本文详细介绍了一项AD DR实验的具体步骤,包括安装配置Windows 2003系统、DNS服务设置、使用Ntbackup备份及恢复系统状态、授权恢复AD数据集、夺取五大角色等关键操作。
AD
DR
Test
實驗大綱:
1、 在LAN中,取一臺機器DC04裝WIN2003 EN +SP1
2、 將DC04加入TESTAD.COM, 並設為GC
3、 備份DC04的system status,
4、 然後用DCPROMO將DC04降級後拿到LAB LAN,恢復system status
5、 在LAB LAN中,奪取AD五大架構角色,並設為GC(AD DR)
具體步驟:(前面備份DC04 System Status部分略)
1、安裝Windows 2003系統,並安裝SP1和最新Hotfix,安裝DNS服務
2、將機名改為DC04,IP改為:10.1.1.54 DNS:10.1.1.54
3、重啟電腦,在進系統前,請按F8鍵,選擇進入: Active Directory Restore Mode
4、開始,運行:Ntbacku
5、選擇向導模式
6、選擇|“Restore Files and Settings”
7、點擊“Browse”,找到以前備份的文件
8、選擇“system state”
9、選擇“Advanced”,進到高級恢復
10、選擇恢復目的“Original location”
11、選擇“Replace existing files”
12、選中四項“when restoring replicated data sets , mark the restored data as the primary data for all replica”
13、恢復開始
14、根據系統的不同,需要的時間不一樣,我們現有的環境大約需要15分鐘左右,差不多有2G的數據
15、恢復完成,點擊“Report”,可看到恢復的具體報告,點擊“Close”系統為提示要重主啟電腦,由於我們需要執行的是授權恢復,所以先不要重啟,如果現在就重啟,那麼就是非授權恢復了,DC啟動後會從其它DC上同步數據
16、執行Ntdsutil 工具,進到DOS命今行模式,輸入ntdsutil
17、輸入authoritative restore,執行授權恢復
18、輸入Restore database,對所有AD數據進行授權恢復
19、確認是否要對所有AD進行 授權恢復
20、系統開始對AD數據進行處理
21、執行完成後,退出重啟電腦
22、剛執行完恢得,啟動系統需要較長時間,大約20-30分鐘,啟動完後,進行DNS,對DNS進行相應更改,新增DCS704的反向記錄
24、將10.1.X.X的動態更新也改為:“Secure only”
25,用Ntdsutil工具奪取五在角色(Domain naming Master、Infrastructure Master、PDC Master、RED Master、Schema Master)
26、進到命今行模式、進到C:\windows\system32目錄,執行Ntdsutil
27、輸入Roles
28、輸入Connections
29、輸入Connect to Domain testad.com如果連接Domain 失敗,則改用Connect to server dc04
30、Quit,退到上一層,輸入seize domain naming master,奪取Domain Naming Master,確認
31、輸入seize infrstructure master,奪取Domain Infrastructure Master,確認
33、輸入seize PDC,奪取PDC Master,確認
34、輸入seize RID master,奪取Domain RID Master,確認,這一步需要的時間比較長,大約20分鐘左右後,奪取成功
35、輸入seize schema master,奪取Domain Schema Master,確認
36、用工具FSMO檢測五大角色的情況,顯示五大角色都已在DC04上
37、進到Computer Management,的Shares,檢查Sysvol和Netlogon共享有沒有出來
38、如沒有出現,請停止File Replication Service服務,
39、改如下注冊表項: 將值改為“d4”,OK,退出
40、啟動 “File Replication Service”
41、等約30-60分鐘後,再進到Computer Management,的Shares,檢查“Sysvol”和“Netlogon”共享出現,恢復成功
實驗大綱:
1、 在LAN中,取一臺機器DC04裝WIN2003 EN +SP1
2、 將DC04加入TESTAD.COM, 並設為GC
3、 備份DC04的system status,
4、 然後用DCPROMO將DC04降級後拿到LAB LAN,恢復system status
5、 在LAB LAN中,奪取AD五大架構角色,並設為GC(AD DR)
具體步驟:(前面備份DC04 System Status部分略)
1、安裝Windows 2003系統,並安裝SP1和最新Hotfix,安裝DNS服務
2、將機名改為DC04,IP改為:10.1.1.54 DNS:10.1.1.54
3、重啟電腦,在進系統前,請按F8鍵,選擇進入: Active Directory Restore Mode
4、開始,運行:Ntbacku
5、選擇向導模式
6、選擇|“Restore Files and Settings”
7、點擊“Browse”,找到以前備份的文件
8、選擇“system state”
9、選擇“Advanced”,進到高級恢復
10、選擇恢復目的“Original location”
11、選擇“Replace existing files”
12、選中四項“when restoring replicated data sets , mark the restored data as the primary data for all replica”
13、恢復開始
14、根據系統的不同,需要的時間不一樣,我們現有的環境大約需要15分鐘左右,差不多有2G的數據
15、恢復完成,點擊“Report”,可看到恢復的具體報告,點擊“Close”系統為提示要重主啟電腦,由於我們需要執行的是授權恢復,所以先不要重啟,如果現在就重啟,那麼就是非授權恢復了,DC啟動後會從其它DC上同步數據
16、執行Ntdsutil 工具,進到DOS命今行模式,輸入ntdsutil
17、輸入authoritative restore,執行授權恢復
18、輸入Restore database,對所有AD數據進行授權恢復
19、確認是否要對所有AD進行 授權恢復
20、系統開始對AD數據進行處理
21、執行完成後,退出重啟電腦
22、剛執行完恢得,啟動系統需要較長時間,大約20-30分鐘,啟動完後,進行DNS,對DNS進行相應更改,新增DCS704的反向記錄
24、將10.1.X.X的動態更新也改為:“Secure only”
25,用Ntdsutil工具奪取五在角色(Domain naming Master、Infrastructure Master、PDC Master、RED Master、Schema Master)
26、進到命今行模式、進到C:\windows\system32目錄,執行Ntdsutil
27、輸入Roles
28、輸入Connections
29、輸入Connect to Domain testad.com如果連接Domain 失敗,則改用Connect to server dc04
30、Quit,退到上一層,輸入seize domain naming master,奪取Domain Naming Master,確認
31、輸入seize infrstructure master,奪取Domain Infrastructure Master,確認
33、輸入seize PDC,奪取PDC Master,確認
34、輸入seize RID master,奪取Domain RID Master,確認,這一步需要的時間比較長,大約20分鐘左右後,奪取成功
35、輸入seize schema master,奪取Domain Schema Master,確認
36、用工具FSMO檢測五大角色的情況,顯示五大角色都已在DC04上
37、進到Computer Management,的Shares,檢查Sysvol和Netlogon共享有沒有出來
38、如沒有出現,請停止File Replication Service服務,
39、改如下注冊表項: 將值改為“d4”,OK,退出
40、啟動 “File Replication Service”
41、等約30-60分鐘後,再進到Computer Management,的Shares,檢查“Sysvol”和“Netlogon”共享出現,恢復成功
每一步驟我都有截圖,可是圖太多了,沒有全部貼上來,如大家有需要我再陸繼貼上來!
本文转自godoha 51CTO博客,原文链接:http://blog.51cto.com/godoha/19792 ,如需转载请自行联系原作者
扫一扫
164
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
