返回
windows活动目录的灾难恢复

windows活动目录的灾难恢复

ID:15006724

大小:608.00 KB

页数:13页

时间:2018-07-31

windows活动目录的灾难恢复_第1页
windows活动目录的灾难恢复_第2页
windows活动目录的灾难恢复_第3页
windows活动目录的灾难恢复_第4页
windows活动目录的灾难恢复_第5页
资源描述:

《windows活动目录的灾难恢复》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、活动目录的灾难恢复一:实验场景使用设备说明:1:使用三台VMware虚拟机,AD域名:wjlove.com2:AD主控制器主机名:e-copa.wjlove.comIP:192.168.2.1/24DNS:127.0.0.13:AD额外域控制器:k1k.wjlove.comIP:192.168.2.2/24DNS:192.168.2.1AD主控制器新建用户user1和uesr2,则AD备域则学习到域的变化二:实验1:AD主域控制器当机,如何使用备份域控制器恢复域?1)首先,要把第一台域控制器的所有信息从活动目录里面删除·打开Win2003

2、AD备域控制器—“ActiveDirectory”—“wjlove.com”—“DomainControllers”,删除计算机E-COPA·打开Win2003AD备域控制器—“ActiveDirectory站点和服务”—“Sites”—“Default-First-Site-Name”—“Servers”,删除计算机E-COPA(必须先删除NTDSSettings)在删除NTDSSettings,会出现如下图,选择如图所示:1)把FSMO角色转换过来。使用“Ntdsutil”转换FSMO角色·我们先要连接到目标服务器上:·把FSMO5个

3、主机角色从E-copa.wjlove.com转换到k1k..wjlove.com,请注意:这里有两种方法分别是Seize和Transfer,如果原来的FSMO角色的拥有者处于离线状态,那么就要用Seize,如果处于联机状态,那么就要用Transfer。在这里由于主域E-copa已经离线了,所以要用“Seize”:依次运行:SeizedomainnamingmasterSeizeinfrastructuremasterSeizePDCSeizeRIDmasterSeizeschemamaster运行完后,输入quit退出·转换全局编录为k1

4、k.wjlove.com,如图所示·检查FSMO5个主机角色(RID、PDC、结构主机、域命名主机、架构主机)FSMO(FlexibleSingleMasterOperations:灵活的单主机操作),这个词最初出现在win2000beta中出现的,正式版发布后官方用词应是“操作主机”(OperationsMasters).v森林级别:存在于森林的根域,即一个森林来说只有一台。架构主机(SchemaMaster):控制活动目录中所有对象/属性的定义。只有SchemaAdmins组有权限操作域命名主机(DomainNamingMaster)

5、:控制森林内域的添加和删除,添加和删除对外部目录的交叉引用。必须具有EnterpriseAdmins组成员。v域级别:存在每个域,在每一个域的第一台域控上。RID主机(RIDMaster):管理域中对象相对标识符(RID)池。对象安全标识符(SID)=域安全标识符+相对标识符(RID).PDC模拟主机(PDCEmulatoer):模拟winNTPDC; 默认的域的主浏览器(维护网络邻居列表);默认的域内权威额的时间服务源;统一管理域帐号密码更新、验证及锁定.基础结构主机(InfrastructureMater):负责对跨域对象引用进行更新

6、。不能同时和GC配置在一起(单域除外,单域上不工作).单击开始,然后单击运行;键入regsvr32schmmgmt.dll,然后单击确定。应显示出一条指出注册成功的消息;单击运行,键入mmc,然后单击确定;在控制台菜单上,单击“添加/删除管理单元”;单击添加;单击ActiveDirectory架构;单击添加;单击关闭以关闭添加独立管理单元对话框;单击确定以将此管理单元添加到控制台。查看架构主机,如图所示检测结果主机角色都是k1k.wjlove.com1)重建DNS服务器在备域控制器安装DNS服务器,重建区域。修改ip为192.168.2.

7、1·重新新建区域·打开”开始”—“运行”输入”services.msc”,重新启动”NetLogon”服务。·刷新DNS服务器·重启备域控制器k1k.wjlove.com2)检测实验结果,分别使用user1和user2登录winxp,实验成功。2:使用NTbackup实现AD的备份和恢复1)首先,使用NTbackup备份主域控制器的系统信息,备份到其他盘。提示说明:备份失效为60天,一般企业上,备份策略是每周做一次完整备份,每天做增量备份。1)还原备份,必须是在脱机模式下,重启域控制器,启动中按F8键,调出启动菜单,选择“目录服务还原模式

8、”启动,如图所示:说明,如果做了备份,即使系统崩溃了,可以重新安装系统;系统安装好后,按F8进入“目录服务还原模式”启动,同样也可以恢复备份。如果是硬件损坏,原则上应用同样的设备替换。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。