测试大纲:
1、 在现有的域中,取一台机器DC04装WIN2003 EN +SP1
2、 将DC04加入TESTAD.COM, 并设为GC
3、 备份DC04的system status,
4、 然后用DCPROMO将DC04降级后拿到测试网络环境中,重装系统恢复system status
5、 夺取AD五大架构角色,并设为GC


具体步骤:(前面备份DC04 System Status部分略)
1、安装Windows 2003系统,并安装SP1和最新Hotfix,安装DNS服务
2、将机名改为DC04,IP改为:10.1.1.54 DNS:10.1.1.54
3、重启计算机,在进系统前,请按F8键,选择进入: Active Directory Restore Mode
4、开始,运行:Ntbacku
clip_p_w_picpath001

 

5、选择向导模式
clip_p_w_picpath002

 

6、选择|“Restore Files and Settings”
clip_p_w_picpath003

 

7、点击“Browse”,找到以前备份的文件
clip_p_w_picpath004

 

clip_p_w_picpath005

 

8、选择“system state”
clip_p_w_picpath006

 

9、选择“Advanced”,进到高级恢复
clip_p_w_picpath007

 

10、选择恢复目的“Original location”
clip_p_w_picpath008

 

11、选择“Replace existing files”
clip_p_w_picpath009

 

12、选中四项“when restoring replicated data sets , mark the restored data as the primary data for all replica”
clip_p_w_picpath010

 

13、恢复开始
clip_p_w_picpath011

 

14、根据系统的不同,需要的时间不一样,我们现有的环境大约需要15分钟左右,差不多有2G的数据
clip_p_w_picpath012

 

15、恢复完成,点击“Report”,可看到恢复的具体报告,点击“Close”系统为提示要重主启计算机,由于我们需要执行的是授权恢复,所以先不要重启,如果现在就重启,那么就是非授权恢复了,DC启动后会从其它DC上同步数据
clip_p_w_picpath013

 

clip_p_w_picpath015

 

clip_p_w_picpath016

 

16、执行Ntdsutil 工具,进到DOS命今行模式,输入ntdsutil
clip_p_w_picpath017

 

17、输入authoritative restore,执行授权恢复
clip_p_w_picpath018

 

18、输入Restore database,对所有AD数据进行授权恢复
clip_p_w_picpath019

 

19、确认是否要对所有AD进行 授权恢复
clip_p_w_picpath020

 

20、系统开始对AD数据进行处理
clip_p_w_picpath022

 

21、执行完成后,退出重启计算机
clip_p_w_picpath023

 

22、刚执行完恢得,启动系统需要较长时间,大约20-30分钟,启动完后,进行DNS,对DNS进行相应更改,新增DC04的反向记录
clip_p_w_picpath025

 

23、將testad.com的動態更新改為:“Secure only”
clip_p_w_picpath026

 

24、将10.1.X.X的动态更新也改为:“Secure only”
clip_p_w_picpath027

 

25,用Ntdsutil工具夺取五在角色(Domain naming Master、Infrastructure Master、PDC Master、RED Master、Schema Master)
26、进到命今行模式、进到C:\windows\system32目录,执行Ntdsutil
27、输入Roles
clip_p_w_picpath028

 

28、输入Connections
clip_p_w_picpath029

 

29、输入Connect to Domain testad.com如果连接Domain 失败,则改用Connect to server dc04
clip_p_w_picpath030

 

30、Quit,退到上一层,输入seize domain naming master,夺取Domain Naming Master,确认
clip_p_w_picpath031

 

31、夺取成功
clip_p_w_picpath032

 

32、输入seize infrstructure master,夺取Domain Infrastructure Master,确认
clip_p_w_picpath033

 

33、夺取成功
clip_p_w_picpath034

 

34、输入seize PDC,夺取PDC Master,确认
clip_p_w_picpath035

 

35、夺取成功
clip_p_w_picpath036

 

36、输入seize RID master,夺取Domain RID Master,确认,
clip_p_w_picpath037

 

37、这一步需要的时间比较长,大约20分钟左右后,夺取成功
clip_p_w_picpath038

 

38、输入seize schema master,夺取Domain Schema Master,确认
clip_p_w_picpath039

 

39、夺取成功
clip_p_w_picpath040

 

40、用工具FSMO检测五大角色的情况,显示五大角色都已在DC04上
clip_p_w_picpath041

 

41、进到Computer Management,的Shares,检查Sysvol和Netlogon共享有没有出来
clip_p_w_picpath042

 

42、如没有出现,请停止File Replication Service服务,
clip_p_w_picpath043

 

43、改如下注册表项:
clip_p_w_picpath044

 

44、将值改为“d4”,OK,退出
clip_p_w_picpath045

 

45、启动 “File Replication Service”
clip_p_w_picpath046

 

46、等约30-60分钟后,再进到Computer Management,的Shares,检查“Sysvol”和“Netlogon”共享出现
clip_p_w_picpath048

47、查看DNS,执行Dcdiag等,检查DC工作状态,恢复完成!