宝典ActiveDirectory产品操作指南.docVIP

宝典ActiveDirectory产品操作指南

ActiveDirectory产品操作指南

第3章—详细的维护操作

本页内容

概述

过程:备份ActiveDirectory

过程:ActiveDirectory的非授权还原

过程:ActiveDirectory对象的授权还原

过程:通过重新安全恢复域控制器

过程:为现有域安装域控制器

过程:删除ActiveDirectory

过程:重命名域控制器

过程:管理ActiveDirectory数据库

过程:管理SYSVOL

过程:管理Windows时间服务

任务:配置林的时间源

任务:在计算机，而不是在PDC仿真器上配置可靠时间源

任务:配置客户端以向特定时间源请求时间

任务:优化轮询间隔

任务:禁用Windows时间服务

过程:管理信任

过程:管理站点

任务:添加新站点

任务:将子网添加至网络

任务:链接复制站点

任务:更改站点链接属性

任务:将域控制器移至不同的站点

任务:删除站点

过程:管理域控制器上的防病毒软件

过程:添加全局编录

过程:从域控制器中删除全局编录

过程:确认站点中的全局编录服务器

过程:移动操作主机角色

步骤:减少PDC仿真器的工作量

过程:传输角色持有者

过程:占用操作主机角色

过程:选择备用操作主机

概述

本章提供了有关维护ActiveDirectory所必须执行的过程的详细信息。这些过程是按照其所属

的MOF象限来排列顺序，在每个象限中则遵照构成该象限的MOF服务管理功能(SMF)指

南。

这些象限是:?操作象限

?支持象限

?优化象限

?更改象限

操作象限系统管理SMF操作角色群每日

返回页首

过程:备份ActiveDirectory

说明

将ActiveDirectory作为Microsoft?Windows系统状态(彼此依赖的系统组件集合)的一部分进行备份。必须对所有的系统状态组件进行备份并存储在一起。域控制器上的系统状态组件包括:

?系统启动(引导)文件。这是WindowsServer2003启动所必需的文件。

?系统注册表。

?组件服务的类别注册数据库。用于在分布式系统环境中编写组件软件的组件对象模型(COM)是二进制标准。

?系统卷(SYSVOL)。对于必须在域内共享以用于公共访问的文件，SYSVOL为其提供了默认的ActiveDirectory位置。域控制器上的此SYSVOL文件夹包含:

?网络登录共享文件夹。这些文件夹通常用于存放未运行Windows2003的网络客户端计算机的用户登录脚本和组策略对象(GPO)。

?启用ActiveDirectory客户端的用户登录脚本。

?Windows2003GPO。

?文件系统交接点。

?文件复制服务(FRS)临时目录和文件，这些文件要求可用并在域控制器之间同步。

?ActiveDirectory，其中包括:

?ActiveDirectory数据库(Ntds.dit)

?检查点文件(Edb.chk)

?事务日志，每个大小为10兆字节(MB)，(Edb*.log)

?保留的事务日志(Res1.log和Res2.log)

如果使用集成ActiveDirectory的域名系统(DNS)，请确保备份托管DNS的域控制器。如果不使用集成ActiveDirectory的DNS，则必须明确备份区域文件。但是，如果将系统磁盘与系统状态一同备份，则请将区域数据作为系统磁盘的一部分进行备份。如果在域控制器上安装了WindowsClustering或证书服务，也必须将其作为系统状态的一部分进行备份。本指南中未对这些组件进行详细论述。

目的

需要最新的、经过验证的和可靠备份的几个理由:

?还原丢失或损坏的ActiveDirectory数据。使用授权还原过程，可将单个对象或成套对象从删除的状态还原。

?恢复由于软件或硬件故障而不能正常引导的域控制器。

?在出现全林范围内损坏的事件中执行林恢复。

?通过介质操作执行安装。WindowsServer2003中的该项新功能，允许提升新的域控制器，并用本地源的当前信息对其进行填写，而不是必须等待潜在的非常缓慢的媒体(例如，56K的连接)的完整同步复制。

指导方针

尽管WindowsServer2003中的备份工具支持多种类型的备份(普通、复制、增量、差异和日常)，但是支持ActiveDirectory并且可用的仅有普