使用 Arcserve UDP Agent (Windows) › 執行還原 › 如何在 BMR 之後執行 Active Directory 的系統授權還原 › 執行 Active Directory 的系統授權還原

執行 Active Directory 的系統授權還原

系統授權還原程序分為兩個部份：首先執行 BMR 進行非系統授權還原，然後對於所刪除的 Active Directory 物件執行系統授權還原。

請依循下列步驟:

1. 以管理員身分執行 cmd.exe。
2. 執行 ntdsutil.exe 存取 Active Directory 診斷公用程式。

   附註：ntdsutil.exe 是存取和管理 Active Directory 資料庫的指令行公用程式。

3. 執行 activate instance <instancename> 指令並按下 Enter 啟動執行個體。 您需要啟動正確的 ntds 執行個體，才能進行維護工作。

   執行「list instances」指令可從 ntdsutil.exe 擷取執行個體名稱。 標準的 Active Directory 執行個體是「ntds」。

4. 執行 au r 或 authoritative restore 並按下 Enter 存取系統授權還原。
5. 若要還原 Active Directory 的樹狀子目錄或個別物件，請輸入下列其中一個指令，然後按下 Enter。

   附註：<"distinguished name"> 是標記為系統授權的樹狀子目錄或物件。若要完成此程序，您必須知道要還原的一個或多個物件本身的完整辨別名稱。

   • 若要還原樹狀子目錄，例如組織單位 (OU) 及所有子物件，請輸入：restore subtree <"distinguished name">

     例如：restore subtree “OU=<組織單位>,DC=corp,DC=<公司名稱>,DC=com”

   • 若要還原單一物件或一般名稱 (CN)，請輸入：restore object <"distinguished name">

     例如：restore object “CN=<物件名稱>,OU=<組織名稱>,DC=corp,DC=<公司名稱>,DC=com”

   附註：辨別名稱內有空格或其他特殊字元時，辨別名稱務必加上括號。最常見的失敗原因是不正確指定的辨別名稱或辨別名稱不存在的備份 (如果您嘗試還原備份之後建立的已刪除物件，將發生這種情況)。

   

6. 從 [系統授權還原確認] 對話方塊中，選取詢問是否確定要執行此系統授權還原的快顯訊息中出現的 [是]。
7. 等候還原工作完成。
8. 在 authoritative restore 及 ntdsutil 提示，輸入

   quit

   ，然後按下 Enter。
9. 在一般運作模式中重新啟動復原後的網域控制站，
10. 復原後的網域控制站啟動之後，視需要配置網路設定 (靜態 IP、DNS 伺服器等等)。
11. 從合作夥伴網域控制站中，存取 [Windows 系統管理工具] 功能表，並開啟 [Active Directory 網站及服務]。
12. 從復原後的網域控制站執行複製工作。 刪除的使用者此時將復原，而且可從復原後的網域控制站及所有相關的合作夥伴網域控制站中取得。