北京网络工程师培训
在一个使用Microsoft Server的企业中，DNS是根本，AD应该就是基础，而Exchange是最常见的应用了。
* w* D$ W0 K! P5 N  N这些都是企业业务的保证，所以为了保证这些最基础和最重要的，很多企业都是花了不少心思。最起码的是做了ntbackup，大型的企业可能要上SAN、磁盘阵列、磁带机等等了。那么如果我们真的不小心
删除了一个用户，想要尽快的恢复此用户，该怎么办呢？也许给为想到的就是赶快从备份中恢复吧~！其实不然，微软早就为我们想到了这些东西，将我们的账户信息和邮箱都做了暂时的备份。9 O3 h# e0 V9 n3 z6 y5 X
我们先来介绍下AD 账户的恢复。$ W: z- N4 A/ f0 e% ?
活动目录对象如果被删除，其实系统并没有直接将其彻底删除，而是放在了一个不可见的CN中，这个CN名字就叫delete object。被删除的账户会在里面待60天（默认）。在这个期限内你都是可以进行对里面的对象进行恢复。
, A3 b* C: w7 Y2 E4 r这里需要使用到一个工具LDP（当然那还有很多工具，例如ntdsutil 工具还可以对超过60天的用户进行恢复，前提是做了ntbackup）。这个工具可以在windows 2003 自带的support工具里找到。
, O/ U  Z' Z: T# B1、打开LDP工具，点击“Connection”-“Connect",在connect对话框中填入”server“，可以是FQDN，也可以是IP地址。点击OK。成功后可以在右边栏看到连入DC的相关信息。( u0 N& a2 K1 g; }4 s. Y, F5 l
2、点击”Connection“，选择"Bind”，填入用户名、密码、域名，点击OK。右边栏信息会看到验证的信息。$ Q  S4 j0 e3 M1 {
3、选择“Option”-"Controls“，在”Local Predefined“ 下拉列表中选择”Return deleted objects"，然后观察“Active Controls”会出现1.2.840.113556.1.4.417，这个号码是管理信息库所识别的一个ID，代表一个对应的删除对象。点击OK！
' ~0 X$ g& K9 s9 i: t4、选择“View-Tree“，在Tree对话框中，输入BaseDN的值，类似于DC=CONTOSO,DC=NET，点击OK！
+ n8 a; |& K- f8 G3 ~8 V5 S8 O如果提示你什么enter target path，别管他，ok就好了。+ k4 F% O, g+ M4 P0 r4 e# s
5，在左侧栏双击DC=CONTOSO,DC=NET，会在下面看到一个CN=Deleted Objects项，双击它。此时就会看到被删除的对象了。
, s* t: E# L. O% ?0 d6、右击要恢复的对象，选择Modify。在Modify对话框中，先添加一个Attribute值isDeleted，在"Operation"中选择“Deleted”点击“Enter”；然后再在“Attribute”里填入distinguishedName，Values中填入对应的dn名，例：cn=testa,ou=it,dc=contoso,dc=net。在Operation中选择Replace，最后点击“ENTER"。( J& |: B  ~, M& p( V& M# t
7、在对话框底部勾选”Extended“和”Synchronous“，点击run。- L/ s0 ]- @5 J
此时你到ADUC中，展开IT OU，你会发现testa用户。不过此时他是被标注了禁用的标志。如果你想直接对此用户进行enable的话，那么你将会收到一个关于要update此账户密码的错误提示。那么就按照他说的做吧，先reset账户的password。然后就可以，直接enable此账户了~！
' s6 E! m; M  V( G到此，账户的恢复已经完成了。那么赶快去看看吧~！- D" v# T& [  a. k9 ^9 F
使用此账户登陆机器后，发现一切正常。但是当我们准备登陆此账户邮箱时，发现此账户邮箱无法登陆！
! n5 X1 b. \4 C- p查看账户的excahnge属性，有的啊~！使用exchange task发现还是有点异常。只有一个”remove Exhcange attributes“。& |  s7 K6 Z' M! O5 K$ a: e
很显然我们的邮箱还是没有恢复到了~！2 w0 n# c$ F- D% F4 G" F  y- w
我们再来看看用户邮箱的恢复吧~！. K+ p1 a( o" t
打开"Exchange System Manger” 展开“Server-server-first storage group（or you named storage group）-mailbox store-mailboxes“。右击mailboxes，选择”Run Cleanup Agent"，然后在右边栏，你会发现相应的邮箱账号被标有禁用的标志。右击这个账号选择“Reconnectt”重新连接到刚才恢复的用户，但是你会发现在选择的user中，你发现不了你刚才恢复的用户。这是为什么呢？
' `+ S8 @1 U9 H* s( L因为一个用户只能拥有一个exchange属性，所以刚才恢复的用户他还是拥有exchagne属性的。此时我们去使用exchange task去除此用户的属性。此时你再去选择recconect，就发现可以看见要重新连接的账号了。最后点击OK，会有一段时间的恢复期，完成之后会有相应的提示的~！
1 O2 E- E- W2 p) S' b8 F此时再去登陆该账号的邮箱，发现邮箱又可以使用了~！8 @; V( V* O  Q
注：exchange 有一个默认的删除存储时间。保存删除项目是7天，保存删除的邮箱是30天。当然你也可以在mailbox store的属性中的limits-deletion settings中修改。& p0 G2 T  ~5 K. j+ x: f
至此一个日常办公中使用的AD账户就全部完成恢复了~！; H1 w. j& r5 V( n. w

5 @* {+ q9 [3 A: F当然这是日常工作中常出现的情况，如果是意外状况，例如服务器坏了等，就必须使用ntbackup或者调用其他的存储设备来完成了~！' P- p) F; ^% ?)
本文由www.cpbdqn.com整理编辑[url=http://www.cpbdqn.com]北京网络工程师培训[/url]