windows网络服务之授权还原被误删除的OU

最新推荐文章于 2025-06-22 23:59:12 发布
最新推荐文章于 2025-06-22 23:59:12 发布
阅读量70 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33888907/article/details/85192790
本文介绍了一种在Windows Server环境中通过授权还原恢复被误删的组织单位(OU)的方法。文章详细展示了实验环境搭建过程、备份及还原步骤,并强调了授权还原与非授权还原的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:公司日常办公用的域sina.com有两个DC。为了使活动目录受到误操作后能及时还原到正常状态,公司需要制定备份和还原活动目录数据库计划。网管员在实施该计划之前需要测试其正确性。
事先创建两个部门的OU,销售部sales,工程部project,接下来在一台DC上备份活动目录数据库。备份完成后,删除了新建的这两个部门的OU。现在需要恢复销售部OU“sales”,如何实现?
先来说说授权还原的工作原理吧,如图
clip_image002
实验的拓扑如下
clip_image004
实验之前先了解一下什么是授权还原呢?授权还原(Authoritative restore)可以恢复活动目录的特定对象,在具体的实施过程中可能要配合非授权还原来一起使用。非授权还原可以恢复活动目录到它备份时的状态。注意:非授权还原不能恢复被误删除的OU,如果在备份后删除了一个OU,则执行还原后也不会恢复该OU,因为该OU的删除状态会从其他域控制器上复制过来。
默认情况下,在域控制器上删除的活动目录的对象,会以墓碑的形式保留60天,在此期间执行授权还原是可以恢复该对象的。如果超过了该期限,则会永久性删除该对象。
实验前的准备工作
开启两台2003虚拟机,一台作为第一台域控制器,另外一台作为这台域的额外域控制器,作为冗余和负载的均衡,域名为sina.com
其中DC1的IP:10.1.1.1,DC2的IP:10.1.1.2,DC2的DNS指向DC1
注意选择网卡要选择同一类型的(虚拟网卡或桥接网卡)
实验的环境搭建完成后,下面开始具体的实现步骤
(一)、在DC1上创建2个OU,在DC2上使用AD用户和计算机检查这两个OU是否出现,如果没有,则刷新一下,或重新打开AD用户和计算机
clip_image006
clip_image008
clip_image010
创建完成后,在DC2上也会有这两个组织单位
(二)、在第一台DC上备份系统状态数据,使用windows自带的备份工具
clip_image012
备份的方式保持默认,保存位置到桌面吧,勾选系统状态数据,即system state
clip_image014
clip_image016
clip_image018
(三)、在第一台DC上删除这两个OU,且在第二台DC上检查这两个OU是否同步删除,若没有则刷新一下,或重新打开AD用户和计算机
clip_image020
(四)、在第一台DC上执行授权还原
重启DC1,在显示启动菜单时按F8键,进入“目录服务还原模式”
clip_image022
使用ntbackup还原活动目录到原始位置,切记:完成该操作后不要重启计算机。
首先要在NTbackup的窗口菜单选择工具——选项,做如下的操作
clip_image024
然后勾选system state进行非授权的还原
clip_image026
clip_image028
clip_image030
clip_image032
clip_image034
选择“否”,在安全模式打开命令提示符,运行“ntdsutil”命令,执行截图中的操作步骤
clip_image036
完成上面的命令操作后,重启DC1
(五)、检查授权还原的效果
分别在DC1和DC2上打开AD用户和计算机,检查OU“sales”和“project”是否存在
可以看到只有sales被还原
windows server 2012 AD 活动目录部署系列(七)Active Directory 的授权还原
白昼的技术专栏
07-25 1万+
上篇博文中我们介绍了部署额外域控制器,也了解到域内所有的域控制器都有一个内容相同的Active Directory,而且 Active Directory 的内容是动态平衡的,也就是说任何一个域控制器修改了 Active Directory,其他的域控制器都会把这个 Active Directory 的变化复制过去。 今天我们要考虑这么一个问题,如果域中有多个域控制器,但他们所拥有的 Act...
企业网络互联技术
Wsk2063426451的博客
04-15 6387
第1次课 Windows活动目录管理 16课时 8次课 (1)相关的理论知识点 (2)综合实验 企业网络互联技术---是以上学期课程为基础进行扩展讲解的企业中应用广泛的技术。 VLAN间通信---基础知识:VLAN(接口类型、接口对数据帧处理方式)、Trunk链路 STP ACL NAT VRRP 不同的二层网络之间要进行通信,需要借助3层设备的路由功能来实现。 一个VLAN相当于一个逻辑上的LAN。 (1)VLAN10的PC发出一个...
Win2003学习(三),快速恢复活动目录中已删除用户和OU
weixin_34220623的博客
11-06 197
如果您在活动目录误删除用户或者OU后,如果进入目录还原模式还原这样比较麻烦,而且用户这时候不能访问DC,那有没有更好的方法呢,当然有了下面我们就使用ADRecycleBin.exe进行快速恢复误删除的用户和OU。 测试一:单台DC 如下图有一个sales的ou,其中有用户bob和peter 如下图一个test的ou中有user10 现在我们把...
计算机用户名删除了怎么找回,计算机用户名被删除了,怎么办,找不到原来文 – 手机爱问...
weixin_29155599的博客
06-17 1165
彻底删除的文件还可能恢复吗?听说以下内容为转载:在你进行误删除以后,只要你没有向删除文件的分区写入文件,就还有机会将误删除的文件恢复。不过不敢保证全部恢复。现在恢复数据的软件较多,比如: EasyRecovery Pro、FinalDataEnterprise20等,这里我推荐使用EasyRecovery Pro这款软件。 同时我将介绍在WINDOWS和DOS两种情况下的数据恢复步骤。希望对你有...
活动目录备份和灾难恢复之自动备份与授权还原
qq_58606689的博客
08-23 584
前言 由于服务器系统状态总在变化,因该增加对系统状态备份的频率,来减少备份对服务器工作环境的影响,所以最好是每天晚上对服务器系统状态进行备份,但是单独使用wbadmin命令无法创建系统状态的自动备份计划,此时可以使用任务计划结合wbadmin命令脚本来实现系统状态的自动备份 如果无意间删除或修改了储存在AD目录夫服务器中的对象,并且这些对象已经复制或分布到其他服务器,则必须对这些对象执行授权还原,使之可以被复制到其他服务器。 授权还原的步骤。 环境部署完毕,实现用户双向互通 备份(自动\手动)
授权还原域非授权还原
weixin_33712881的博客
05-10 570
域的备份和还原 试验拓扑: 域的备份和还原分为: 非授权还原:直接还原所有的备份信息 授权还原还原备份信息部分信息 首先来看备份吧: 就是使用操作系统自带的备份工具来实现:(在winc上实现) 目前: 开始备份: 删除小小用户: 开始还原:重启计算机,F8 进入目录还原模式后启动备份工具开始还原 授权还原...
基于网络安全下 第一章Windows内网服务模块
weixin_57062234的博客
10-02 2718
解析工作中,常见的项目如下:我们先朝着职业晋升,中间的一个目标——项目经理努力,在整个国护项目中,项目经理需要带着团队完成以下内容,包含了行业内80%左右的安全项目,每一项单独拿出来都可以称为对客户进行服务的一个项目前期不管做什么项目,都需要进行客户交流,偏售前的这样一个,目的:得到客户的安全需求,把需求变为可以实施并落地的项目并挖掘其他项目线索资产梳理:目的:解决当前单位内部和供应商,所有的资产列表清晰,没有边缘资产,形成台账,准备迎接上级部门或者领导单位来检查,缩小被供给面。
Windows Server AD备份与还原实战指南
如果错误地删除了用户或组织单位,如文档中提到的误删除sales_b用户和hr组织单位,恢复过程能帮助恢复这些关键的AD对象。然而,需要注意的是,一旦对象被删除,如果没有及时备份,可能无法完全恢复,因为AD默认的...
视频教程-Windows Server 2012 R2 系统配置与管理(初级全套)-Windows
weixin_30469489的博客
05-28 2091
Windows Server 2012 R2 系统配置与管理(初级全套) 国...
POC实践(域控宕掉如何恢复(两种场景))--附实验手册
weixin_52364868的博客
12-25 967
首先我们要通过AD备份来备份我们的系统状态,当单域情况下,我们使用AD的标准还原进行恢复AD数据库。当我们有主额外域控的情况下,主域控宕掉,我们通过站内的自我复制进行还原。当主额外域控都宕掉,我们通过使用AD的还原还原主域控,主域控还原完成,我们加一台额外域控进行站点内自我复制进行还原额外域控
mysql数据误改怎么还原_详解MySQL误操作后怎样进行数据恢复
weixin_28872283的博客
02-18 1549
一、开启binlog。首先查看binlog是否开启mysql> show variables like "log_bin";+---------------+-------+|Variable_name | Value+---------------+-------+| log_bin OFF+---------------+-------+1 row in set (0.00 sec)值...
使用ADRecycleBin还原AD活动目录用户组织对象
weixin_34194702的博客
05-03 316
ADRecycleBin是一款非常使用的活动目录对象还原的工具,它可以还原活动目录的组织;用户;OU等。相比较使用Active Directory的PowerShell命令行还原更加简单图形化。ADRecycleBin支持windows 2008部支持windows 2012 ADRecycleBin的使用方法: 首先对以上1个用户和组织进行删除 打开AD...
活动目录大批量用户快速导入及误删除快速恢复
weixin_34220963的博客
06-09 112
Myhat公司的网络建立中,网络管理员又遇到了一个难题!公司有两百多个用户,这么多的用户我怎么建,这样建 下去会累死人的。仔细思考之后,网络管理员决定使用命令行快速建立所有用户的用户账号!根据之前的规划《活动目录 ---规划第一个域》,网络管理员开始将各部门的用户人数及账户进行收集。 写在这里: 在这里,用户的批量导入是使用csvde这个命令行,而用户的误删除快速...
服务器中误删除虚拟机数据恢复过程
weixin_34050427的博客
07-11 607
一、服务器数据恢复描述 数据恢复中心接到服务器数据恢复案例,客户服务器采用Linux操作系统、EXT4文件系统。由于实习生操作失误将服务器上的KVM虚拟机删除了3台。该服务器上每台虚拟机包含一个qcow2格式的磁盘文件,和一个大小约为1.2T的raw格式的磁盘文件,主要需恢复raw格式的磁盘文件。 二、恢复服务器虚拟机过程 1、分析服务器中的EXT4文件系统,将被删除的虚拟机磁盘文件节点位置定位;...
AD恢复(2)使用授权还原
weixin_33881050的博客
12-20 366
准备实验环境1. 备份系统状态。例如,将系统状态备份到E盘。2.  删除其中一个OU,该OU的DN(distinguishedName)为:OU=employeess,OU=User Accounts,DC=contoso,DC=com。   注意:在删除OU之前,请清除“防止对象被意外删除”选项。 一、进入DSRM(Directory Service Restore Mode)1. 在服务器上打...
Linux操作系统DHCP服务管理
weixin_50045291的博客
06-17 888
动态的进行IP地址分配67/udp68/udp。
将Linux装进口袋: Ubuntu to Go 制作
最新发布
weixin_54358182的博客
06-22 611
教学如何将Ubuntu操作系统安装到 U盘或移动硬盘里面,这样就可以随时将专属于自己的整套系统(含应用、配置和个人数据)可存储在移动设备中,并且在其它的主机上即插即用。
“开放原子园区行”太原站:openKylin以开源之力,赋能产业发展
openKylin的博客
06-19 211
openKylin社区依托开放多元的社区环境和共建共享的发展机制,持续推进操作系统技术路线统一,完成180+操作系统核心组件自主选型升级,深度融合AI技术,并为用户带来包括开明软件包格式、不可变系统、wlcom合成器等在内的多项创新特性,深化系统安全性和稳定性,此外,openKylin积极与上下游企业合作,广泛适配国内外各类主流软硬件设备,丰富系统生态,共同推动产业生态的繁荣发展。进一步加强与国内外企业、科研机构及开发者的深度合作,拓展开源生态的广度与深度,推动更多关键技术的突破与应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值