實驗目的:操作主機的轉移和佔用,AD的授權還原和非授權還原
1 建額外域:注意:工作組條件下必須管理員密碼相同。域條件下須用域管理員密碼。必要時註銷。
2 操作主機的轉移:在額外域上要連接域然後再修改操作主機。
在域中要連接額外域後再修改操作主機
架構主機的轉移:AD架構右擊(架構主機默認不在管理工具內可用regsvr32 schmmgmt.dll註冊後用MMC控制檯打開
域命名主機: AD域和信任關係右擊
PDC和RID,結構主機 AD用戶和計算機右擊
以上可用命令操作完成(ntdsutil)
3 操作主機的佔用:在額外域(即配置高的域上)只能用命令操作。(ntdsutil)操作
連接時連的是本機的主機名。
域恢復後可更改回來,即佔用是可逆的。也可移動。
4 AD的非授權還原:只能對一臺DC 多臺時無法實現還原。
NTBACKUP 備份 F8目錄還原模式 (還原後重啓DC)
5 AD的授權還原:對多臺DC實現特定對象的還原
NTBACKUP 備份 F8 目錄還原模式 (還原後不重啓)然後用命令ntdsutil
Authoritative restore 恢復OU 就是 restore subtree “ou=sales,dc=b,dc=net”
恢復子OU就是 restore object “ou=子OU的名字ou=父OU的名字,dc=b,dc=net”
恢復OU中的用戶就是 restore object “cn=用戶名,ou=ou的名字,dc=b,dc=net”
恢復 users中的用戶就是 restore object “cn=用戶名,cn=users dc=b,dc=net”
單獨恢復OU就是 restore subtree “OU=OU名,dc=b,dc=net”
單獨恢復USERS就是 restore subtree “cn=users , dc=b,dc=net”
RPC不可用:原因: 管理員密碼沒設(或沒註銷)
DNS沒設
網絡不通
DNS緩存沒清除
非授權還原,重啓後會看到還原的對象,註銷後看不到(兩臺都註銷)
由非授權還原到授權還原時一定要重啓DC進F8模式,在還原一次
補充:AD還原密碼的破解;
命令行模式下:ntdsutil
Set dsrm password
Reset password on server 給哪臺設置鍵入哪臺的計算機名字
輸入密碼
確定密碼
顯示成功