WINDOWS SERVER 2003從入門到精通之活動目錄數(shù)據(jù)庫的維護.pdf

WINDOWS SERVER 2003從入門到精通之活動目錄數(shù)據(jù)庫的維護.pdf

ID:58314701

大?。?.73 MB

頁數(shù):18頁

時間:2020-09-08

WINDOWS SERVER 2003從入門到精通之活動目錄數(shù)據(jù)庫的維護.pdf_第1頁
WINDOWS SERVER 2003從入門到精通之活動目錄數(shù)據(jù)庫的維護.pdf_第2頁
WINDOWS SERVER 2003從入門到精通之活動目錄數(shù)據(jù)庫的維護.pdf_第3頁
WINDOWS SERVER 2003從入門到精通之活動目錄數(shù)據(jù)庫的維護.pdf_第4頁
WINDOWS SERVER 2003從入門到精通之活動目錄數(shù)據(jù)庫的維護.pdf_第5頁
資源描述:

《WINDOWS SERVER 2003從入門到精通之活動目錄數(shù)據(jù)庫的維護.pdf》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫

1、WINDOWSSERVER2003從入門到精通之活動目錄數(shù)據(jù)庫的維護在一個域中有多個DC時,這些DC的AD數(shù)據(jù)庫必須是一模一樣的,這就需要DC之間的自動更新同步來完成(只是要考慮這幾臺DC的系統(tǒng)時間間隔問題而已).這些DC之間要維護相同的活動目錄數(shù)據(jù)庫,可以實現(xiàn)一定的可靠性和容錯性.那么還需要定期備份活動目錄數(shù)據(jù)庫嗎?答案是肯定的.因為在操作活動目錄時,管理員有可能進行了誤操作,如刪除了某個部分的OU,而這種刪除會很快復制到其他DC,要想還原被刪除的OU,只能通過事前備份的文件.案例:APTECH公司的域APTECH.COM有兩個DC,為

2、了應對活動目錄受到誤操作后能及時還原到正常狀態(tài),需要制定備份和還原活動目錄數(shù)據(jù)庫的計劃,網(wǎng)管員在采用該計劃之前需要測試其正確性.1.首先要備份活動目錄數(shù)據(jù)庫使用系統(tǒng)自帶的NTBACKUP備份工具來進行"系統(tǒng)狀態(tài)"的備份就能把AD數(shù)據(jù)庫備份下來,因為"系統(tǒng)狀態(tài)"包括:注冊表(Registry),COM+類注冊數(shù)據(jù)庫(COM+ClassRegistrationDatabase),啟動文件(BootFiles),活動目錄(ActiveDirectory),系統(tǒng)卷(SYSVOL)方法如下:準備2臺虛擬機,域名為APTECH.COM,一臺DC1,一

3、臺DC2,兩臺DC都是APTECH.COM的域控制器,創(chuàng)建DC和輔助DC的步驟就不在此講解了,可以參考我相關(guān)的文章學習-創(chuàng)建Windows域.首先在任意一臺DC上使用"AD用戶和計算機"工具創(chuàng)建2個OU,分別為"學術(shù)部","市場部".學術(shù)部OU下創(chuàng)建一個A用戶,而市場部OU下創(chuàng)建一個B用戶,等一會發(fā)現(xiàn)另一臺DC的AD數(shù)據(jù)庫上也有了相應的OU,自動完成了AD數(shù)據(jù)庫的同步.然后使用NTBACKUP進行"系統(tǒng)備份":使用"高級模式":選擇備份"系統(tǒng)狀態(tài)":查看備份文件:2.活動目錄還原a)活動目錄數(shù)據(jù)庫還原分為以下兩種:非授權(quán)還原授權(quán)還原3.非

4、授權(quán)還原:恢復活動目錄到它備份時的狀態(tài)執(zhí)行非授權(quán)還原后:如果域中只有一個域控制器,在備份之后的任何修改都將丟失如果域中有多個域控制器,則恢復已有的備份并從其他域控制器復制活動目錄對象的當前狀態(tài).執(zhí)行非授權(quán)還原步驟方法如下:1)重啟DC,在顯示啟動菜單時按F8鍵2)選擇【目錄服務還原模式】3)在登錄提示符處,輸入賬戶administrator,輸入還原密碼,進入系統(tǒng)4)使用備份工具還原系統(tǒng)狀態(tài)數(shù)據(jù)5)重啟DC注意:備份完后,在任意一臺DC上把學術(shù)部和市場部的兩個OU都刪除掉,并等待AD數(shù)據(jù)庫同步,這時兩個DC的AD數(shù)據(jù)庫中都沒有這兩個OU了

5、.但備份的文件中是有的,這個要記住!那么大家想想,如果只有一個DC時,現(xiàn)在我還原了AD數(shù)據(jù)庫,那么這兩個OU應該回來,因為只有一個DC,沒有數(shù)據(jù)的同步問題.但現(xiàn)在一個域中同時有2個DC,而且再備份完AD數(shù)據(jù)庫后把這兩個OU刪除的,你會發(fā)現(xiàn)當你即使還原了AD數(shù)據(jù)庫,這兩個OU還是不會還原,這是因為你還原的AD數(shù)據(jù)庫中確實是有這兩個OU,但你要記住,當我們備份完后這兩個OU才被刪除的,按更新時間,刪除OU是備份之后做的,更新時間應該是最新,并且我們刪除的OU在另一臺DC中還完成了數(shù)據(jù)同步.所以當在一臺DC上還原AD時,從備份中會還原這兩個OU

6、,但還原后它會去和另一臺DC去比較還原的數(shù)據(jù)是否是最新,結(jié)果不是,那么另一臺DC跟它完成數(shù)據(jù)庫同步時就會把這兩個剛還原的OU做為舊數(shù)據(jù)給刪除掉!這是我們要注意的!還要注意的是默認情況下,在DC上刪除的活動目錄對象,會以墓碑的形式保留60天.在此期間執(zhí)行還原是可以恢復該對象的.如果超過了此期限,則永久性刪除該對象,所以大家應避免恢復60天之前的AD數(shù)據(jù)庫,來避免AD的不完整!所以備份完AD后,我們先刪除兩個OU,完成同步:做完以上操作后,重起DC,按F8進入"目錄還原模式",進行AD數(shù)據(jù)庫還原工作:進入系統(tǒng)時要輸入"還原密碼'(還記得我們在

7、創(chuàng)建AD過程中讓輸入一個還原密碼嗎?現(xiàn)在它可就起到作用了,記住這里輸入的不是ADMINISTRATOR的登錄密碼):選擇還原剛才備份的系統(tǒng)狀態(tài):還原成功后重起再進入正常模式,進入系統(tǒng)后檢查是否有這兩個OU存在!結(jié)果剛開機時我們發(fā)現(xiàn)還原的這臺DC上有這兩個OU:不過過了一段時間,等同步后,發(fā)現(xiàn)這兩個OU被刪除掉了:另外需要注意:非還原模式還有一個好處就是當DC掛了的話,如果只有一個DC,但事先做過AD數(shù)據(jù)的備份工作,備份文件還在,那么我們怎樣快速的完成AD的恢復工作呢?有人會去再找一臺輸入工作組的計算機先創(chuàng)建域,在使用目錄還原.其實不用,我

8、們直接找一臺屬于工作組的計算機,不必重新創(chuàng)建域,直接開機按F8進入目錄還原即可,還原后域和相應的AD中數(shù)據(jù)庫就都恢復了.這是因為備份的AD數(shù)據(jù)庫中就有域的信息,所以直接還原即可,切記啊!4.授

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。