实施 Active Directory域服务维护计划.pptVIP

第 10 章 实施 Active Directory 域服务维护计划 章节概述 ? 第 1 节：维护 AD DS 域控制器 ? 第 2 节：备份 AD DS ? 第 3 节：还原 AD DS ? 实验：实施 AD DS 维护计划 第 1 节：维护 AD DS 域控制器 ? AD DS 数据库和日志文件 ? AD DS 数据库的修改过程 ? 使用 NTDSUtil 工具管理 AD DS 数据库 ? AD DS 数据库碎片整理 ? 可重新启动的 AD DS ? 演示：执行 AD DS 数据库维护任务 ? 锁定 AD DS 域控制器上的服务 AD DS 数据库和日志文件 描述 Ntds.dit Edb*.log Edb.chk 文件 ? 是 AD DS 数据库文件 ? 在域控制器上存储所有 AD DS 对象 ? 使用默认位置 systemroot \NTDS 文件夹 ? 是事务日志文件 ? 使用默认事务日志文件 Edb.log ? 是检查点文件 ? 跟踪尚未写入 AD DS 数据库文件的数据 ebdres00001.jrs ebdres00002.jrs ? 是保留的事务日志文件 AD DS 数据库的修改过程 写入请求 事务启动 写入事务缓冲 区 写入磁盘上的 数据库 磁盘上的 Ntds.dit EDB.log 写入事务日志 文件 提交事务 更新检查点 Edb.chk 使用 Ntdsutil.exe 可以： 使用 NTDSUtil 工具管理 AD DS 数据库 Ntdsutil.exe 是用来管理某些 AD DS 组件的命令行工具。 执行 AD DS 数据库维护 ? 管理和控制单主机操作 ? 移动 AD DS 数据库文件 ? 删除已从网络中删除，但卸载不正确的域控制器留下的元数据 ? 在任何 NTDSUtil 提示符下看输入 HELP 获得上下文相关的帮助。 AD DS 数据库碎片整理 新文件可能相当小，具体取决于原数据库文件的分碎程度 ? AD DS 每隔 12 小时自动执行联机数据库碎片整理 ? 使用 NTDSUtil 命令行工具对卸下的数据库执行脱机碎片整理 ? 联机碎片整理优化数据库中的数据存储，并回收目录中的空间以存放新对象，但是不会 缩小数据库文件的大小 ? 脱机碎片整理会创建一个新的压缩版数据库文件。 可重新启动的 AD DS 可重新启动的 AD DS 允许管理员停止 AD DS ，而无需停止任何 其他服务。 在以下情况下可使用可重新启动的 AD DS ： ? 应用修改域控制器上的 AD DS 服务文件的更新 ? 执行 AD DS 数据库的脱机碎片整理等任务 目录服务还原模式必须用于还原 AD DS 数据库。 演示：执行 AD DS 数据库维护任务 在本演示中，你将看到如何： ? 启动和停止 AD DS 服务 ? 使用 NTDSUtil 和“ AD DS 已停止”模式 进行脱机碎片整理 ? 使用 NTDSUtil 将 AD DS 数据库移到其他 驱动器 最佳做法： 锁定 AD DS 域控制器上的服务 为正确运行 AD DS 而必需的服务： ? 分布式文件系统 ? DNS 服务器 ? 文件复制服务 ? Kerberos 密钥分发中心 ? 站点间消息传递 ? 远程过程调用（ RPC ）定位器 在域控制器上安装最少数量的服务器角色和应用程序 ? 使用“安全配置向导”锁定域控制器上的服务 ? ? Active Directory 域服务 ? DNS 客户端 ? Net Logon ? TCP/IP NetBIOS Helper ? Windows 时间 ? 工作站 第 2 节：备份 AD DS ? 备份 AD DS 介绍 ? Windows Server Backup 功能 ? 演示：备份 AD DS 备份 AD DS 介绍 为了备份 AD DS ，必须备份所有关键卷。 关键卷包括： ? 系统卷：承载启动文件的卷 ? 启动卷：承载 Windows 操作系统和注册表的卷 ? 承载 SYSVOL 树的卷 ? 承载 AD DS 数据库（ Ntds.dit ）的卷 ? 承载 AD DS 数据库日志文件的卷 所有这些文件可以存储在一个卷中，也可以分散在多个卷。 有了 Windows Server Backup ，你可以： Windows Server Backup 功能 Windows Server Backup 是 Windows Server 2008 的一项功能，用于备份和恢复 操作系统和数据。 无需使用第三方备份和还原工具即可恢复服务器 ? 执行手动或自动备份 ? 备份整个服务器或选定的卷 ? 恢复单项或