某大型企业Active Directory数据库存储着数千名用户信息,一旦该系统因人为或意外原因遭到破坏,造成数据丢失,若采用逐一恢复的方式,将面临极为庞大的工作量,耗时耗力,效率极低,难以在短时间内恢复正常运行,严重影响企业运营与管理。
1、 备份AD数据
2、 备份AD数据库操作简单,借助备份向导即可完成,即使新手网管也能快速掌握。
3、 依次选择开始菜单中的程序,进入附件下的系统工具,点击备份。在弹出的向导窗口中点击下一步,进入备份或还原选项界面。
4、 选择备份文件和设置后,单击下一步进入要备份的内容界面,选中让我选择要备份的内容并继续点击下一步。在要备份的项目窗口中,逐级展开桌面→我的电脑,然后勾选System State选项,1所示,完成相关设置。
5、 恢复AD数据库
6、 相较于备份,Active Directory数据库的还原过程更为复杂。除了遵循还原向导的步骤外,还需执行额外操作。关键原因在于,当AD服务处于运行状态时,无法直接还原数据库,必须先进入特殊模式,确保服务暂停,才能成功完成还原操作,确保数据完整性和系统稳定性。
7、 AD数据库的恢复应遵循特定步骤依次执行。
8、 进入目录服务恢复模式
9、 重启电脑,在出现启动画面前按下F8键,进入Windows高级选项菜单。使用键盘上下方向键,选择目录服务还原模式(仅适用于Windows域控制器)即可。
10、 回车确认后,用管理员账户登录,可发现系统已进入安全模式。
11、 使用还原向导进行系统恢复
12、 在后续界面中点击完成,稍候会出现警告提示框,确认后点击确定,即可执行数据库覆盖,启动AD数据库的还原流程。
13、 还原操作完成后,点击对话框中的关闭按钮结束。随后将弹出备份工具提示框,确认点击是即可重启计算机。
14、 需注意,部分用户在恢复AD数据库时可能遗忘此前设置的还原密码(即添加AD服务时设定的密码),一旦忘记,将无法登录目录还原模式,影响恢复操作。
15、 遇到此类情况不必惊慌,只需依次点击开始→运行,在运行框中输入Ntdsutil命令,随后在弹出的界面中操作,即可进入目录还原模式并重新设置密码。
16、 设置还原密码成功后,需重启计算机,重启完成后即可用新密码进入目录服务还原模式。
