《windows高级应用ad》由会员分享,可在线阅读,更多相关《windows高级应用ad(26页珍藏版)》请在金锄头文库上搜索。
1、*1维护活动目录数据库第八章 *2上节回顾操作主机的功能操作主机的角色*3本章目标了解Active Directory数据库备份、还原Active Directory数据库Active Directory数据库的转移与整理重设“目录服务还原模式”的系统管理员密码*4活动目录数据库简介Active Directory的数据分为Active Directory数据库文件与SYSVOL 文件夹两部分 ntds.dit edb.log edb.chk resl.log sysvoL 文件夹内存储的数据 *5 ntds.dit 它就是Active Directory 数据库文件,它存储着这台 域控制器内
2、所有Active Directory的对象数据。 edb.log它是Active Directory变动的记录文件 edb.chk 它是“检查点(checkpoint ) ”文件 resl.log 与res2.log 这两个是预留文件,如果硬盘的空间不够时可以使用这两个文件 sysvoL存储着以下的数据 :脚本Windows NT4.0(含以前的版本)的系统策略配置NETLOGON 共享文件夹SYSVOL 共享文件夹组策略配置*6维护活动目录数据库简介备份活动目录恢复活动目录 整理碎片移动活动目录数据库*7在活动目录中修改数据的过程扩展存储引擎(ESE) Ntds.ditEdb.log内存Ed
3、b. chk添加,修改,删除检查点文件1 12 24 43 3*8备份活动目录 系统状态数据包括: 域控制器上的活动目录和 SYSVOL 文件夹 所有计算机上的注册表、系统启动文件、类注册数据 库 认证服务器上的认证服务数据库开始备份程序打开备份向导选择一种方式来备份系统状态数据备份活动目录备份活动目录*9目录服务的备份 *10恢复活动目录什么是非授权恢复?执行非授权恢复什么是授权恢复?*11什么是非授权恢复?非授权恢复只恢复活动目录到它备份时的状态 域控制器上的分布式服务从备份介质中恢复,然后恢复后的数据通过通常的复制来更新 备份程序只执行活动目录的非授权恢复恢复活动目录后, Windows
4、 2003 自动执行: 连续的检查,重新计算数据库中的索引 更新活动目录和文件复制服务(FRS)*12执行非授权恢复 当替代不能工作的域控制器或者修复被破坏的目录数据 库时需要恢复活动目录 活动目录运行时,备份不能更换活动目录 不能从比墓碑默认的60天生存时间更旧的系统状态数据 的备份中恢复活动目录重启域控制器选择目录服务恢复模式使用本地管理员登录到 Windows 2003 恢复最近的系统状态数据正常启动域控制器非授权恢复活动目录非授权恢复活动目录*13什么是授权恢复? 授权恢复仅在活动目录中标注特定的对象信息 授权恢复在非授权恢复执行后发生 每天每个授权对象属性的版本号增长100000次
5、当两个域控制器对同一个对象有不同的版本号,具有高版本号的对象覆盖低版本号的对象*14目录服务的恢复 *15执行授权恢复重启域控制器,选择目录服务恢复模式切换到“ authoritative restore”(授权模式)提示状态键入对象的标识名退出Ntdsutil正常重启域控制器恢复活动目录(系统状态数据),但并不要重启运行 Ntdsutil.exe执行授权恢复执行授权恢复*16C:ntdsutil ntdsutil: Authoritative restore Authoritative restore: restore subtree OU=业务部,DC=abc,DC=com正在打开DIT数
6、据库. 完成现在时间是 09-12-04 10:29.00。 最近的数据库更新发生在 09-12-04 09:54.07。 增加属性版本号100000。计算需要更新的记录 找到的纪录: 0000000013 完成。找到13个要更新的纪录。正在更新记录 剩余的记录: 0000000000 完成。已顺利更新个纪录。 授权还原顺利完成。Authoritative restore: quit ntdsutil: quitC:*17移动活动目录数据库移动活动目录数据库移动活动目录数据库备份活动目录 切换到“files”(文件)提示状态重启域控制器,选择目录服 务恢复模式移动数据库, 键入 move DB
7、 to drive:使用本地管理员账户登录键入两次“quit”返回到命令 提示状态运行 ntdsutil 命令正常重启域控制器*18C:ntdsutil ntdsutil: files files maintenance:info 驱动器信息:c:NTFS(硬盘)空白总共d:NTFS(硬盘)空白总共e:NTFS(硬盘)空白总共 DS路径信息:数据库 : c:windowsntdsntds.dit 12.1Mb备份目录: c:windowsntdsdsadata.bak 工作目录: c:windowsntdsLogs dir: c:windowsntds 40.0 Mb total res2.l
8、og 10.0 Mbres1.log 10.0 Mbedb00001.log 10.0 Mbedb.log 10.0 Mbfiles maintenance:move db to d:newntdsfiles maintenance:move logs to e:newntdsfiles maintenance:info #检查是否转移成功files maintenance:integrity #检查AD数据库文件是否有损坏files maintenance: quit ntdsutil:semantic database analysis semantic database analysis
9、:go #检查AD数据库 ntdsutil: quitC:移动活动目录数据库*19整理活动目录数据库碎片 什么是碎片整理? 整理数据库的碎片 *20什么是碎片整理? 碎片整理重新安排活动目录数据库里的数据 联机或者脱机都能进行碎片整理n n联机碎片整理有效的重联机碎片整理有效的重 新安排数据库的页面新安排数据库的页面n n脱机碎片整理重新安排脱机碎片整理重新安排 数据库的页面,并创建数据库的页面,并创建 一新的压缩版本的数据一新的压缩版本的数据 库文件库文件RearrangeRearrangeNewNew*21整理数据库的碎片脱机整理活动目录数据库的碎片脱机整理活动目录数据库的碎片备份活动目录
10、 切换到“ files”(文件) 提示 状态重启域控制器压缩数据库, 键入 compact to drive: 选择目录服务恢复模式键入两次“quit”返回到命令 提示状态用本地管理员账户登录拷贝新的NTDS.DIT 文件覆盖 旧的NTDS.DIT 文件运行 ntdsutil 命令正常重启域控制器*22重设“目录服务还原模式”的系统管理员密码在域内的计算机上,得用域系统管理员账户登录Reset password on server 输入与确认新密码连续输入quit退出ntdsutil在CMD模式下执行 ntdsutilSet DSRM password重设“目录服务还原模式”的系统管理员密码*
11、23最佳方案不应减少墓碑生存的时间间隔分离数据库和日志文件经常备份域控制器的系统状态数据只有当可能释放大量磁盘空间时,才执行脱机碎片整理程序*24本章小结Active Directory数据库是否正常是Active Directory域能否正常运作的关键,因此必须定期的备份、维护Active Directory数据库 *25实验:备份和还原活动目录数据库 作为企业的管理员,时刻要注意活动目录的数据安全,一旦数据丢失,将会给企业造成很大的影响。所以要时刻对活动目录的数据进行有效的备份和还原操作 用ntbackup命令对域控器的系统状态进行备份 用两种还原方式还原数据库:授权还原和非授权还原还原活动目录的数据库,注意前后还原的区别 *26完成标准制定一个还原计划,看还原结果是否和预期的一致更改还原模式密码后,能够用新的密码进入还原模式
