问:
如何恢复active directory
答:
恢复Active Directory的方法主要有:
1. 通过系统状态检查工具来诊断和定位问题。比如Dcdiag工具,可以检查域控制器的运行状况和网络连接等。
2. 通过活动目录 Sites and Services 工具,检查站点、子网连接情况。检查域控制器之间的复制情况。
3. 通过活动目录域和信任工具,检查域内机器、组织单位等的连接状态。检查域与域之间的信任关系。
4. 检查事件查看器日志,分析出现问题的时间段,找出故障原因。重点检查目录服务日志。
5. 尝试重启有问题的域控制器,或从备份恢复系统状态。可以通过脱机清理USN 来修复FRS复制问题。
6. 需要的话,逐步重建活动目录数据库,通过adsiedit.msc工具恢复丢失的对象。
7. 检查防火墙配置,确认相关端口是否打开。检查域控制器之间的网络连接。
8. 故障排除后,检查活动目录相关服务是否正常运行。确保sysvol资源正常共享。
9. 修改密码策略,确保管理员可以正常登陆,检查权限分配情况。
10. 执行DCpromo提升新的域控制器,以增加容错能力。同步数据,确保服务可用性。