Модуль 10. Лабораторная работа 5

Восстановление удаленных объектов Active Directory (авторитарное восстановление)

Восстановленеи удаленных объектов Active Directory (авторитарное восстановление), применение утилиты NTDSUtil

Примечание.

Эта лабораторная выполняется только на одном контроллере домена (любом). В этой лабораторной тот контроллер домена, на котором производится удаление и восстановление, будет называться первым, а другой -  вторым. После ее окончания на одном контроллере домена при желании можно выполнить ее на другом контроллере домена.

Задание:

·       откройте Active Directory Users and Computers, убедитесь, что вы подключены к своему контроллеру домена и удалите организационное подразделение HR;

·       произведите принудительную репликацию и убедитесь, что удаление отобразилось и на другом контроллере домена;

·       произведите авторитарное восстановление организационного подразделения HR на том контроллере домена, на котором было произведено его удаление;

·       произведите принудительную репликацию и убедитесь, что организационное подразделение HR восстановлено на обоих контроллера домена.

Решение:

1. На первом контроллере домена откройте консоль Active Directory Users and Computers, щелкните правой кнопкой мыши по объекту своего домена и в контекстном меню выберите команду Connect to Domain Controller. В открывшемся окне выберите свой контроллер домена и нажмите на кнопку OK.

2. Щелкните правой кнопкой мыши по организационном подразделению HR и в контекстном меню выберите Delete. Нажмите два раза OK в окнах подтверждения.

3. Закройте консоль Active Directory Users and Computers и откройте консоль Active Directory Sites and Services. Раскройте узел Sites -> имя_вашего_сайта -> Servers -> имя_вашего_сервера -> NTDS Settings, в правой части экрана выберите объект соединения, щелкните по нему правой кнопкой мыши и в контекстном меню выберите команду Replicate Now. Закройте консоль Active Directory Sites and Services.

4. Откройте консоль Active Directory Users and Computers на втором контроллере домена (или подключитесь к нему из этой консоли с первого контроллера домена) и убедитесь, что организационного подразделения HR больше нет.

5. Перезагрузите первый контроллер домена по клавише F8 в режиме Directory Restore Mode и произведите полное восстановление контроллера домена аналогично предыдущей лабораторной. По окончании восстановления не производите перезагрузку!

6. Запустите утилиту NTDSUtil и в приглашении ntdsutil введите authoritative restore. Нажмите Enter.

7. В приглашении authoritative restore введите вопросительный знак и нажмите Enter. Прочитайте список доступных команд этого режима.

8. В приглашении authoritative restore введите команду

restore subtree OU=HR,DC=имя_вашего_домена,DC=ru

например:

restore subtree OU=HR,DC=domain1,DC=ru

Нажмите Yes в окне подтверждения.

9. Дважды выполните команду quit, чтобы выйти из NTDSUtil, а затем перезагрзуите компьютер в нормальном режиме.

10. Проведите принудительную репликацию аналогично п.3 и убедитесь, что организационное подразделение HR со всеми вложенными объектами восстановлено на обоих контроллерах домена.

Получить учебные материалы по этому курсу