维护实验操作文档)
1 基础预备知识
- 1.1 实验概述
本实验基于Windows Server 2019操作系统,围绕活动目录(AD)的备份、还原以及误删除对象快速恢复三大核心运维场景展开,帮助学员掌握AD日常维护的关键操作技能,解决生产环境中AD域常见的故障问题。
- 1.2 预备知识
Windows Server 2019域环境基础操作能力
活动目录域、域控制器、OU、用户对象等基础概念
Windows命令提示符基础操作能力
2 核心实验操作
- 2.1 AD系统状态备份与授权还原
- 实验目的
掌握AD系统状态手动备份操作方法
掌握目录服务还原模式进入方法
掌握AD非授权还原、授权还原的操作流程与适用场景
理解多域控制器环境下授权还原的必要性
- 实验环境
设备角色 | 操作系统 | 主机名 | IP地址 | 配置要求 |
域控制器1 | Windows Server 2019 | DC01 | 192.168.3.1/24 | 2G内存,已部署bdqn.com域 |
域控制器2 | Windows Server 2019 | DC02 | 192.168.3.2/24 | 2G内存,已加入bdqn.com域为额外域控制器 |
- 实验需求
管理员已对DC02的系统状态完成备份,后续操作中误删除了DC02上的用户账户UserA,由于域内存在多台域控制器,需要通过备份还原该用户并确保还原后的数据能同步到整个域环境。
- 详细操作步骤
- 步骤1:手动备份AD系统状态
- 使用域管理员账户登录DC02服务器,以管理员身份打开命令提示符。
- 确认F盘有足够存储空间(至少大于系统盘已使用空间的30%),执行备份命令:
wbadmin start systemstatebackup -backuptarget:F:<
