データを回復する3つの方法

  
                

内部ネットワーク管理者として、AD Active Directoryの日常的なメンテナンス作業で事故が発生することは避けられませんこの避けられない事故を解決するにはどうすればよいですか?現在の運用環境、企業の内部ネットワーク管理による損失を回避しますこのチュートリアルでは、失われたユーザーデータを初めて復元できるときに、そのデータを復元する方法について説明します。

方法1(不正復元):システム状態データを事前にバックアップしてntbackupツールを使用するすべてのユーザーアカウントとOUを復元します。方法2(承認復元):事前にバックアップしたシステム状態データを使用して、ntbackupツールを使用して削除したユーザーアカウントを復元し、Ntdsutilを使用して権限のある復元を実行します。 Ntdsutilの構文は次のとおりです(Microsoft Knowledge Baseを参照)。

ntdsutil" authoritative restore""オブジェクトの復元

たとえば、Contoso.comドメインのMayberry OUのユーザーを削除するにはJohnDoeは、次のコマンドを使用して権限のある復元を実行します。

ntdsutil" authoritative restore"> restore object cn = John Doe、ou = Mayberry、dc = contoso、dc = com< qq

Contoso.comドメインのMayberry OUで削除されたセキュリティグループContosoPrintAccessの権限のある復元を実行するには、次のコマンドを使用します。

ntdsutil"権限のある復元""復元オブジェクトcn = ContosoPrintAccess、ou = Mayberry、dc = contoso、dc = com" qq

たとえば、Contoso.comドメインのMayberry OUを削除するにはユーザーJohnDoeは、次のコマンドを使用して権限のある復元を実行します。

ntdsutil" authoritative restore"復元オブジェクトcn = JohnDoe、ou = Mayberry、dc = contoso、dc = com" qq

Contoso.comドメインのMayberry OUで削除されたセキュリティグループContosoPrintAccessの権限のある復元を実行するには、次のコマンドを使用します。

ntdsutil" authoritative restore"" restore object cn = ContosoPrintAccess、ou = Mayberry、dc = contoso、dc = com" qq

方法3(システム状態をバックアップせずにサードパーティ製のツールを使用して復元する):

adrestore.exeツールを使用する今すぐ:

手順1:adrestoreツールをダウンロードする

手順2:DCのコマンドプロンプトで、「ユーザー名の最初の文字をdrestore」と入力して、見つからないユーザーを表示します。データ。

手順3:DCの "drestore -r username"の最初の文字を使用して復元します

*注*この復元方法は復元されたものです。ユーザーが無効になっているため、ログイン名を修正するためにパスワードを再設定し、通常の使用を無効にする必要があります。システム状態のバックアップを作成することをお勧めします。パスワード方式:

管理者を使用してDCにログインし、コマンドプロンプトを入力します。

手順1:Ntdsutil

手順2:set dsrm password

第3ステップ:パスワードの再設定サーバーserver name

IT管理にドメイン環境を使用している企業では、AD Active Directoryのデータは非常に重要です。管理者はこのチュートリアルの回復回数をよく見てください。メソッド。

Copyright © Windowsの知識 All Rights Reserved