資源描述:
《WINDOWS SERVER 2003從入門到精通之活動目錄數(shù)據(jù)庫的維護.pdf》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、WINDOWSSERVER2003從入門到精通之活動目錄數(shù)據(jù)庫的維護在一個域中有多個DC時,這些DC的AD數(shù)據(jù)庫必須是一模一樣的,這就需要DC之間的自動更新同步來完成(只是要考慮這幾臺DC的系統(tǒng)時間間隔問題而已).這些DC之間要維護相同的活動目錄數(shù)據(jù)庫,可以實現(xiàn)一定的可靠性和容錯性.那么還需要定期備份活動目錄數(shù)據(jù)庫嗎?答案是肯定的.因為在操作活動目錄時,管理員有可能進行了誤操作,如刪除了某個部分的OU,而這種刪除會很快復制到其他DC,要想還原被刪除的OU,只能通過事前備份的文件.案例:APTECH公司的域APTECH.COM有兩個DC,為
2、了應對活動目錄受到誤操作后能及時還原到正常狀態(tài),需要制定備份和還原活動目錄數(shù)據(jù)庫的計劃,網(wǎng)管員在采用該計劃之前需要測試其正確性.1.首先要備份活動目錄數(shù)據(jù)庫使用系統(tǒng)自帶的NTBACKUP備份工具來進行"系統(tǒng)狀態(tài)"的備份就能把AD數(shù)據(jù)庫備份下來,因為"系統(tǒng)狀態(tài)"包括:注冊表(Registry),COM+類注冊數(shù)據(jù)庫(COM+ClassRegistrationDatabase),啟動文件(BootFiles),活動目錄(ActiveDirectory),系統(tǒng)卷(SYSVOL)方法如下:準備2臺虛擬機,域名為APTECH.COM,一臺DC1,一
3、臺DC2,兩臺DC都是APTECH.COM的域控制器,創(chuàng)建DC和輔助DC的步驟就不在此講解了,可以參考我相關(guān)的文章學習-創(chuàng)建Windows域.首先在任意一臺DC上使用"AD用戶和計算機"工具創(chuàng)建2個OU,分別為"學術(shù)部","市場部".學術(shù)部OU下創(chuàng)建一個A用戶,而市場部OU下創(chuàng)建一個B用戶,等一會發(fā)現(xiàn)另一臺DC的AD數(shù)據(jù)庫上也有了相應的OU,自動完成了AD數(shù)據(jù)庫的同步.然后使用NTBACKUP進行"系統(tǒng)備份":使用"高級模式":選擇備份"系統(tǒng)狀態(tài)":查看備份文件:2.活動目錄還原a)活動目錄數(shù)據(jù)庫還原分為以下兩種:非授權(quán)還原授權(quán)還原3.非
4、授權(quán)還原:恢復活動目錄到它備份時的狀態(tài)執(zhí)行非授權(quán)還原后:如果域中只有一個域控制器,在備份之后的任何修改都將丟失如果域中有多個域控制器,則恢復已有的備份并從其他域控制器復制活動目錄對象的當前狀態(tài).執(zhí)行非授權(quán)還原步驟方法如下:1)重啟DC,在顯示啟動菜單時按F8鍵2)選擇【目錄服務還原模式】3)在登錄提示符處,輸入賬戶administrator,輸入還原密碼,進入系統(tǒng)4)使用備份工具還原系統(tǒng)狀態(tài)數(shù)據(jù)5)重啟DC注意:備份完后,在任意一臺DC上把學術(shù)部和市場部的兩個OU都刪除掉,并等待AD數(shù)據(jù)庫同步,這時兩個DC的AD數(shù)據(jù)庫中都沒有這兩個OU了
5、.但備份的文件中是有的,這個要記住!那么大家想想,如果只有一個DC時,現(xiàn)在我還原了AD數(shù)據(jù)庫,那么這兩個OU應該回來,因為只有一個DC,沒有數(shù)據(jù)的同步問題.但現(xiàn)在一個域中同時有2個DC,而且再備份完AD數(shù)據(jù)庫后把這兩個OU刪除的,你會發(fā)現(xiàn)當你即使還原了AD數(shù)據(jù)庫,這兩個OU還是不會還原,這是因為你還原的AD數(shù)據(jù)庫中確實是有這兩個OU,但你要記住,當我們備份完后這兩個OU才被刪除的,按更新時間,刪除OU是備份之后做的,更新時間應該是最新,并且我們刪除的OU在另一臺DC中還完成了數(shù)據(jù)同步.所以當在一臺DC上還原AD時,從備份中會還原這兩個OU
6、,但還原后它會去和另一臺DC去比較還原的數(shù)據(jù)是否是最新,結(jié)果不是,那么另一臺DC跟它完成數(shù)據(jù)庫同步時就會把這兩個剛還原的OU做為舊數(shù)據(jù)給刪除掉!這是我們要注意的!還要注意的是默認情況下,在DC上刪除的活動目錄對象,會以墓碑的形式保留60天.在此期間執(zhí)行還原是可以恢復該對象的.如果超過了此期限,則永久性刪除該對象,所以大家應避免恢復60天之前的AD數(shù)據(jù)庫,來避免AD的不完整!所以備份完AD后,我們先刪除兩個OU,完成同步:做完以上操作后,重起DC,按F8進入"目錄還原模式",進行AD數(shù)據(jù)庫還原工作:進入系統(tǒng)時要輸入"還原密碼'(還記得我們在
7、創(chuàng)建AD過程中讓輸入一個還原密碼嗎?現(xiàn)在它可就起到作用了,記住這里輸入的不是ADMINISTRATOR的登錄密碼):選擇還原剛才備份的系統(tǒng)狀態(tài):還原成功后重起再進入正常模式,進入系統(tǒng)后檢查是否有這兩個OU存在!結(jié)果剛開機時我們發(fā)現(xiàn)還原的這臺DC上有這兩個OU:不過過了一段時間,等同步后,發(fā)現(xiàn)這兩個OU被刪除掉了:另外需要注意:非還原模式還有一個好處就是當DC掛了的話,如果只有一個DC,但事先做過AD數(shù)據(jù)的備份工作,備份文件還在,那么我們怎樣快速的完成AD的恢復工作呢?有人會去再找一臺輸入工作組的計算機先創(chuàng)建域,在使用目錄還原.其實不用,我
8、們直接找一臺屬于工作組的計算機,不必重新創(chuàng)建域,直接開機按F8進入目錄還原即可,還原后域和相應的AD中數(shù)據(jù)庫就都恢復了.這是因為備份的AD數(shù)據(jù)庫中就有域的信息,所以直接還原即可,切記啊!4.授