Windows server 2003系統的AD數據庫真正存放位置是在\Windows\NTDS中,其中Ntds.dit即是AD數據庫的主要文件,edb.log爲AD數據庫的變動記錄文件,edb.chk爲AD數據庫與內存中的AD數據的差異記錄文件,res1.log,res2.log爲備用的AD數據庫的變動記錄文件.
備份AD數據庫
若要備份AD數據庫,在域內任一臺DC上,執行"開始/所有程序/附件/系統工具/備份"命令.打開備份嚮導
下一步
這裏點備份
以自行選擇要備份的內容.
勾選"System state"按下一步
輸入備份的路徑和名稱
點高級
這裏有多種備份類型選擇.
可以驗證數據
如果原來有要覆蓋可有替換
還可配置計劃配置備份
可看到備份多了其它條件內容
可看到現在進行備份了.
備份完成,單擊報告看下有沒有文件被略過的.
可看見備份沒有問題.有時出現警告的信息屬於正常,並非備份AD數據庫不完整.
下面來看還原數據庫
還原數據庫比備份複雜一些
進入目錄服務還原模式
DC正常運行時,不能夠進行AD數據庫的還原,必須重新開機,並於啓動操作系統前,按F8進入目錄還原模式的操作
選擇目錄服務還原模式
輸入登錄的管理員用戶名和密碼
進入以後,同樣打開備份命令.
下一步
在這裏選擇還原文件和設置
選擇要還原的項目就是剛纔備份的.
點下一步
這裏選擇還原到原位置
點確定
這裏選擇第一個.
到下一步時同樣選擇高級選項
這裏選擇前三個
這樣便設置完成
正在還原
還原完成
點下報告看看
成功.
然後便是重啓
還原的後續操作
假如域內不只一臺DC,便會面臨一個問題:域其它DC進行AD數據庫複製更新的時候,便會蓋掉這臺DC剛被還原的AD數據庫,這樣一樣,還原工作不就等於前功盡棄了嗎?
AD數據庫中的數據,各自有版本編號,以比較數據的新舊程度,其中AD數據的版本編號較高,則代表其本身較新,而域內各DC會定時覈對彼此的AD數據庫是否一致,若發現某臺DC的AD數據,較新於自己的數據,則會用對方較新的AD數據,覆蓋掉自己的較舊的AD數據.爲了讓先前還原的AD數據庫的所有數據,都比域其它DC正在使用的AD數據庫都要新,執行"開始/命令提示符"
當輸入後確定定時出現窗口,點是
完成以上操作,並重新開機與正常啓動系統後,該項DC剛被還原的AD數據庫中各數據的版本編號,就會比域中任何其它DC的AD數據要求得高,因此被還原的AD數據庫反而會覆蓋其它DC的AD數據庫.
下面來看重新設置還原密碼
假設忘記了自己當初指派給"Administrator"帳戶的還原密碼,而無法進入目錄服務還原模式,那就可以用工具"Ntdsutil.exe"可以重新設置密碼
條件是:重設還原密碼的主機必須是安裝WIN2003系統,不包括WEB版的.
二是要進行目錄還原的DC,必須關閉目錄服務還原模式,回到正常模式運行,才能重設還原密碼.三是可在域內任一DC或成員服務器上操作
輸入命令
可見這是在重設本機的還原密碼,如果要設置其它域內的DC域成員服務器,必須打開其它服務器,在上面改"NULL"爲服務器名即可.
完成