份”菜单项，以启动备份或还原向导。单击“高级模式”选项，打开“备份工具”对话框，单击“还原向导”按钮。单击“下一步”按钮。

(2)在“还原项目”对话框中，选择相应的备份文件，单击“下一步”按钮，完成数据恢复，重新启动机器即可。

注意：通常情况下，你不能恢复60天以前备份的活动目录数据。

4.验证方式恢复

验证模会将从备份介质恢复过来的数据强行复制到域内所有的域控制器上，无论从备份以后数据是否发生了变化。验证模式恢复活动目录通常用于活动目录在域内某台域控制器上发生了严重的错误，而且这种错误通过复制扩散到了域内的其他域控制器上。

为实现验证方式恢复，你必须首先实现非验证方式恢复，然后使用NTDSUTIL命令行工具实现验证式恢复。

重新启动服务器，按下F8键展开系统启动高级菜单，选择其中的“目录服务恢复模式”选项。当Windows 2003出现用户登录窗口时，输入本地管理员账户和密码，登录成功后，就可以进行恢复操作了。

(1)单击“开始→运行”菜单项，在出现的对话框中输入“ntdsutil”，启动命令行工具。　

恢复整个活动目录数据库，可使用下列命令：

authoritative restore

restore database

(2)恢复部分活动目录数据，使用下列命令：

authoritative restore

restore subtree ou=works,dc=lanyi,dc=com

第二行命令需要根据实际情况确定，比如你的域名字是lanyi.com，要恢复的OU是Works，即为上式中的：restore subtree ou=works,dc=lanyi,dc=com，依此类推。

最后使用quit命令退出，重新启动机器即可。

注意：有关活动目录的管理与使用已超出本文讲述范围，读者可参看相关图书。