第11章ADDS维护.pptx

  1. 1、本文档共11页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第11章 AD DS的维护 维护活动目录数据库介绍 活动目录数据文件 文件 描述 Ntds.dit 活动目录数据库文件 存储域控制器的所有活动目录对象 %systemroot%\NTDS Edb*.log 日志文件 默认日志文件Edb.log Edb.chk 检查点文件 跟踪没有写到活动目录数据库的数据。 edbres00001.log edbres00002.log 预留的日志文件 Sysvol文件夹 script脚本文件 Netlogon共享文件 Sysvol共享文件夹 GPO文件 %systemroot%\SYSVOL 备份活动目录 安装备份功能: 备份活动目录 备份时应注意的问题: 应具有相应的权限(*操作权限、目标写入权限) 不支持增量备份 只包含DNS集成区域 必须使用wbadmin.exe程序 Example: wbadmin start systemstatebackup –backuptarget:e: 重置目录还原模式密码 ntdsutil set dsrm password reset password on *用于忘记目录还原模式密码 *必须在正常模式下,AD DS服务启动时操作 还原活动目录 系统未授权还原 只恢复活动目录到它备份时的状态 备份程序只执行活动目录的非授权恢复 系统授权的还原 在数据库中标注出当前特定的信息,从而阻止从重写中复制该信息。 在非授权恢复执行后发生。 标注为授权对象的版本号,从备份时间到恢复时间之间每天增长100000。 执行系统还原 非系统授权的还原 开机按F8键进入“目录服务还原模式” wbadmin get versions –backuptarget: … wbadmin start systemstaterecovery versions: … 系统授权的还原 执行完非系统授权还原以后 ntdsutil active instance ntds authoritative restore restore object … AD数据库的转移 可重启的AD DS 避免了对DC上同时提供的其他服务的影响 转移数据库的操作 net stop ntds ntdsutil active instance ntds files info move db to … move log to… net start ntds 整理活动目录 将数据排列更整齐,让数据读取更迅速,提高运行效率。 在线整理 每12小时自动执行“垃圾收集程序” 虽然无法减小ntds.dit 但是可以让数据排列更加整齐 脱机整理 必需停止AD DS服务或在目录服务还原模式下进行 脱机整理会清空删除对象对磁盘的占用。 脱机整理 net stop ntds ntdsutil activate instance ntds files info compact to E:\ntds 备份原ntds.dit文件,删除原*.log文件,用E盘ntds.dit文件覆盖原ntds.dit quit net start ntds

文档评论(0)

1112111 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档