Windows server 2003系统的AD数据库真正存放位置是在\Windows\NTDS中,其中Ntds.dit即是AD数据库的主要文件,edb.log为AD数据库的变动记录文件,edb.chk为AD数据库与内存中的AD数据的差异记录文件,res1.log,res2.log为备用的AD数据库的变动记录文件.
若要备份AD数据库,在域内任一台DC上,执行"开始/所有程序/附件/系统工具/备份"命令.打开备份向导
可看见备份没有问题.有时出现警告的信息属于正常,并非备份AD数据库不完整.
DC正常运行时,不能够进行AD数据库的还原,必须重新开机,并于启动操作系统前,按F8进入目录还原模式的操作
假如域内不只一台DC,便会面临一个问题:域其它DC进行AD数据库复制更新的时候,便会盖掉这台DC刚被还原的AD数据库,这样一样,还原工作不就等于前功尽弃了吗?
AD数据库中的数据,各自有版本编号,以比较数据的新旧程度,其中AD数据的版本编号较高,则代表其本身较新,而域内各DC会定时核对彼此的AD数据库是否一致,若发现某台DC的AD数据,较新于自己的数据,则会用对方较新的AD数据,覆盖掉自己的较旧的AD数据.为了让先前还原的AD数据库的所有数据,都比域其它DC正在使用的AD数据库都要新,执行"开始/命令提示符"
完成以上操作,并重新开机与正常启动系统后,该项DC刚被还原的AD数据库中各数据的版本编号,就会比域中任何其它DC的AD数据要求得高,因此被还原的AD数据库反而会覆盖其它DC的AD数据库.
假设忘记了自己当初指派给"Administrator"帐户的还原密码,而无法进入目录服务还原模式,那就可以用工具"Ntdsutil.exe"可以重新设置密码
条件是:重设还原密码的主机必须是安装WIN2003系统,不包括WEB版的.
二是要进行目录还原的DC,必须关闭目录服务还原模式,回到正常模式运行,才能重设还原密码.三是可在域内任一DC或成员服务器上操作
可见这是在重设本机的还原密码,如果要设置其它域内的DC域成员服务器,必须打开其它服务器,在上面改"NULL"为服务器名即可.
本文转自yangming1052 51CTO博客,原文链接:http://blog.51cto.com/ming228/103957 ,如需转载请自行联系原作者