活动目录维护

1、第十三章第十三章 维护活动目录维护活动目录 数据库数据库 概述概述 n维护活动目录数据库简介维护活动目录数据库简介 n在活动目录中修改数据的过程在活动目录中修改数据的过程 n垃圾的收集过程垃圾的收集过程 n备份活动目录备份活动目录 n恢复活动目录恢复活动目录 n移动活动目录数据库移动活动目录数据库 n整理活动目录数据库碎片整理活动目录数据库碎片 n最佳方案最佳方案 维护活动目录数据库简介维护活动目录数据库简介 备份活动目录备份活动目录恢复活动目录恢复活动目录 整理碎片整理碎片移动活动目录数据库移动活动目录数据库 在活动目录中修改数据的过程在活动目录中修改数据的过程 扩展存储引擎扩展存储引擎 (

2、ESE) Ntds.ditEdb.log 内存内存Edb. chk 添加，修改，删除添加，修改，删除 检查点文件检查点文件 垃圾的收集过程垃圾的收集过程 l在每个域控制器上定时 运行 l评估和删除墓碑 (tombstone) l整理活动目录数据库碎 片 备份活动目录备份活动目录 n系统状态数据包括系统状态数据包括: l域控制器上的活动目录和 SYSVOL 文件夹 l所有计算机上的注册表、系统启动文件、类 注册数据库 l认证服务器上的认证服务数据库 开始备份程序开始备份程序 打开备份向导打开备份向导 选择一种方式来备份系统状态数据选择一种方式来备份系统状态数据 u恢复活动目录恢复活动目录 n什么

3、是非授权恢复什么是非授权恢复? n执行非授权恢复执行非授权恢复 n什么是授权恢复什么是授权恢复? 什么是非授权恢复什么是非授权恢复? n非授权恢复只恢复活动目录到它非授权恢复只恢复活动目录到它 备份时的状态备份时的状态 n域控制器上的分布式服务从备份介质中恢复，域控制器上的分布式服务从备份介质中恢复， 然后恢复后的数据通过通常的复制来更新然后恢复后的数据通过通常的复制来更新 n备份程序只执行活动目录的非授权恢复备份程序只执行活动目录的非授权恢复 n恢复活动目录后，恢复活动目录后， Windows 2000 自动执行自动执行: l连续的检查，重新计算数据库中的索引 l更新活动目录和文件复制服务(

4、FRS) 执行非授权恢复执行非授权恢复 n当替代一不能工作的域控制器或者修复一被破坏的目录数据库当替代一不能工作的域控制器或者修复一被破坏的目录数据库 时需要恢复活动目录时需要恢复活动目录 n活动目录运行时，备份不能更换活动目录活动目录运行时，备份不能更换活动目录 n不能从比墓碑默认的不能从比墓碑默认的60天生存时间更旧的系统状态数据的备份天生存时间更旧的系统状态数据的备份 中恢复活动目录中恢复活动目录 重启域控制器重启域控制器 选择目录服务恢复模式选择目录服务恢复模式 使用本地管理员登录到使用本地管理员登录到 Windows 2000 恢复最近的系统状态数据恢复最近的系统状态数据 正常启动域

5、控制器正常启动域控制器 什么是授权恢复什么是授权恢复? n授权恢复仅在活动目录中标授权恢复仅在活动目录中标 注特定的对象信息注特定的对象信息 n授权恢复在非授权恢复执行授权恢复在非授权恢复执行 后发生后发生 n每天每个授权对象属性的版本号增长每天每个授权对象属性的版本号增长100000次次 n当两个域控制器对同一个对象有不同的版本号时，当两个域控制器对同一个对象有不同的版本号时， 具有高版本号的对象覆盖低版本号的对象具有高版本号的对象覆盖低版本号的对象 执行授权恢复执行授权恢复 重启域控制器，选择目录服务恢复模式重启域控制器，选择目录服务恢复模式 切换到切换到“ authoritative r

6、estore”（授权模式）提示状态授权模式）提示状态 键入对象的标识名键入对象的标识名 退出退出Ntdsutil 正常重启域控制器正常重启域控制器 恢复活动目录（系统状态数据），但并不要重启恢复活动目录（系统状态数据），但并不要重启 运行运行 Ntdsutil.exe Lab A: Backing Up and Restoring Active Directory 移动活动目录数据库移动活动目录数据库 备份活动目录备份活动目录 切换到切换到“files”(文件文件)提示状提示状 态态 重启域控制器，选择目录服重启域控制器，选择目录服 务恢复模式务恢复模式 移动数据库移动数据库, 键入键入 mo

7、ve DB to drive: 使用本地管理员账户登录使用本地管理员账户登录 键入两次键入两次“quit”返回到命令返回到命令 提示状态提示状态 运行运行 ntdsutil 命令命令正常重启域控制器正常重启域控制器 u整理活动目录数据库碎片整理活动目录数据库碎片 n什么是碎片整理什么是碎片整理? n整理数据库的碎片整理数据库的碎片 什么是碎片整理什么是碎片整理? n碎片整理重新安排活动目录数据库里的数据碎片整理重新安排活动目录数据库里的数据 n联机或者脱机都能进行碎片整理联机或者脱机都能进行碎片整理 n联机碎片整理有效的重新联机碎片整理有效的重新 安排数据库的页面安排数据库的页面 n脱机碎片整

8、理重新安排脱机碎片整理重新安排 数据库的页面，并创建数据库的页面，并创建 一新的压缩版本的数据一新的压缩版本的数据 库文件库文件 整理数据库的碎片整理数据库的碎片 备份活动目录备份活动目录 切换到切换到“ files”（文件）文件） 提提 示状态示状态 重启域控制器重启域控制器 压缩数据库压缩数据库, 键入键入 compact to drive: 选择目录服务恢复模式选择目录服务恢复模式 键入两次键入两次“quit”返回到命令返回到命令 提示状态提示状态 用本地管理员账户登录用本地管理员账户登录 拷贝新的拷贝新的NTDS.DIT 文件覆盖文件覆盖 旧的旧的NTDS.DIT 文件文件 运行运行 ntdsutil 命令命令正常重启域控制器正常重启域控制器 Lab B: Maintaining the Active Directory Database 最佳方案最佳方案 不应减少墓碑生存的时间间隔不应减少墓碑生存的时间间隔 分离数据库和日志文件分离数据库和日志文件 只有当可能释放大量磁盘空间时，才执行脱机碎片整理程序只有当可能释放大量磁盘空间时，才执行脱机碎片整理程序 经常备份域控制器的系统状态数据经常备份域控制器的系统状态数据 复习复习 n维护活动目录数据库简