728x90
AD 복원을 하다보면 정식복원이 필요할 때가 있습니다.
[시나리오]
구성 : DC1(FSMO), DC2, DC2 공유폴더 : Share , Client : test1,2,3 )
시간 A : DC1 과 DC2에 user1,2,3이 있다. DC1은 공유폴더 Share에 백업을 했다.
시간 A+1 : DC2에서 user1을 삭제하고 DC1과 DC2는 서로 복제(동기화)를 진행한다.
- user1이 실수로 삭제되었다는 가정 하에 user1을 복구하기 위해서 Share 폴더를 통해 DC1 복구 진행
- DC1은 test1,2,3이 복구가 되지만 DC2와 복제 과정을 거치면서 USN이 높은 DC2의 내용이 복제
- DC2의 데이터 복제가 아닌 DC1의 데이터 복제를 위해서는 정식 복원이 필요하다.
[실습]
DC1 시스템 상태 DC2 \\sooontwo\share 에 백업
Test 1 삭제
DC1 복구
안전모드 진입
안전부팅 다른 설정으로 진입 시 백업 비활성화
PowerShell or CMD 환경에서 정식 복원 실행
명령어
Ntdsutil
Activate instance ntds
Authoritative restore
Restore subtree ou=sooon,dc=sooonzero,dc=com
| Ntdsutil | Active Directory 저장소의 유지 관리, 신축 단일 마스터 작업(FSMO) 의 관리 및 제어 설치 프로그램으로 제거되지 않고 네트워크에서 제거된 중단된 도메인 컨트롤러가 남긴 메타데이터의 정리 수행 |
| Activate instance ntds | (=ac i ntds) AD DS에 대한 인스턴스 활성화 |
| Authoritative restore | 정식 복원, 도메인 컨트롤러를 특정 시점으로 복원하고 Active Directory의 개체를 복제 파트너와 관련하여 신뢰할 수 있는 개체로 표시합니다. |
| restore object cn=user01,ou=sooon,dc=soonzero,dc=com | 단일 개체 복원 |
| restore subtree ou=sooon,dc=sooonzero,dc=com | 전체 하위 트리 복원 |
| Q | 나가기 |
복구모드 해제 후 DC1 DC2에서 TEST1 복구된 것을 확인할 수 있다.
짜잔!
728x90
'시스템엔지니어 > On-Premises' 카테고리의 다른 글
| Active Direcotry SQL Server 설치 (0) | 2022.11.26 |
|---|---|
| Active Directory 계정 잠금 정책 (0) | 2022.11.26 |
| Active Directory 데이터베이스 백업/복원 (0) | 2022.11.26 |
| Active Directoy Server 기능 수준 정리 끝판왕 (0) | 2022.11.25 |
| 공유 권한 보안 권한 총 정리 끝판왕 (0) | 2022.10.22 |