2021腾讯云限时秒杀,爆款1核2G云服务器298元/3年!(领取2860元代金券),
地址:https://cloud.tencent.com/act/cps/redirect?redirect=1062
2021阿里云最低价产品入口+领取代金券(老用户3折起),
入口地址:https://www.aliyun.com/minisite/goods
相关推荐:Windows Server 2003 组策略报错:本地策略提示不能确定应用到此机器的组策略安全性设置 - 博客频道 - CSDN.NET
本文转载自:本地策略提示不能确定应用到此机器的组策略安全性设置的解决方法 错误提示信息: 不能确定应用到此机器的组策略安全性设置。在尝试从本地安全策略数据库(%windir%\security\database\secedit.sdb)中检索这些设置时返回的错误为: 参数不正确。所
是我们需要考虑一个问题:万一域控制器坏了怎么办?!如果这个域控制器损坏了,那用户登录时可就无法获得令牌了,没有了这个令牌,用户就不能访问域中的资源,那么整个域的资源分配趋于崩溃。
那我们应该如何预防这种灾难性的后果呢?我们可以考虑对活动目录进行备份以及部署额外域控制器,本篇博文我们先看如何利用对 Active Directory 的备份来实现域控制器的灾难重建。 如果只有一个域控制器,那么我们可以利用 Windows 自带的备份工具对 Active directory 进行完全备份,这样万一这个域控制器有个三长两短,备份可以帮 助我们从困境中解脱出来。
备份域控制器:
1、在DC12R2-3上的服务器管理器中添加“WindowsServer Backup”功能
2、利用Windows Server Backup,进行系统状态的备份打开Windows Server Backup,右键点击“本地备份”,选择“一次性备份”,如下图所示:
为了测试方便,直接放到本地磁盘。
备份到本地Vdisk E
点击“备份”
相关推荐:linux server, windows SQL server 配置
配置服务器,dhcp, webserver, sqlserver 离职前的最后一份工作, 先记录下来留作纪念吧。。。 linux server: dhcp/ftfp/tftpd, confiu network vim set config files during you install linux server, remember config proxy setting to: http://proxy.hous
备份完成后,我们假设域控制器 Florence 发生了物理故障,现在我们用另外一台计算机来接替 DC12R2-3。我们把这台新计算机也命名为 DC12R2-3,IP 设置和原域控制器也保持一致,尤其是一定要把 DNS 指向为david.com 提供解析支持的那个 DNS 服务器,在此例中就是 172.168.10.1。
还原域控制器:
在新的计算机中,首先我们需要添加“Active Directory 域服务”角色,然后通过提升域控制器来创建一个新的域控制器,同样命名为david.com。
现在我们可能会问,不是要从备份里面还原域控制器吗?为什么还要创建一个新的同名的域控制器呢?针对以上问题,我们做过试验,结果实验证明如果这台计算机还不是域控制器的话,我们是无法进入“目录服务修复模式”的,因为在windows server 2012中,还原域控制器的操作无法在系统正常启动模式下进行,只能进入“目录服务修复模式”才可进行还原。另外,在还原时,需要有一个已有同名的域控制器,还原的过程其实就是把备份中域控制器的配置信息覆盖到现有同名的域控制器上,从而做到还原后信息一致。
下面,我们来介绍具体还原的步骤,如下图所示:
重启计算机,按F8进入高级启动选项,选择“目录服务修复模式”,
注:在登录界面下不能选择域管理员帐号,必须用本地的管理员帐号登录,并且密码是该计算机的域控制器的还原密码(在创建域控制器的时候设置的)。
点击确认
