Windows Server 2012 R2 域的權威復原

標籤：windows server 2012 r2 域的權威復原

   這次的實驗和域的備份與還原有相同的地方，域的備份是一樣的，但還原是不同的，這次要做的是權威復原。

   首先講一下大環境，生產的域環境中有兩台網域控制站Server01和Server02,我們要在Server01上面建立一個使用者tom，然後進行與備份，隨後在刪除tom這個使用者，用剛剛做好的備份進行還原，請問tom這個使用者能否被成功還原？

   當然了，如果答案是能，那也就不會有我們這次實驗了，但如果答案是不能，那又是為什麼呢？我們先分析這個問題，然後再進行實驗。

   問題中我們在Server01上建立了tom這個使用者之後，由於Server02也是域控，所以Server02上面也會產生這個使用者，之後我們做了備份，備份中是有這個使用者的，備份成功後，我們又在Server01上面刪除了tom這個使用者，Server02上面也同樣沒有了，當我們在Server01上面做了還原之後，Server01上面是有了，按照域的複製原理來說，Server02上面也會去Server01上面同步還原，但其實Server01上面還原的屬性值要小於Server02上面的屬性值，所以Server02不會同步資料，Server01反而會同步Server02的資料，所以tom這個使用者是不能還原成功的。

   想要成功還原tom這個使用者，我們就要手動增大Server01還原的屬性值，大於Server02的屬性值，這樣才會還原成功，Server02也會成功同步Server01還原成功的資料，我們要做的是權威復原。

   下面我們開始實驗，準備工作就是需要一個完整的域環境，Server01和Server02是網域控制站，並且資料可以成功同步。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/6B/E9/wKioL1U6DB_yZcq2AALFwnw1FQI189.jpg" width="982" height="442" />

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/6B/E9/wKioL1U6DB-wMqYAAALbzvNV7Sk082.jpg" width="986" height="422" />

 

   下面我們在Server01上面建立使用者。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/6B/E9/wKioL1U6DB_iIEHzAAGDg7KkCEc536.jpg" width="868" height="256" />

 

   Server02上面會自動把資料複製過來。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/6B/ED/wKiom1U6Cr_zWnGVAAHfcCApVuY406.jpg" width="822" height="309" />

 

   下面我們讓Server01做備份。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/6B/E9/wKioL1U6DB_xBwh3AALZtxCr1EQ037.jpg" width="1043" height="527" />

 

   備份成功後，我們刪除tom這個使用者，注意不能刪除群組織單位。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/6B/E9/wKioL1U6DCDSGZJhAAHN7v7Th2A378.jpg" width="905" height="279" />

650) this.width=650;" style="background-image:none;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/6B/ED/wKiom1U6CsCzESryAAHzKPXWwMg166.jpg" width="938" height="299" />

 

   網域控制站之間的資料同步了之後，我們在Server01上面重啟F8進入目錄服務修複模式進行恢複備份，在恢複的操作中，此選項一定要勾選。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/6B/ED/wKiom1U6CsDxdL9GAAJXJvf-49g122.jpg" width="757" height="584" />

 

   開始恢複資料。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/6B/ED/wKiom1U6CsCTRSegAAJceHmDtiw179.jpg" width="758" height="599" />

 

需要注意的是在恢複成功之後，到這裡一定不要點擊重啟。

650) this.width=650;" style="background-image:none;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/6B/ED/wKiom1U6CsDByshyAAJuTuAQtOM708.jpg" width="758" height="618" />

 

   在這裡我們需要開啟命令列進行操作，這時開始裡面的運行已經不能用了，我們要用windows鍵加上R來開啟命令列。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/6B/ED/wKiom1U6CsGD1IPmAADfCAzdPCw685.jpg" width="686" height="449" />

 

   開啟活動目錄維護工具。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/6B/ED/wKiom1U6CsHg6yJCAADIFPg2aNc717.jpg" width="685" height="172" />

 

   啟用執行個體。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/6B/ED/wKiom1U6CsGyy7hFAADh9YX6TAg960.jpg" width="684" height="167" />

 

   輸入authoritative restore。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/6B/ED/wKiom1U6CsGA5nkCAAEPuBm5ssk142.jpg" width="679" height="184" />

 

   下面要建立使用者了，cn=使用者名稱，ou=組織單位（組名），cd=網域名稱稱，cn=com，執行後點擊是。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/6B/ED/wKiom1U6CsGhNFhfAAGKUtgkjEg291.jpg" width="744" height="381" />

 

   執行後會顯示成功。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/6B/ED/wKiom1U6CsGBORcuAAIh5QZSy-c791.jpg" width="678" height="445" />

 

   成功後我們連續輸入兩次quit退出，然後exit關閉命令列。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/6B/ED/wKiom1U6CsHQ-m-FAAAvEz0zI1A361.jpg" width="311" height="44" />

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/6B/ED/wKiom1U6CsHS9AXmAABGvbUCZGY893.jpg" width="343" height="69" />

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/6B/ED/wKiom1U6CsKgXRCsAABGIS6U_2U330.jpg" width="374" height="66" />

 

   關閉命令列就可以點擊重新啟動了。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/6B/ED/wKiom1U6CsKxCDMIAAIINwcMTxo761.jpg" width="685" height="491" />

 

   重啟還原成功，我們斷行符號繼續。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/6B/ED/wKiom1U6CsKTcZM5AADgnTLhUSc163.jpg" width="679" height="234" />

 

   Server01上面的使用者已經恢複了。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/6B/ED/wKiom1U6CsLgCRvrAAGzPsjedyA337.jpg" width="778" height="275" />

 

   Server02上面也同樣複製成功了。

650) this.width=650;" style="background-image:none;margin:0px;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0px;" title="image" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/6B/ED/wKiom1U6CsKAvmTuAAFUL0gKs4w228.jpg" width="754" height="236" />

 

   本次的權威復原的實驗就完成了。

（聲明：實驗中的uec.com僅為示範所用。）

本文出自 “jinning的部落格” 部落格，轉載請與作者聯絡！

Windows Server 2012 R2 域的權威復原