这次的实验和域的备份与还原有相同的地方,域的备份是一样的,但还原是不同的,这次要做的是授权还原。
首先讲一下大环境,生产的域环境中有两台域控制器Server01和Server02,我们要在Server01上面创建一个用户tom,然后进行与备份,随后在删除tom这个用户,用刚刚做好的备份进行还原,请问tom这个用户能否被成功还原?
当然了,如果答案是能,那也就不会有我们这次实验了,但如果答案是不能,那又是为什么呢?我们先分析这个问题,然后再进行实验。
问题中我们在Server01上创建了tom这个用户之后,由于Server02也是域控,所以Server02上面也会生成这个用户,之后我们做了备份,备份中是有这个用户的,备份成功后,我们又在Server01上面删除了tom这个用户,Server02上面也同样没有了,当我们在Server01上面做了还原之后,Server01上面是有了,按照域的复制原理来说,Server02上面也会去Server01上面同步还原,但其实Server01上面还原的属性值要小于Server02上面的属性值,所以Server02不会同步数据,Server01反而会同步Server02的数据,所以tom这个用户是不能还原成功的。
想要成功还原tom这个用户,我们就要手动增大Server01还原的属性值,大于Server02的属性值,这样才会还原成功,Server02也会成功同步Server01还原成功的数据,我们要做的是授权还原。
下面我们开始实验,准备工作就是需要一个完整的域环境,Server01和Server02是域控制器,并且数据可以成功同步。
下面我们在Server01上面创建用户。
Server02上面会自动把数据复制过来。
下面我们让Server01做备份。
备份成功后,我们删除tom这个用户,注意不能删除组织单位。
域控制器之间的数据同步了之后,我们在Server01上面重启F8进入目录服务修复模式进行恢复备份,在恢复的操作中,此选项一定要勾选。
开始恢复数据。
需要注意的是在恢复成功之后,到这里一定不要点击重启。
在这里我们需要打开命令行进行操作,这时开始里面的运行已经不能用了,我们要用windows键加上R来打开命令行。
打开活动目录维护工具。
激活实例。
输入authoritative restore。
下面要创建用户了,cn=用户名,ou=组织单位(组名),cd=域名称,cn=com,执行后点击是。
执行后会显示成功。
成功后我们连续输入两次quit退出,然后exit关闭命令行。
关闭命令行就可以点击重新启动了。
重启还原成功,我们回车继续。
Server01上面的用户已经恢复了。
Server02上面也同样复制成功了。
本次的授权还原的实验就完成了。
(声明:实验中的uec.com仅为演示所用。)
本文出自 “jinning的博客” 博客,转载请与作者联系!
原文:http://jinning.blog.51cto.com/10009776/1638095