AD DR Test 实验大纲

AD DR Test 实验大纲：

1、在LAN中，取一台机器DC04装WIN2003 EN +SP1

2、将DC04加入, 并设为GC

3、备份DC04的system status，

4、然后用DCPROMO将DC04降级后拿到LAB LAN，恢复system status

5、在LAB LAN中，夺取AD五大架构角色，并设为GC

具体步骤：（前面备份DC04 System Status部分略）

1、安装Windows 2003系统，并安装SP1和最新Hotfix，安装DNS服务

2、将机名改为DC04，IP改为：10.1.1.54 DNS:10.1.1.54

3、重启计算机，在进系统前，请按F8键，选择进入：Active Directory Restore Mode

4、开始，运行：Ntbackup

5、选择向导模式

6、选择|“Restore Files and Settings”

7、点击“Browse”,找到以前备份的文件

8、选择“system state”

9、选择“Advanced”，进到高级恢复

10、选择恢复目的“Original location”

11、选择“Replace existing files”

12、选中四项“when restoring replicated data sets , mark the restored data as the primary data for all replica”

13、恢复开始

14、根据系统的不同，需要的时间不一样，我们现有的环境大约需要15分钟左右，差不多有2G的数据

15、恢复完成，点击“Report”，可看到恢复的具体报告，点击“Close”系统为提示要重主启计算机，由于我们需要执行的是授权恢复，所以先不要重启，如果现在就重启，那么就是非授权恢复了，DC启动后会从其它DC上同步数据

16、执行Ntdsutil 工具，进到DOS命今行模式，输入ntdsutil

17、输入authoritative restore，执行授权恢复

18、输入Restore database，对所有AD数据进行授权恢复

19、确认是否要对所有AD进行授权恢复

20、系统开始对AD数据进行处理

21、执行完成后，退出重启计算机

22、刚执行完恢得，启动系统需要较长时间，大约20-30分钟，启动完后，进行DNS，对DNS进行相应更改，新增DC04的反向记录

23、將的動態更新改為：“Secure only”

24、将10.1.X.X的动态更新也改为：“Secure only”

25，用Ntdsutil工具夺取五在角色(Domain naming Master、Infrastructure Master、PDC Master、RED Master、Schema Master)

26、进到命今行模式、进到C:\windows\system32目录，执行Ntdsutil

27、输入Roles

28、输入Connections

29、输入Connect to Domain 如果连接Domain 失败，则改用Connect to server dc04

30、Quit,退到上一层，输入seize domain naming master，夺取Domain Naming Master，确认

31、夺取成功

32、输入seize infrstructure master，夺取Domain Infrastructure Master，确认

33、夺取成功

34、输入seize PDC，夺取PDC Master，确认

35、夺取成功

36、输入seize RID master，夺取Domain RID Master，确认,

37、这一步需要的时间比较长，大约20分钟左右后，夺取成功

38、输入seize schema master，夺取Domain Schema Master，确认

39、夺取成功

40、用工具FSMO检测五大角色的情况，显示五大角色都已在DC04上

41、进到Computer Management，的Shares，检查Sysvol和Netlogon共享有没有出来

42、如没有出现，请停止File Replication Service服务

43、改如下注册表项

44、将值改为“d4”，OK,退出

45、启动“File Replication Service”

46、等约30-60分钟后，再进到Computer Management，的Shares，检查“Sysvol”和“Netlogon”共享出现，恢复成功