win2003活动目录-AD还原.ppt

活动目录复制介绍 复制如何工作 复制等待时间 解决复制冲突 活动目录数据库分区 复制拓扑 自动校验的复制拓扑 什么是站点？ 目录林的第一个DC上安装win2000 adv server时，将自动建立第一个站点，第一个站点叫做Default-First-站点+Name 站点可以由0个，1个或多个子网组成 站点可以控制复制通信和登录通信 站点包含服务器对象和相关联的IP子网对象 站点内复制 .vs. 站点间复制 建立站点和子网 建立和配置站点连接 建立站点连接桥 解决活动目录复制过程中出现的问题 介绍操作主控 只有拥有该操作主控角色的域控制器可以进行相关的目录改变 只有操作主机可以更改活动目录内容，其余域控制器只读复制。 任何一个域控制器都可以配置为一个操作主控 操作主控的角色可以被移到其它的域控制器上 操作主机角色 林范围 架构主机 域命名主机 域范围 主域控制器仿真主机（PDC Emulator） 相对 ID (RID) 主机 基础结构主机 操作主控角色 操作主控默认位置 Schema Master（架构主控） Domain Naming Master（域命名主控） PDC Emulator（PDC仿真器） RID Master（RID主控） Infrastructure Master（基础结构主控） 操作主控默认位置 Schema Master（架构主控） 架构主机（Schema Master） 架构主机控制对整个林的架构的全部更新 在整个林中，只能有一个架构主机 如何管理架构主机 注册架构管理工具regsvr32 schmmgmt.dll 使用mmc添加【Active Directory架构】 查看架构主机 Domain Naming Master（域命名主控） 控制目录林中域的添加和删除 域命名主机 域命名主机（Domain Naming Master） 控制林中域的添加或删除，可以防止林中的域名重复 在整个林中只能有一个域命名主机 使用【Active Directory域和信任关系】查看域命名主机 PDC 仿真主机 PDC 仿真主机（PDC Emulator Master） PDC 仿真主机作为混合模式域中的Windows NT PDC（主域控制器） 林中的每个域中只能有一个PDC 仿真主机 PDC 仿真主机的主要作用 管理来自客户端（Windows NT/95/98）的密码更改 最小化密码变化的复制等待时间 同步整个域内所有域控制器上的时间 查看PDC 仿真主机 PDC Emulator（PDC仿真器） RID Master（RID主控） 为域中的每一个域控制器分配一个RID块 当对象从一个域移动到另一个域上时，RID主控将从域中删除对象来阻止对象的复制 RID 主机（RID Master） RID 主机将相对 ID（RID）序列分配给域中每个域控制器 林中的每个域中只能有一个RID 主机 对象的SID=域SID+RID 使用【Active Directory用户和计算机】查看RID主机 Infrastructure Master（基础结构主控） 基础结构主机 基础结构主机（Infrastructure Master） 负责更新从它所在的域中的对象到其他域中对象的引用 每个域中只能有一个基础结构主机 使用基础结构主机的要点 除非域中只有一个域控制器，否则不应将基础结构主机角色指派给全局编录所在的域控制器 如果域中的所有域控制器都存有全局编录 ,则无论哪个域控制器承担基础结构主机角色均不重要 负责在重命名或更改组成员时更新“组到用户”的引用 操作主机角色总结 确定一个操作主控角色的保持者 传送一个操作主控角色 只有在对域基础结构做了重大改动时才要传送角色 在角色传送过程中没有数据的损失 为传送操作主控角色，必须拥有相应的权限 查封一个操作主控角色 当有可能丢失了网络服务时需要查封其操作主控角色 当有可能丢失数据时需要查封其操作主控角色 为查封操作主控角色，必须拥有相应的权限 PDC 仿真器或基础结构主控的失效 PDC 仿真器的丢失严重影响网络的可用性 除了长时间不可用之外，基础结构主控的失效没有PDC仿真器的失效严重 其它操作主控的失效 最佳实践 转移操作主机角色5-2 转移操作主机角色5-3 转移操作主机角色5-4 转移操作主机角色5-5 占用操作主机角色2-1 占用操作主机角色2-2 维护活动目录数据库简介 备份活动目录数据库 还原活动目录服务数据库 移动活动目录服务数据库 整理压缩活动目录数据库 活动目录数据库和日志 在活动目录中修改数据的过程 备份活动目录 系统状态数据包括: 域控制器上的活动目录和SYSVOL共享文件夹 在所有计