如何在 Windows 2000 中对域控制器执行授权还原

文章翻译 文章翻译
文章编号: 241594 - 查看本文应用于的产品
本文的发布号曾为 CHS241594
展开全部 | 关闭全部

本文内容

概要

本文讨论如何对基于 Windows 2000 的域控制器执行 Active Directory 目录服务的授权还原。

在通常的文件还原操作期间,Microsoft Windows 备份以非授权的还原模式执行。在此模式中,Windows 备份使用文件最初的更新序列号 (USN) 或编号来还原所有文件,包括 Active Directory 对象。Active Directory 同步复制系统使用 USN 来检测对 Active Directory 的更改并将这些更改复制到网络上所有的域控制器中。所有以非授权方式还原的数据在 Active Directory 同步复制系统看来都是旧数据。旧数据从不会被复制到任何其他域控制器中。Active Directory 同步复制系统用来自其他域控制器的新数据更新还原的数据。执行授权还原即可解决这一问题。

注意:因为授权还原可能会对 Active Directory 造成一定的影响,所以使用这一还原方式时应极为小心。授权还原必须在计算机从前面一个备份还原后立即执行,时间应在以正常模式重新启动域控制器之前。 授权还原会将所有被标记为授权的对象复制到每一个承载着这些对象所在的命名上下文的域控制器中。要在计算机上执行授权还原,必须使用 Ntdsutil.exe 工具对 Active Directory 数据库进行必要的 USN 更改。

Active Directory 的某些部分不能或不应以授权方式进行还原:
  • 您不能以授权方式还原架构。
  • 配置命名上下文也非常敏感,因为更改将影响整个林。例如,它对还原连接对象不起作用。连接对象应由知识一致性检查器 (KCC) 重新创建或手动创建。如果以前没有进行过破坏性故障排除,则还原服务器和 NTDS 设置对象可行。如果不太确定,请与 Microsoft 产品支持服务联系以获得帮助:
    http://support.microsoft.com/default.aspx?scid=fh;zh-cn;CNTACTMS
  • 请不要在域上下文中还原处理相对标识符 (RID) 池的任何对象。这些对象包括域控制器计算机帐户的子对象“Rid 集”和 SYSTEM 容器中的 RidManager$ 对象。
  • 另一个问题是进行还原时很多可辨别名称类型的链接都可能会断开。这可能会影响文件复制服务 (FRS) 使用的对象。这些对象位于 CN=File Replication Service,CN=System,DC=yourdomain 和 CN=NTFRS Subscriptions,CN=DC computer account 之下。
  • 尝试对完整的命名上下文进行授权还原通常包括一些可能会破坏 Active Directory 重要部分的正常功能的对象。您应该总是对最小的对象集进行授权还原。
  • 最后,对于由其他应用程序创建的对象也可能存在相似的问题。这些不在本文讨论范围之内。
系统状态还原替换被还原的域控制器上所有新的、删除的或修改的对象。

包含两个或更多个副本的命名上下文的系统状态还原是一种授权合并。在授权合并中,所有被删除或修改的对象都回滚到备份时的状态。备份之后创建的对象将从命名上下文副本中复制。授权合并是指备份时存在的状态与备份后所创建的新对象的合并。

当您以非授权方式还原包含单个副本的命名上下文时,实际上执行的是授权还原。

注意:执行授权还原后,您可能会删除 Active Directory 中的用户帐户及其组成员身份。要解决此问题,请将还原后的用户添加回他们的组中。 有关如何将还原后的用户添加回他们的组中的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
840001 如何在 Active Directory 中还原已删除的用户帐户及其组成员身份

执行授权还原

在数据还原后,可使用 Ntdsutil.exe 执行授权还原。为此,请按照下列步骤操作:
  1. 在命令提示符处,键入 ntdsutil,然后按 Enter。
  2. 键入 authoritative restore,然后按 Enter。
  3. 键入 restore database,按 Enter,单击“确定”,然后单击“是”。

还原子树

在许多情况下,您可能不想还原整个数据库,因为由此产生的复制操作会对域或林造成影响。要以授权方式还原林中的一个子树,请按照下列步骤操作:
  1. 重新启动域控制器。
  2. 在显示 Windows 2000 启动菜单时,选择“目录服务还原模式”,然后按 Enter。
  3. 从授权还原的备份媒体中还原数据。为此,请按照下列步骤操作:
    1. 在“目录服务还原”模式中,单击“开始”,依次指向“程序”、“附件”、“系统工具”,然后单击“备份”以启动“Windows 2000 服务器备份”实用工具。
    2. 单击“还原向导”,然后单击“下一步”。
    3. 选择适当的备份位置,然后确保至少选中了“系统磁盘”和“系统状态”容器。
    4. 单击“高级”,然后确保还原交接点。如果您不使用“高级”菜单,还原过程将会失败。
    5. 在“将文件还原到”列表中,单击“原位置”。
    6. 单击“确定”,然后完成还原过程。将显示一个可视的进度指示器。
    7. 当提示您重新启动计算机时,请不要重新启动。
  4. 在命令提示符处,键入 ntdsutil,然后按 Enter。
  5. 键入 authoritative restore,然后按 Enter。
  6. 键入下面的命令,然后按 Enter:
    restore subtree ou=OU_Name,dc=Domain_Name,dc=xxx


    注意:在此命令中,OU_Name 是要还原的组织单位的名称,Domain_Name 是该组织单位所在的域的名称,xxx 是域控制器的顶级域名,例如“com”、“org”或“net”。
  7. 键入 quit,按 Enter,再键入 quit,然后再按 Enter。
  8. 键入 exit,然后按 Enter。
  9. 重新启动域控制器。




参考

有关将系统状态从以前的备份还原到域控制器的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
240363 如何在 Windows 2000 中使用备份程序备份和还原系统状态
有关执行授权还原的影响的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
216243 Active Directory 的授权还原及其对信任和计算机帐户的影响
248132如何在 Windows 2000 中恢复已删除的域控制器计算机帐户
840001如何在 Active Directory 中还原已删除的用户帐户及其组成员身份

属性

文章编号: 241594 - 最后修改: 2006年5月25日 - 修订: 6.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
关键字:?
kbhowtomaster kbnetwork KB241594
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com