此次试验分为三部分

　　1、备份活动目录数据库

　　2、删除用户

　　3、还原用户

一、首先备份活动目录

　　在运行中输入ntbackup，单击确定

　　单击下一步

　　选择“备份文件和设置”，单击下一步

　　要备份的内容：选择“让我选择要备份的内容”，单击下一步

　　选择数据库文件夹system state，单击下一步

　　把备份文件放到C盘中。注：在实际环境中绝对不允许放到C盘，也就是系统盘！单击下一步

　　单击完成

　　备份完成后单击“关闭”

二、删除用户

　　打开管理→AD用户和计算机

　　在用户user1上右击，选择删除

　　选择“是”

　　已经删除了用户user1，如下图

　　

三、还原用户

　　还原分为为标准还原与强制还原。在活动目录中标准还原是有缺陷的，因此我们在此选择的是强制还原

　　重新启动计算机，按F8键，

　　选择“目录服务还原模式”，按回车键

　　在进入目录还原模式后，运行ntbackup，单击确定

     单击下一步

　　选择“还原文件和设置”，单击下一步

　　选择文件，单击下一步

　　单击完成

　　单击确定

　　还原完成后单击“关闭”

　　备份完成后系统提示是否重新启动计算机，选择“否”

　　在运行中输入ntdsutil，单击确定

在命令提示符下输入“？”，按回车键

　　选择“授权还原DIT数据库”，按回车键

　　然后在命令提示符下在输入“？”，按回车键

　　在命令提示符中输入restore object cn=user1,ou=WWW,dc=luwenju,dc=com

　　然后按回车键。restore object代表权威的还原一个对象，CN代表用户名，OU代表组织单元，DC代表域控制器

　　选择“是”

　　然后在命令提示符下输入quit退出

　　然后重新启动计算机

　　下面我们看一下被删除的用户是否被还原回来

　　打开管理→AD用户和计算机

　　OK，试验到此结束