实验目的:操作主机的转移和占用,AD的授权还原和非授权还原
1 建额外域:注意:工作组条件下必须管理员密码相同。域条件下须用域管理员密码。必要时注销。
2 操作主机的转移:在额外域上要连接域然后再修改操作主机。
在域中要连接额外域后再修改操作主机
架构主机的转移:AD架构右击(架构主机默认不在管理工具内可用regsvr32 schmmgmt.dll注册后用MMC控制台打开
域命名主机: AD域和信任关系右击
PDC和RID,结构主机 AD用户和计算机右击
以上可用命令操作完成(ntdsutil)
3 操作主机的占用:在额外域(即配置高的域上)只能用命令操作。(ntdsutil)操作
连接时连的是本机的主机名。
域恢复后可更改回来,即占用是可逆的。也可移动。
4 AD的非授权还原:只能对一台DC 多台时无法实现还原。
NTBACKUP 备份 F8目录还原模式 (还原后重启DC)
5 AD的授权还原:对多台DC实现特定对象的还原
NTBACKUP 备份 F8 目录还原模式 (还原后不重启)然后用命令ntdsutil
Authoritative restore 恢复OU 就是 restore subtree “ou=sales,dc=b,dc=net”
恢复子OU就是 restore object “ou=子OU的名字ou=父OU的名字,dc=b,dc=net”
恢复OU中的用户就是 restore object “cn=用户名,ou=ou的名字,dc=b,dc=net”
恢复 users中的用户就是 restore object “cn=用户名,cn=users dc=b,dc=net”
单独恢复OU就是 restore subtree “OU=OU名,dc=b,dc=net”
单独恢复USERS就是 restore subtree “cn=users , dc=b,dc=net”
RPC不可用:原因: 管理员密码没设(或没注销)
DNS没设
网络不通
DNS缓存没清除
非授权还原,重启后会看到还原的对象,注销后看不到(两台都注销)
由非授权还原到授权还原时一定要重启DC进F8模式,在还原一次
补充:AD还原密码的破解;
命令行模式下:ntdsutil
Set dsrm password
Reset password on server 给哪台设置键入哪台的计算机名字
输入密码
确定密码
显示成功