活动目录系列之十四:实战SYSVOL文件夹共享丢失后的修复

活动目录系列其实已经结束,但最近我在一次偶然的实验环境下,发现SYSVOL和NETLOGON两个共享文 件夹突然丢失,想到这是在做了某些误操作所致,于是在这里把该系列再补上一篇,算是收尾吧。

描述一下事情发生的全过程:

我搭建了一个双站点的父子域环境,其中北京站点是有一台 根DC,n1.net.com,上海站点有第二台根DC,n2.net.com,同时还有一个子域DC,n3.net.com。如下图所 示:

我在做完站点的相关实验后,故意将上海站点的两台DC全部离线,然后把北京站点DC的一个用户jack 和一个OU名为HR(里面有几个用户)删除,当然之前已经把AD做了备份,而且备份中包含用户jack,我用 了命令repadmin  /showmeta  cn=jack,ou=sails,dc=net,dc=com >c:\jack.txt和repadmin  /showmeta  ou=HR,dc=net,dc=com >c:\HR.txt,把jack用户相关属性的版本信息及OU的相应版本信 息保存来了,然后我把DC重启,按F8进入目录还原模式,要验证“授权还原”对用户及OU的版 本的变化情况。

进行“目录恢复模式”后,先进行正常还原,再进行授权还原,然后重启DC,成功登录后 (发现有些慢,并没在意),然后我进入CMD,先把DC上有关上海站点的信息删除,输入ntdsutil,大致 如下操作:

ntdsutil:

:meta clea

:conn

:con to server n1.net.com

:quit

:sele oper target

:....后面省略,各位可以参见我以前的活动 目录系列有此命令的详细说明。

时间: 2024-12-22 13:05:51

活动目录系列之十四:实战SYSVOL文件夹共享丢失后的修复的相关文章

活动目录系列之十二:活动目录的修复(下)

各位好,今天我们再继续两个案例. c.案例三: 场景:单域环境,所有DC全部崩溃,有备份. 目的:重新恢复域环境. 解决办法: 1)在第一台服务器,重装windows2003.(在这里要求硬件配置尽可能和原来的一致,如果差别较大, 大家可以参考微软的一篇文档,KB号记不清了~~~,找到再告诉大家吧.) 2)重新搭建活动目的,要求域名一致. 3)进入目录恢复还原模式,用备份还原,进行主还原.有关主还原各位可以参考前面一篇文档:活动 目录系列之十:活动目录数据库的维护. 4)其它服务器,用dcpro

活动目录系列之十:活动目录数据库的维护

今天我们来学习活动目录数据库的维护,各位都知道,在%systemroot%\ntds\下面有一个ntds.dit的 文件,这个文件就是我们的AD数据库,但在这个目录下,还存在一些其它文件,试问这些是做什么的呢? 再者,如果我的AD数据库出问题了,怎么来修复呢?还有,能不能把AD数据库移动位置呢?怎么对AD数据 库进行优化呢?带着这些问题,我们来看今天的课程! (一)活动目录数据的修改过程:(具体修改过程如下图所示) 在C:\windows\ntds\(如果系统装在C盘)目录下有几个文件,数据库n

Windows 2003活动目录系列

活动目录系列之十四:实战SYSVOL文件夹共享丢失后的修复 活动目录系列之十三:AD的复制 活动目录系列之十二:活动目录的修复(下) 活动目录系列之十一:活动目录的修复(上) 活动目录系列之十:活动目录数据库的维护 活动目录系列之九:操作主机 活动目录系列之八:信任(下) 活动目录系列之七:信任(上) 活动目录系列之六:多域环境的实现(多站点) 活动目录系列之五:单域环境的实现(多站点)下--优化 活动目录系列之四:单域环境的实现(多站点)--基本配置 活动目录系列之三:多域环境的实现(单站点)

活动目录系列之十三:AD的复制

通过前面十二次的讲座,其实我们一直在探讨活动目录的逻辑结构较多,今天我们来谈一谈有关AD的 复制问题.其实对于每一个DC,都会有一个数据库文件,它就是AD数据库,详见活动目录系列之一:基本 概念 AD数据库分四个目录分区,如下图所示: 其中在森林级别复制 的是前两个分区,即架构分区和配置分区.而在域级别复制的是域分区.应用程序分区是一个可选复制, 可以自己配置,在这里不讨论. (一)站点内部的复制 如果单域环境,同时存在多台DC, 此时每台DC都会同步森林及域级别的三个分区.如果多域环境,同时存

活动目录系列之四:单域环境的实现(多站点)--基本配置

在上期我们学习了活动目录系列之二:单域环境的实现(单站点) ,当时我们实现的是在一个站点的 情况下.下面我们来看这样一个场景: **一个企业总部在北京,在上海和广东各有其办公区域, 要求实现活动目录域环境.** 一.分析: 对于此企业的现状,在逻辑结构上可以采用多域 和单域,比如我们先采用单域(这要取决于你是准备集中管理还是分散管理,在这里我采用集中管理,下 个专题我来讲多域多站点的情况). 如果不采用站点,上海和广东的域用户在客户端登录到域的 过程会比较慢(不管你在上海和广东是否放置了DC,都

Enterprise Library Step By Step系列(十四)

Enterprise Library Step By Step系列(十四):创建基于消息队列(MSMQ)的异步日志 一.概述 在Enterprise Library Step By Step系列里我们说过,日志和检测应用程序块主要由2部分组成:Client和Distributor.Client负责创建消息,这些消息将由Distributor写入目标位置.Client根据分发策略(Distribution Strategies)发送消息到Distributor,在Application Block

活动目录系列之八:信任(下)

各位好!今天我们来学习一下如何在森林之间实现信任.通过活动目录系列之七:信任(上)的学习 ,我们知道了信任的含义,也知道在森林内部存在两种不可删除的信任:父子信任.树根信任.这就是之 所以我们可以在森林范围内可以无障碍的访问资源和使用资源的原因.但两个不同的森林之间如何能实现 上述的这种情况呢?这就是我们今天的话题. 场景:两个森林,一个是net.com域,有子域 sub.net.com是父子域,一个是blogcn.com域.我们要实现blogcn.com域信任 net.com域,这样net.c

活动目录系列之六:多域环境的实现(多站点)

通过前面几期的学习,我们学习了单域单站点和多站点的设计,也学习了多域单站点的设计,今天我 们来学习一下多域多站点的设计. 场景:总部在北京,上海和广东各有一个分公司,要求进行活动目录设计.林功能级别是windows2003 模式. 一.分析: 根据公司的实际情况,我们设计三个域,北京是根域,上海和广东分别是两个子域,这是逻辑结构, 在物理结构上我们设计三个站点.有关站点的具体含义,大家可参考前面的教程. 子网设计:由于每个站点必须采用不同的子网,故对于北京站点我们使用10.1.1.0/24和10

活动目录系列之五:单域环境的实现(多站点)下--优化

通过上次活动目录系列之四:单域环境的实现(多站点)--基..的学习,我们已经完成了跨地区活动 目录环境的实现,基本上也可以充分利用站点的优点,对用户登录和AD数据库的复制进行很好的管理,下 面我描述一个场景,大家看如何解决? 场景:根据上次我们已经完成不同地区单域环境的搭建,在北京/上海/广东分别创建了三个站点,并 在每个站点布置了一台DC(根据公司实际情况也可以放置多台DC).试问,如果上海和广东站点无法联系 北京站点,此时用户登录是否会出问题? 分两种情况分析: 情况一:如果域的功能级别是w