第11章ADDS维护.pptx

第11章 AD DS的维护 维护活动目录数据库介绍 活动目录数据文件 文件 描述 Ntds.dit 活动目录数据库文件 存储域控制器的所有活动目录对象 %systemroot%\NTDS Edb*.log 日志文件 默认日志文件Edb.log Edb.chk 检查点文件 跟踪没有写到活动目录数据库的数据。 edbres00001.logedbres00002.log 预留的日志文件 Sysvol文件夹 script脚本文件 Netlogon共享文件 Sysvol共享文件夹 GPO文件 %systemroot%\SYSVOL 备份活动目录 安装备份功能： 备份活动目录 备份时应注意的问题： 应具有相应的权限(*操作权限、目标写入权限) 不支持增量备份 只包含DNS集成区域 必须使用wbadmin.exe程序 Example： wbadmin start systemstatebackup –backuptarget:e: 重置目录还原模式密码 ntdsutil set dsrm password reset password on *用于忘记目录还原模式密码 *必须在正常模式下，AD DS服务启动时操作 还原活动目录 系统未授权还原 只恢复活动目录到它备份时的状态 备份程序只执行活动目录的非授权恢复 系统授权的还原 在数据库中标注出当前特定的信息,从而阻止从重写中复制该信息。 在非授权恢复执行后发生。 标注为授权对象的版本号，从备份时间到恢复时间之间每天增长100000。 执行系统还原 非系统授权的还原 开机按F8键进入“目录服务还原模式” wbadmin get versions –backuptarget: … wbadmin start systemstaterecovery versions: … 系统授权的还原 执行完非系统授权还原以后 ntdsutil active instance ntds authoritative restore restore object … AD数据库的转移 可重启的AD DS 避免了对DC上同时提供的其他服务的影响 转移数据库的操作 net stop ntds ntdsutil active instance ntds files info move db to … move log to… net start ntds 整理活动目录 将数据排列更整齐，让数据读取更迅速，提高运行效率。 在线整理 每12小时自动执行“垃圾收集程序” 虽然无法减小ntds.dit 但是可以让数据排列更加整齐 脱机整理 必需停止AD DS服务或在目录服务还原模式下进行 脱机整理会清空删除对象对磁盘的占用。 脱机整理 net stop ntds ntdsutil activate instance ntds files info compact to E:\ntds 备份原ntds.dit文件，删除原*.log文件，用E盘ntds.dit文件覆盖原ntds.dit quit net start ntds