还原 Active Directory 数据库

如果 Active Directory 数据库文件毁坏,但域控制器能够在正常模式下启动,您可以用以下方法之一还原数据库。

重新升级域控制器

仅当该域具有其他域控制器时,这种还原数据库的方法才可用。它不需要具有备份。

要还原数据库,请使用 Dcpromo 工具对包含已损坏数据库的域控制器降级,然后再次对该域控制器升级。

要重新升级域控制器,请运行以下命令:

dcpromo /forceremoval

dcpromo /adv

从备份恢复数据库

不管域是否具有其他域控制器,均可使用这种还原数据库的方法。

要还原数据库,请恢复 Active Directory 数据库文件。另外,如果您自备份后对组策略对象 (GPO) 进行了任何更改,则还需要恢复 SYSVOL 文件夹

从备份恢复 Active Directory 数据库

  1. 重新启动域控制器,启动时按 F8。
  2. 高级启动选项屏幕中,选择目录服务还原模式
  3. [可选] 创建当前 Active Directory 数据库文件的副本,以便能够撤销更改(如果需要)。
  4. 将 Acronis 代理程序服务的原始帐户更改为目录服务还原模式 (DSRM) 管理员帐户:
    1. 打开服务管理单元。
    2. 在服务列表中,双击 Acronis Managed Machine Service
    3. 登录选项卡的此账户中,指定您用来登录到目录服务还原模式的用户名和密码,然后单击应用
    4. 常规选项卡中,单击启动。当服务启动后,单击确定

    详细信息。需要这种更改,因为域控制器上的 Acronis 代理程序服务使用域用户帐户运行,但域用户帐户在目录服务还原模式下不可用。

  5. 启动 Acronis Backup & Recovery 11.5 并从备份恢复数据库文件。如有必要,还请恢复 SYSVOL 文件夹。

    详细信息。关于这些文件和文件夹的路径,请参阅“Active Directory 备份”。恢复过程类似于“恢复 Exchange Server 数据库文件”中描述的过程。

  6. 如果域有其它域控制器,请确保不会发生 USN 回滚问题
  7. 在正常模式中重新启动域控制器。确保已成功启动 Active Directory 服务。
  8. 将 Acronis 服务的账户改回其原始账户,执行步骤 4 即可。