如果我执行系统状态还原,但备份已超过 60 天,我的域会发生什么情况?这是林根的系统状态。我的域会不复存在吗?我还有其他域控制器,但这是其中的第一个。
编辑:
事情是这样的。我的根服务器上感染了病毒。病毒一直没有消失。我认为这是一个 rootkit。没有工具可以清除它。没有扫描仪可以帮上忙。就这篇文章而言,我被困住了。病毒还在那儿。卡巴斯基可以阻止病毒,但有一个 rootkit 不断生成病毒,无法处理。
这导致我的 AD 中出现各种错误,因为没有任何东西可以联系我的根,或者至少非常有限。我被拒绝访问,主要目标名称不正确等。我找到了所有 MS kb 文章。我读了很多帖子。没有什么帮助,因为它是一个病毒。没有发生复制。我甚至无法从另一个 DC 连接到域控制器来转移 FSMO 角色。
虽然偶尔会这样,但还是会破坏用户的东西,我只能进行恢复。我使用的是 SP4,所以这是我的备份。备份已有 60 多天了。
如果我恢复服务器操作系统,rootkit 可能会保留下来。如果我恢复系统状态,可能会有帮助。
我曾经考虑过做裸机,也许我必须这样做,但我仍然必须把它作为我的根。
糟糕的问题。
答案1
从这个问题和你的另一个问题来看,你把这个问题搞得比它本来的要困难得多。
如果这台服务器只是一台域控制器,那么就安装一台新的域控制器,转移角色,一切就都好了。最多几个小时的工作。无需恢复旧备份,无需为问题而烦恼。
如果您没有告诉我们其他导致此操作无法完成的原因,那么,您需要先告诉我们,我们才能提供帮助……
答案2
如果正如您所说,您在林根域中拥有其他正在运行的域控制器,那么您可以关闭此服务器并使用 NTDSUtil 强制将其从 Active Directory 中删除:
http://technet.microsoft.com/en-us/library/cc736378(v=ws.10).aspx
如果此服务器拥有 FSMO 角色,您还需要强制将它们移动到另一个 DC:
http://support.microsoft.com/kb/255504/en-us
最后,重新安装操作系统,将其添加回域,并使用 DCPROMO 再次使其成为 DC。
答案3
通常,当您恢复系统状态时,它会删除您所做的所有 Windows 更新以及您安装的软件。我相信您的 AD 应该没问题。
答案4
您最终会得到一个拥有 60 天前的 Active Directory 数据库副本的域控制器;这可能是也可能不是一个问题,具体取决于各种因素:
- 您在该服务器上运行的是哪个操作系统和服务包级别?
- 林和域的功能级别是什么?
- 你有多少个 DC同一个域名(即森林根部)?
- 这个 DC 是全局目录吗?
- 它是否具有 FSMO 角色?
- 域名的墓碑期限是多长(默认为 60 天)?
此外,真的有用信息为什么您想要恢复该系统状态备份。更具体地说,您是否需要恢复服务器本身或者Active Directory 数据库?