我的學習資料參考嶽雷老師的文檔
還原AD的簡單過程:
首先,先安裝好系統。確認將計算機名和IP改爲和備份前的一致。
接着,重啓系統F8,選擇進入“目錄服務還原模式”。
然後,進入系統,打開備份工具(運行-ntbackup),找到備份的system state按原位置還原就行。
還原後,發現,AD是成功還原了。但是有幾個AD的管理工具快捷方式沒有了。這是因爲system state沒有備份這些東西。恢復的方法也比較簡單:
運行-adminpak.msi,這把所有的管理工具快捷方式裝上了。可是,“域安全設置”和“域控制器安全設置”還是沒有的。新建兩個快捷方式就行:
1,域安全設置快捷方式位置參數
%windir%\system32\dompol.msc /gpobject:"LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=DomainName1 ,DC=DomainName2,DC=DomainName3
2,域控制器安全設置快捷方式位置參數
%windir%\system32\dcpol.msc /gpobject:"LDAP://CN={6AC1786C-016F-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=DomainName1 ,DC=DomainName2,DC=DomainName3
這裏的DomainName1,DomainName2,DomainName3指的是域名
例如,我實驗時dc的域名是pdc.t.cn,那麼域安全設置快捷方式位置參數就可以這樣寫
%windir%\system32\dompol.msc /gpobject:"LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=t ,DC=cn
另外,做這個實驗的時候DC裏集成安裝了DNS服務,恢復了system state以後,DNS服務卻不能用,重新安裝了一邊DNS服務就好了,DNS的記錄都恢復過來了。說明,在集成DNS的DC上恢復system state是包含DNS記錄的。
查看DNS是否與AD集成的方法:
管理工具-DNS,選擇自己的DC下的正向查找區域,域名右擊屬性
