Active Directory 产品操作指南.doc

Active Directory 产品操作指南 第 3 章 — 详细的维护操作 本页内容 概述 过程：备份 Active Directory 过程：Active Directory 的非授权还原 过程：Active Directory 对象的授权还原 过程：通过重新安全恢复域控制器 过程：为现有域安装域控制器 过程：删除 Active Directory 过程：重命名域控制器 过程：管理 Active Directory 数据库 过程：管理 SYSVOL 过程：管理 Windows 时间服务 任务：配置林的时间源 任务：在计算机，而不是在 PDC 仿真器上配置可靠时间源 任务：配置客户端以向特定时间源请求时间 任务：优化轮询间隔 任务：禁用 Windows 时间服务 过程：管理信任 过程：管理站点 任务：添加新站点 任务：将子网添加至网络 任务：链接复制站点 任务：更改站点链接属性 任务：将域控制器移至不同的站点 任务：删除站点 过程：管理域控制器上的防病毒软件 过程：添加全局编录 过程：从域控制器中删除全局编录 过程：确认站点中的全局编录服务器 过程：移动操作主机角色 步骤：减少 PDC 仿真器的工作量 过程：传输角色持有者 过程：占用操作主机角色 过程：选择备用操作主机 概述 本章提供了有关维护 Active Directory 所必须执行的过程的详细信息。这些过程是按照其所属的 MOF 象限来排列顺序，在每个象限中则遵照构成该象限的 MOF 服务管理功能 (SMF) 指南。 这些象限是： ? 操作象限 ? 支持象限 ? 优化象限 ? 更改象限 操作象限 系统管理 SMF 操作角色群 每日 返回页首 过程：备份 Active Directory 说明 将 Active Directory 作为 Microsoft? Windows 系统状态（彼此依赖的系统组件集合）的一部分进行备份。必须对所有的系统状态组件进行备份并存储在一起。 域控制器上的系统状态组件包括： ? 系统启动（引导）文件。这是 Windows Server 2003 启动所必需的文件。 ? 系统注册表。 ? 组件服务的类别注册数据库。用于在分布式系统环境中编写组件软件的组件对象模型 (COM) 是二进制标准。 ? 系统卷 (SYSVOL)。对于必须在域内共享以用于公共访问的文件，SYSVOL 为其提供了默认的 Active Directory 位置。域控制器上的此 SYSVOL 文件夹包含： ? 网络登录共享文件夹。这些文件夹通常用于存放未运行 Windows 2003 的网络客户端计算机的用户登录脚本和组策略对象 (GPO)。 ? 启用 Active Directory 客户端的用户登录脚本。 ? Windows 2003 GPO。 ? 文件系统交接点。 ? 文件复制服务 (FRS) 临时目录和文件，这些文件要求可用并在域控制器之间同步。 ? Active Directory，其中包括： ? Active Directory 数据库 (Ntds.dit) ? 检查点文件 (Edb.chk) ? 事务日志，每个大小为 10 兆字节 (MB)，(Edb*.log) ? 保留的事务日志（Res1.log 和 Res2.log） 如果使用集成 Active Directory 的域名系统 (DNS)，请确保备份托管 DNS 的域控制器。如果不使用集成 Active Directory 的 DNS，则必须明确备份区域文件。但是，如果将系统磁盘与系统状态一同备份，则请将区域数据作为系统磁盘的一部分进行备份。 如果在域控制器上安装了 Windows Clustering 或证书服务，也必须将其作为系统状态的一部分进行备份。本指南中未对这些组件进行详细论述。 目的 需要最新的、经过验证的和可靠备份的几个理由： ? 还原丢失或损坏的 Active Directory 数据。使用授权还原过程，可将单个对象或成套对象从删除的状态还原。 ? 恢复由于软件或硬件故障而不能正常引导的域控制器。 ? 在出现全林范围内损坏的事件中执行林恢复。 ? 通过介质操作执行安装。Windows Server 2003 中的该项新功能，允许提升新的域控制器，并用本地源的当前信息对其进行填写，而不是必须等待潜在的非常缓慢的媒体（例如，56K 的连接）的完整同步复制。 指导方针 尽管 Windows Server 2003 中的备份工具支持多种类型的备份（普通、复制、增量、差异和日常），但是支持 Active Directory