試作Active Directory的備份和還原 - 4.使用指令執行權威還原

1. 開啟 AD使用者和電腦, 隨選一個組織單位(OU)查看內容, 於「物件」標籤中取消勾選保護物件以防止被意外刪除

2. 刪除組資單位w-studio.idv.tw

3. 確認刪除組織單位

4. 注意, 刪除組織單位後將無法復原

5. 接著以系統管理員身分執行指令 bcdedit /set safeboot dsrepair 進入安全模式, 然後重新開機

6. 同樣的需使用 DSRM方式登入系統, 接著以系統管理員身分執行指令 wbadmin get versions -backuptarget:E: -machine:<ADDS主機名>, 並記下備份的版本識別碼

7. 再輸入指令 wbadmin start systemstaterecovery -version:<版本識別碼> -backuptarget:E: -machine:<ADDS主機名> 進行還原

8. 還原需要等待一些時間, 完成後重新開機 (不知為何這裡的文字有漏字, 句子也不太完整?)

9. 重新開機後, 因為還在安全模式所以須以 DSRM方式登入, 按下 Enter繼續

w-studio.idv.tw

10. 使用系統管理員身分依序執行指令 ntdsutil, activate instance ntds, authoritative restore, 再執行 restore subtree "ou=<刪除的OU>,dc=wey,dc=com" 進行權威還原

11. 確認執行權威還原

12. 完成權威還原

13. 退出 ntdsutil後, 執行 bcdedit /deletevalue safeboot 退出安全模式, 然後重新開機

14. 重新開機後登入系統, 開啟 AD使用者和電腦查看, 可以看到刪除的組織單位還原了