国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

Active Directory 的備份和恢復(fù)
作者:admin 日期:2008-12-09字體大小: 小 中 大  AD的維護(hù)和備份

1、AD的維護(hù)：通過性能監(jiān)視工具監(jiān)視AD的運(yùn)行狀態(tài)和組件狀態(tài)，可以有效的發(fā)現(xiàn)AD故障并及時(shí)解決。

2、AD的備份：AD可以通過備份系統(tǒng)狀態(tài)來備份，你可以在系統(tǒng)工具里找到備份工具來完成此工作，也可以使用第三方軟件來實(shí)現(xiàn)。
但要注意備份AD的一些約束條件：

* AD只備份當(dāng)前有效的數(shù)據(jù)，對于已經(jīng)標(biāo)記刪除的對象，不備份。而AD中的對象刪除并不是立即的，需要有60天的刪除標(biāo)記時(shí)間。因此，應(yīng)避免恢復(fù)60天前的AD備份，以免導(dǎo)致AD不完整。
* AD的備份類型無法選擇，只能使用完全備份。
* 要確保備份中同時(shí)包含系統(tǒng)狀態(tài)、系統(tǒng)盤的文件以及SYSVOL目錄的內(nèi)容。
* 你只能用原服務(wù)器的備份來恢復(fù)該服務(wù)器，不能用另一臺服務(wù)器的備份恢復(fù)該服務(wù)器。

3、AD的整理：AD系統(tǒng)默認(rèn)每12小時(shí)會運(yùn)行自動在線整理一次。但是在線整理不能減少數(shù)據(jù)庫的大小，要減少數(shù)據(jù)庫的大小，需要使用離線整理，其操作為：
在DC啟動的時(shí)候，按F8進(jìn)入啟動菜單，選擇“目錄恢復(fù)模式：進(jìn)入系統(tǒng)，在命令行下輸入如下命令。
ntdsutil
files
info
注意此時(shí)輸出的目錄文件路徑！
comnpact to c:\mydir
通過這個(gè)命令將在指定目錄下的建立一個(gè)壓縮后的數(shù)據(jù)庫文件。
quit兩次，退出工具。
接下來，你需要用壓縮后的文件替換原始的文件。并重新啟動計(jì)算機(jī)

AD的架構(gòu)

AD的架構(gòu)是以結(jié)構(gòu)化的方式定義的數(shù)據(jù)組成，它通過描述元數(shù)據(jù)來定義這些結(jié)構(gòu)，通常包括屬性名稱、類型、長度、關(guān)系等?？雌饋恚悬c(diǎn)象關(guān)系數(shù)據(jù)庫里的字段定義。同時(shí)還包括一些擴(kuò)展的屬性。包括：

1、命名上下文：有三個(gè)，它們是域命名上下文（保存當(dāng)前AD域的數(shù)據(jù)），配置命名上下文（保存主要基礎(chǔ)對象和配置信息），架構(gòu)命名上下文（保存定義了所有的AD對象和屬性）。

2、類別：描述了AD對象及與之相關(guān)的特性和屬性。
AD架構(gòu)的管理：架構(gòu)管理由架構(gòu)主機(jī)角色控制，默認(rèn)情況下看不到該管理單元，需要先注冊.schmmgmt.dll，才可以在MMC里找到它。注冊方法是運(yùn)行：regsvr32 %systemroot%\system32\schmmgmt.dll。架構(gòu)內(nèi)容是禁止刪除的。

AD的修理和恢復(fù)

1、AD的維護(hù)和修復(fù)，都是通過一個(gè)命令行工具--NTDSUTIL來實(shí)現(xiàn)的。修復(fù)命令為：
ntdsutil
repair

2、AD的恢復(fù)
恢復(fù)模式：AD有兩種恢復(fù)模式--授權(quán)恢復(fù)和非授權(quán)恢復(fù)，其區(qū)別在于：

1）授權(quán)恢復(fù)：當(dāng)其他的域控制器包含了無效的復(fù)制和數(shù)據(jù)時(shí)，可以采用授權(quán)恢復(fù)方式，這種情況下，你可以手工指定你要恢復(fù)整個(gè)數(shù)據(jù)庫或某個(gè)分支，并指定本地的恢復(fù)操作是權(quán)威的。所謂的權(quán)威，就是當(dāng)發(fā)生目錄復(fù)制時(shí)，以本地?cái)?shù)據(jù)為準(zhǔn)。授權(quán)恢復(fù)要修改AD的升級序號，這樣它的序號就高于其他的DC了，從而使本地的恢復(fù)數(shù)據(jù)能復(fù)制給其他的DC。

2）非授權(quán)恢復(fù)：大多數(shù)的恢復(fù)操作都是非授權(quán)的。當(dāng)你發(fā)現(xiàn)一臺DC的數(shù)據(jù)有問題，而確信其他的DC數(shù)據(jù)是正常的，就可以使用非授權(quán)恢復(fù)?；謴?fù)完成后，DC會重新比較升級序號并參與正常的復(fù)制。也就是說，通過非授權(quán)恢復(fù)的數(shù)據(jù)可能在復(fù)制中被再次改寫。

注意點(diǎn)：
如果你沒有達(dá)到以下要求，恢復(fù)操作必定失敗
* 服務(wù)器名趁應(yīng)和備份時(shí)一樣
* 系統(tǒng)文件夾所在驅(qū)動器應(yīng)與備份時(shí)相同
* 目錄保存路徑應(yīng)和備份時(shí)相同

3、恢復(fù)的操作

1）非授權(quán)恢復(fù)：啟動DC，進(jìn)入”目錄恢復(fù)模式“，執(zhí)行備份的還原操作。
2）授權(quán)恢復(fù)：在執(zhí)行完非授權(quán)恢復(fù)后，繼續(xù)以下操作：
* ntdsutil
authoritative restore
restore database
該命令將授權(quán)還原整個(gè)數(shù)據(jù)庫，如果只想還原某個(gè)分支，可以用：
restore subtree ou=eng,dc=mycompany,dc=com
系統(tǒng)提示是否正確，回答YES。
quit退出。
注意：在恢復(fù)完成后，系統(tǒng)會自動的提示是否需要重新啟動服務(wù)器，授權(quán)恢復(fù)一定要選擇”NO“，否則一旦服務(wù)器重新啟動，本次授權(quán)恢復(fù)就會變成非授權(quán)恢復(fù)了。另外，需要注意的是，授權(quán)恢復(fù)一同還原了SYSVOL文件目錄，當(dāng)計(jì)算機(jī)帳戶沒有禁用時(shí)，系統(tǒng)會每7天查詢確認(rèn)一次計(jì)算機(jī)密碼，授權(quán)恢復(fù)同樣也還原了這一信任密碼，有可能會導(dǎo)致計(jì)算機(jī)信任關(guān)系丟失，這也需要注意。

4、AD的災(zāi)難性恢復(fù)處理

1）重新安裝恢復(fù)AD
還原AD的最簡單方法是重新安裝操作系統(tǒng)，重新提升DC。這樣就產(chǎn)生了一個(gè)新的DC，但要考慮一個(gè)問題，如果原DC的數(shù)據(jù)已經(jīng)損壞，我們將無法使用DCPROMO命令刪除該DC上的AD數(shù)據(jù)，這樣就可能導(dǎo)致AD數(shù)據(jù)的不同步性，而且更糟糕的是，在AD用戶和計(jì)算機(jī)的管理單元里，你也不能刪除DC對象。這是你只能從”AD站點(diǎn)和服務(wù)“里先刪除該服務(wù)器，才能刪除該DC。如果你不幸的需要新的DC和原來的DC一樣的名字，那么你必須先使用NTDSUTIL命令刪除AD里的對象信息后，才能建立新的DC。具體操作如下：
ntdsutil
metadata cleanup
connections
connect to server <good dc>
quit
select operation target
list site
select site <ID>
list domains
select domain <ID>
list servers in site
select server <bad dc>
remove selected server
以上命令，就可以刪除壞掉的DC信息。更詳細(xì)的資料，請參考NTDSUTIL的幫助，執(zhí)行NTDSUTIL ？即可閱讀幫助信息。
注意：在刪除原DC之前，應(yīng)確認(rèn)原DC上不包含任何角色，如果有，請使用NTDSUTIL命令?yuàn)Z取角色，方法如下：
ntdsutil
roles
Seize domain naming master - 在已連接的服務(wù)器上改寫域角色
Seize infrastructure master - 在已連接的服務(wù)器上改寫結(jié)構(gòu)角色
Seize PDC - 在已連接的服務(wù)器上改寫 PDC 角色
Seize RID master - 在已連接的服務(wù)器上改寫 RID 角色
Seize schema master - 在已連接的服務(wù)器上改寫架構(gòu)角色
被奪取角色的DC在沒有重新安裝操作系統(tǒng)前，不能重新連入網(wǎng)絡(luò)?。?/div>