Windows Server 2012 R2 域的授权还原

4t2eq

这次的实验和域的备份与还原有相同的地方，域的备份是一样的，但还原是不同的，这次要做的是授权还原。   首先讲一下大环境，生产的域环境中有两台域控制器Server01和Server02,我们要在Server01上面创建一个用户tom，然后进行与备份，随后在删除tom这个用户，用刚刚做好的备份进行还原，请问tom这个用户能否被成功还原？
   当然了，如果答案是能，那也就不会有我们这次实验了，但如果答案是不能，那又是为什么呢？我们先分析这个问题，然后再进行实验。
   问题中我们在Server01上创建了tom这个用户之后，由于Server02也是域控，所以Server02上面也会生成这个用户，之后我们做了备份，备份中是有这个用户的，备份成功后，我们又在Server01上面删除了tom这个用户，Server02上面也同样没有了，当我们在Server01上面做了还原之后，Server01上面是有了，按照域的复制原理来说，Server02上面也会去Server01上面同步还原，但其实Server01上面还原的属性值要小于Server02上面的属性值，所以Server02不会同步数据，Server01反而会同步Server02的数据，所以tom这个用户是不能还原成功的。
   想要成功还原tom这个用户，我们就要手动增大Server01还原的属性值，大于Server02的属性值，这样才会还原成功，Server02也会成功同步Server01还原成功的数据，我们要做的是授权还原。
   下面我们开始实验，准备工作就是需要一个完整的域环境，Server01和Server02是域控制器，并且数据可以成功同步。



   下面我们在Server01上面创建用户。


   Server02上面会自动把数据复制过来。


   下面我们让Server01做备份。


   备份成功后，我们删除tom这个用户，注意不能删除组织单位。



   域控制器之间的数据同步了之后，我们在Server01上面重启F8进入目录服务修复模式进行恢复备份，在恢复的操作中，此选项一定要勾选。


   开始恢复数据。


需要注意的是在恢复成功之后，到这里一定不要点击重启。


   在这里我们需要打开命令行进行操作，这时开始里面的运行已经不能用了，我们要用windows键加上R来打开命令行。


   打开活动目录维护工具。


   激活实例。


   输入authoritative restore。


   下面要创建用户了，cn=用户名，ou=组织单位（组名），cd=域名称，cn=com，执行后点击是。


   执行后会显示成功。


   成功后我们连续输入两次quit退出，然后exit关闭命令行。




   关闭命令行就可以点击重新启动了。


   重启还原成功，我们回车继续。


   Server01上面的用户已经恢复了。


   Server02上面也同样复制成功了。


   本次的授权还原的实验就完成了。
（声明：实验中的uec.com仅为演示所用。）