组的策略最佳实践.ppt

Windows Server 2003 “R2” * * 确认活动目录恢复有效性 注册表 ntdsutil * * * Objectives At the end of this presentation, students will be able to: Describe the data modification process Name the files that are used in the data modification process Describe how the data modification process affects database performance, database fragmentation, and data integrity. * * * * * * * * * * * * * * * 收缩活动目录数据库 查看数据库空闲空间大小（Online） 备份系统状态数据 重新启动计算机进入DSRM模式 使用ESENTUTL工具查看数据库空闲空间（Offline） 使用NTDSUTIL.exe工具收缩数据库 重新启动计算机 备份系统状态数据 演示：活动目录数据库文件 演示：转移活动目录数据库 演示：收缩活动目录数据库 演示：从活动目录数据库中删除对象 演示 从活动目录数据库中删除对象 isDeleted 属性 Deleted Objects 容器 TombStone 标记 TombStone 周期 Garbage Collection 机制 Garbage Collection 周期 演示：活动目录数据库文件 演示：转移活动目录数据库 演示：收缩活动目录数据库 演示：从活动目录数据库中删除对象 演示 FSMO操作主机的管理 操作主控简介 森林中第一台域控制器 域中第一台域控制器 森林级别角色 Schema master Domain naming master PDC emulator RID master Infrastructure master 域级别角色 PDC emulator RID master Infrastructure master 域级别角色 RID master PDC emulator Infrastructure master Schema Master 复制 Schema Master 什么是活动目录的Schema？ Active Directory 架构包含森林中所有对象的定义，架构由对象类和属性组成。 架构可以被重新定义或者禁用 对象类 User Computer Printer 属性 accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo firstName lastName Domain Naming Master 域命名主控角色控制林中域的添加或删除 新域 Domain Naming Master PDC Emulator PDC Emulator PDC Emulator Pre-Windows 2000客户端 Windows 2000客户端 域控制器 Windows NT BDC Internet 时间服务器 PDC仿真器的作用 统一域内所有客户端和服务器时间 负责向域内NT4 BDC进行数据更新 统一更改组策略模版 对域内Pre-Windows 2000操作系统的计算机提供支持 处理密码验证请求 RID Master 分配可用RID池给域内DC 防止安全主体的SID冲突 RID Master 移动 RID 分配 安全主体SID = Domain SID + RID 可用RID池 Infrastructure Master 移动 组嵌套 Infrastructure Master Group Membership List GUID SID New DN 演示：标识域内操作主机 演示：转移操作主机角色 演示：抢占域内操作主机角色 演示 转移操作主机角色 转移操作主机角色意味着在原角色所有者配合下，将其从一个域控制器移动到另一个域控制器 新操作主控 原有操作主控 转移操作主机角色 演示：标识域内操作主机 演示：转移操作主机角色 演示：抢占域内操作主机角色 演示 抢占操作主机角色 如果可以转移架构主机角色，则不要抢占它 抢占操作主控可能导致数据丢失 新操作主控 原有操作主控 抢占操作主机角色 活动目录应用技巧 活动目录应用技巧 卸载孤立域控制器 Dcpromo / ForceRemoval 修改ProductType注册表键