|
只使用Ntbackup.exe 修复Windows Server 2003 录服务的方式是“非权威性”的恢复,主要适用于单台域控制器的小型网络环境,或者是只希望恢复活动目录数据库的结构而不在乎其中数据的情况。因为在存在多台域控制器的Windows 网络中,目录服务的各种信息会在域控制器间自动复制,在复制时信息的更新是以活动目录数据库的版本为依据的,即它是靠比较活动目录数据库的版本号来判断哪一个活动目录数据库是最新的。而用Ntbackup.exe恢复回来的活动目录数据库一般是以前备份出来的旧版本,所以在目录服务重新启动后,它里面的旧信息会被其他域控制器上的当前最新的活动目录数据库信息所覆盖。
(图2)
但是在有些时候,系统恰恰需要恢复到以前的目录服务环境,比如由于系统管理员的错误配置,导致当前目录服务的一些信息被修改或删除,这时就要用到“权威性”恢复。
要进行“权威性”恢复,就要使用Ntdsutil.exe 工具了。所谓“权威性”就是授权本机的活动目录数据库为权威,强迫网络中其他域控制器内保存的活动目录数据库与本机保持同步。由于有这个特点,在使用Ntdsutil.exe时要十分小心,以免由于误操作改变了整个网络的目录服务。
与Ntbackup.exe 类似,执行Ntdsutil.exe 时要先启动Windows Server 2003 的“目录服务还原模式”。如果是与Ntbackup.exe 结合使用,可以在运行完成Ntbackup.exe 后先不要重新启动系统,而直接执行Ntdsutil.exe,授权本机为权威。
Ntdsutil.exe是字符界面的程序,需要进入命令行下输入Ntdsutil 来运行,这点与Ntbackup.exe 是不同的,如图2 示例,要获得相关命令的帮助,可以输入问号(?)来查询。
进行“权威性”恢复时,首先在Ntdsutil.exe 环境中执行“Authoritative Restore”命令,然后再执行“RestoreDatabase”命令,如图2,系统会弹出对话窗口询问是否确认还原,若确认操作,系统即开始修复目录服务,然后就可以用“Quit”命令退出Ntdsutil.exe 环境了。
修复工作会将本机活动目录数据库设定到权威状态,方法是把本机活动目录数据库的版本号自动增加一个很大的号,比如一万号,这样在通过网络进行活动目录服务复制时,其他域控制器上的活动目录数据库就会以这个高版本的活动目录数据库为准了。活动目录数据库的版本号增加一万是系统在“权威性”恢复时的默认设置,如果想改变这个默认值,可以按照图2 帮助中的提示,用“Restore Database Verinc”命令来设置新的增加量。“权威性”修复后,重新启动WindowsServer 2003,网络中的所有目录服务的信息就都会按照本机的信息状态恢复了。
通过以上讨论可以看到,在Windows Server2003对目录服务的保护是比较完善的。在各种实用修复工具中以Ntbackup.exe最为常用,它不但能够恢复文件记录还能准确修复损坏的活动目录数据库等系统信息,所以管理员应该制定一个行之有效的日常备份计划,以便在应急时使用。倘若在某些时候,备份还原的方法不能满意地修复网络中目录服务信息,用户还可以选择使用Ntdsutil.exe 工具作为解决办法,从而避免网络系统瘫痪。
|
