测试环境：

• 环境中有两台安装了Windows Server 2008 R2操作系统的服务器（08DC1和08Server1）
• 08DC1是环境中唯一一台域控制器，由于不可抗力无法启动
• 08DC1的IP地址为192.168.10.2，域名为lesca.tld
• 08Server1是08DC1的成员服务器，并安装了Symantec BE 2010 R2
• 最近对08DC1的系统状态(System State)进行了完整备份，但是没有08DC1的完整系统镜像
• Administrator@lesca.tld账号已禁用

目标：

• 恢复08DC1至最新状态

情景1：系统彻底奔溃，无法引导

此时，用户需要具备一台与故障服务器硬件一致的服务器，如果只是硬盘损坏，则换上一块容量与故障服务器相同或更大的新硬盘，重新安装操作系统，并满足以下要求：

• 相同的计算机名（这里是08DC1)
• 相同的文件系统（如NTFS）
• 安装AD服务，域名及其他参数要与原来一致
• 安装Symantec BE Agent

然后请参考情景2。

情景2：系统可以引导，但是只能引导进入安全模式

08DC1:

1. 按F8进入“高级引导选项”(Advanced Boot Options)
2. 选择“Directory Service Restore Mode”(DSRM)
3. 加载完毕后，进入登陆界面

{i}提示：由于环境中没有其他域控可用，因此当试图使用域账号登陆时将提示找不到可用的登录服务器。我们将使用DSRM Administrator账号进行恢复，这个账号的密码是在创建域时设置的。用户也可以通过该账号登陆并维护。账号格式为ComputerName\Administrator

08Server1：

08DC1进入DSRM模式后，DNS Server是无法启动的（它依赖于AD服务），如果环境中没有其他可用的DNS服务，则必须通过修改hosts的方法手动添加本地解析（步骤1~3），否则Symantec BE将无法与待恢复的服务器通讯。如果有可用的DNS服务，则请跳过步骤1~3。

1. 复制%windir%\System32\Drivers\etc\hosts到桌面
2. 修改hosts，增加记录192.168.10.2 08dc1.lesca.tld，并保存
3. 覆盖到%windir%\System32\Drivers\etc\
4. 打开Symantec Backup Exec
5. 在Media中找到最近的备份的系统状态镜像，并右击Restore Data …
6. 进入Restore Job Properties，选择要还原的内容（系统状态）
7. 转到Source – Resource Credentials，点击Change – New …新建账户08DC1\Administrator
8. 选中新建的账户08DC1\Administrator，并点击OK
9. 点击Test All或者Test Selected进行账户验证

{i}提示：如果验证失败，请检查网络是否畅通，名字是否可以解析，密码是否正确

10. 验证无误后，点击Run now进行恢复

08DC1:

接着，回到08DC1，重新启动即可

References:

[1] Disaster Recovery restore steps for a remote Windows 2008 computer
[2] Restartable AD DS Step-by-Step Guide