还原 Active Directory 数据库

如果 Active Directory 数据库文件毁坏,但域控制器能够在正常模式下启动,您可以用以下方法之一还原数据库。

重新升级域控制器

仅当该域具有其他域控制器时,这种还原数据库的方法才可用。它不需要具有备份。

要还原数据库,请使用 Dcpromo 工具对包含已损坏数据库的域控制器降级,然后再次对该域控制器升级。

要重新升级域控制器,请运行以下命令:

dcpromo /forceremoval

dcpromo /adv

从备份恢复数据库

不管域是否具有其他域控制器,均可使用这种还原数据库的方法。

要还原数据库,请恢复 Active Directory 数据库文件。另外,如果您自备份后对组策略对象 (GPO) 进行了任何更改,则还需要恢复 SYSVOL 文件夹

从备份恢复 Active Directory 数据库

  1. 重新启动域控制器,启动时按 F8。
  2. 高级启动选项屏幕中,选择目录服务还原模式
  3. [可选] 创建当前 Active Directory 数据库文件的副本,以便能够撤销更改(如果需要)。
  4. 将 Acronis 代理程序服务的原始帐户更改为目录服务还原模式 (DSRM) 管理员帐户:
    1. 打开服务管理单元。
    2. 在服务列表中,双击 Acronis Managed Machine Service
    3. 登录选项卡的此账户中,指定您用来登录到目录服务还原模式的用户名和密码,然后单击应用
    4. 常规选项卡中,单击启动。当服务启动后,单击确定

    详细信息。需要这种更改,因为域控制器上的 Acronis 代理程序服务使用域用户帐户运行,但域用户帐户在目录服务还原模式下不可用。

  5. 启动 Acronis Backup 并从备份恢复数据库文件。如有必要,还请恢复 SYSVOL 文件夹。

    详细信息。关于这些文件和文件夹的路径,请参阅“Active Directory 备份”。恢复过程类似于“恢复 Exchange Server 数据库文件”中描述的过程。

  6. 如果域有其它域控制器,请确保不会发生 USN 回滚问题
  7. 在正常模式中重新启动域控制器。确保已成功启动 Active Directory 服务。
  8. 将 Acronis 服务的账户改回其原始账户,执行步骤 4 即可。