Windows-ServerR2-AD-DS架构-第05部分-站点复制AD数据库维护.ppt

第05部 AD备份及恢复 AD备份及恢复 本章重点 活动目录数据库文件 活动目录数据修改流程 维护活动目录数据库简介 Windows Server Backup Active?Directory 备份 Active?Directory 还原 Active?Directory 回收站 活动目录数据库文件 文件 描述 Ntds.dit 活动目录数据库文件 存储了活动目录所有数据对象 默认保存在 %Systemroot%\NTDS 路径下 Edb*.log 事务日志文件 Edb.chk 检查点文件 跟踪尚未写入到活动目录数据库的事务日志 Res1.log Res2.log 保留日志文件 活动目录数据修改流程 修改请求 初始化事务 写入事务缓冲 写于数据库文件 Ntds.dit EDB.log 写入事务日志文件 事务完成 更新检查点文件 Edb.chk 维护活动目录数据库简介 备份活动目录 恢复活动目录 整理碎片 移动活动目录数据库 移动活动目录数据库及整理 停止活动目录服务net stop ntds 输入ntdsutil回车。然后依次键入activate instance ntds、files命令 输入compact to c:\，压缩活动目录数据库，将压缩后的文件放在c:\。压缩完成后，需将c:\ntds.dit文件复制到原来文件夹，并删除文件夹的*.log日志文件。 键入move db to c:\ntds.这个命令将完成将数据库文件复制到c:\ntds. Windows Server Backup的特点 与先前的版本相比, Server Backup具有以下的特点： 与NTBackup不相容。 就算是将Server 2003升级到Server 2008,原先在NTBackup的设定统统无效、不能沿用,必须再从头设定一次。而且, Server Backup也不认得以前用NTBackup所备份的档案。 可是,万一要用到NTBackup所备份的历史资料时怎么办？ /fwlink/?LinkId=82917网址来下载,不过此下载版的NTBackup只能用来还原资料,不能用来备份。 不支持备份到磁带。 备份的内容 裸机恢复（整个Ｃ盘） 系统状态(ntds.dit数据库备份) 系统保留 文件夹 备份的高级选项 排除文件类型 VSS设置：VSS完整备份/VSS副本备份 备份的目标 本地驱动器 远程共享文件夹 备份进度 Active?Directory 非授权还原 启动计算机时，按F8选择目录还原模式启动计算机 出现用户时，输入administraor和DSRM状态下的密码登录计算机 输入 wbadmin get versions获取备份标识符 输入wbadmin start systemstaterecovery -version:备份标识符 进行非授权还原 Active?Directory授权还原 在上面操作之后，暂时不启动计算机。在命令行状态下运行Ntdsutil 依次输入authoritative restore restore object cn=testuser,cn=users,dc=hbycrsj,dc=com 出现授权还原提示，选择是开始还原。 还原成功，重启计算机 Active?Directory 回收站 在 Windows Server 2008 R2 中启用 Active Directory 回收站之后，当删除某个 Active?Directory 对象时，系统将保留该对象的所有链接值属性和未链接值属性，并且该对象进入逻辑删除状态，该状态是 Windows Server 2008 R2 引入的新状态 Active Directory回收站的要求 在Windows?Server?2008?R2上，至少要运行一个域控制器。 AD的功能级别必须是Windows?Server?2008?R2。 要启用AD回收站。 AD对象的中被删除对象的没有超出有效期。 启用AD回收站 有两种方法可以启用回收站功能。我们可以使用PowerShell或者Ldp.exe，后者是一个管理轻量级目录访问协议(LDAP)的GUI工具。 import-module activedirectory　　 Enable-ADOptionalFeature?–Identity?‘CN=Recycle?Bin?Feature,CN=Optional Features,CN=Directory?Service,CN=Windows?NT,CN=Services,CN=Configuration, DC=test,DC=local’?–Scope?ForestOrConfigurationSet?–Target?‘test.local’