windows2003网络服务北大青鸟专用chapv

Page1/30第8章内容回顾简述林、域树、子域的概念林中的默认信任关系有哪些特点外部信任有哪些特点操作主机与活动目录

数据库维护

第9章Page3/30本章目标理解操作主机的概念掌握操作主机的转移了解操作主机的占用理解非授权还原和授权还原的概念掌握授权还原的操作Page4/30本章结构第9章操作主机活动目录数据库维护备份活动目录数据库操作主机角色转移操作主机角色占用操作主机角色非授权还原授权还原Page5/30操作主机角色林范围架构主机域命名主机域范围主域控制器仿真主机（PDCEmulator）相对ID(RID)主机基础结构主机Page6/30架构主机（SchemaMaster）架构主机控制对整个林的架构的全部更新在整个林中，只能有一个架构主机如何管理架构主机注册架构管理工具regsvr32schmmgmt.dll使用mmc添加【ActiveDirectory架构】查看架构主机右击【ActiveDirectory架构】，单击【操作主机】

Page7/30域命名主机域命名主机（DomainNamingMaster）控制林中域的添加或删除，可以防止林中的域名重复在整个林中只能有一个域命名主机使用【ActiveDirectory域和信任关系】查看域命名主机Page8/30PDC仿真主机PDC仿真主机（PDCEmulatorMaster）PDC仿真主机作为混合模式域中的WindowsNTPDC（主域控制器）林中的每个域中只能有一个PDC仿真主机PDC仿真主机的主要作用管理来自客户端（WindowsNT/95/98）的密码更改最小化密码变化的复制等待时间同步整个域内所有域控制器上的时间查看PDC仿真主机Page9/30RID主机（RIDMaster）RID主机将相对ID（RID）序列分配给域中每个域控制器林中的每个域中只能有一个RID主机对象的SID=域SID+RID使用【ActiveDirectory用户和计算机】查看RID主机Page10/30基础结构主机基础结构主机（InfrastructureMaster）负责更新从它所在的域中的对象到其他域中对象的引用每个域中只能有一个基础结构主机使用基础结构主机的要点除非域中只有一个域控制器，否则不应将基础结构主机角色指派给全局编录所在的域控制器如果域中的所有域控制器都存有全局编录,则无论哪个域控制器承担基础结构主机角色均不重要负责在重命名或更改组成员时更新“组到用户”的引用查看基础结构主机Page11/30操作主机角色总结Page12/30转移操作主机角色5-1现操作主机配置较低转移到配置较高的DC上Page13/30转移操作主机角色5-2转移PDC主机、RID主机和基础结构主机角色连接第二台DC，显示当前的操作主机是第一台DC将操作主机转移到第二台DCPage14/30转移操作主机角色5-3转移架构主机角色Page15/30转移操作主机角色5-4转移域命名主机角色Page16/30转移操作主机角色5-5命令行方式转移主机角色Page17/30转移操作主机角色的总结在转移主机角色过程中，相关DC始终联机，因此没有数据损失在转移主机角色过程中要注意执行者是否有权限可以使用Windows图形界面和命令行方式实现转移操作主机的过程是可逆的Page18/30阶段练习背景BENET公司组建了一个单域.cn有两台DC，第一台DC的硬件配置比较低第二台DC的硬件配置较高目前的5个操作主机角色都在第一台DC上，如何将之转移到第二台DC上目标理解操作主机角色的作用掌握转移操作主机角色的方法Page19/30占用操作主机角色2-1如果操作主机角色所在的域控制器出了故障，并且无法恢复，如何解决Page20/30占用操作主机角色2-21）在“命令提示符”中键入“ntdsutil”2）键入“roles”3）键入“connection”4）5）键入“quit”（返回上一级命令提示符）6）键入“seizeRIDmaster”Page21/30活动目录数据库维护案例：BENET公司的域.cn有两个DC为了应对活动目录受到误操作后能及时还原到正常状态，需要制定备份和还原活动目录数据库的计划网管员在采用该计划之前需要测试其正确性备份活动目录数据库非授权还原授权还原Page22/30备份活动目录数据库使用备份工具备份DC的系统状态数据DC的系统状态数据注册表（Registry）COM+类注册数据库（COM+ClassRegistrationDatabase）启动文件（BootFiles）活动目录（ActiveDirectory）系统卷（SYSVOL）Page23/30非授权还原2-1活动目录数据库还原非授权还原授权还原非授权还原：恢复活动目录到它备份时的状态执行非授权还原后如果域中只有一个域控制器，在备份之后的任何修改都将丢失如果域中有多个域控制器，则恢复已有的备份并从其他域控制器复制活动目录对象的当前状态Page24/30非授权还原2-2执行非授权还原步骤1）重启DC，在显示启动菜单时按F8键2）选择【目录服务还原模式】3）在登录提示符处，输入账户administrator，输入还原密码，进入系统4）使用备份工具还原系统状态数据5）重启DCPage25/30授权还原AuthoritativeRestore授权还原：恢复活动目录的特定对象执行授权还原的步骤1）重启DC，进入【目录服务还原模式】2）使用备份工具恢复活动目录到原始位置3）打开命令提示符，键入ntdsutil4）键入“authoritativerestore”5）restoresubtree“,dc=cn”6）退出ntdsutil，重启DCPage26/30阶段练习背景域.cn有两个DC网管员事先创建两个部门的OU，sales和project在一台DC上备份活动目录数据库备份完成后，删除了新建的OU现在需要恢复OU“sales”目标理解非授权还原的概念理解授权还原的概念掌握授权还原的操作Page27/30本章总结第9章操作主机活动目录数据库维护备份活动目录数据库操作主机角色转移操作主机角色占用操作主机角色非授权还原授权还原林范围有2种域范围有3种相关DC始终联机，没有数据损失恢复活动目录到它备份时的状态恢复活动目录的特定对象

Page28/30实验任务1转移操作主机角色任务2执行活动目录数据库的授权恢复Page29/30任务1转移操作主机角色背景BENET公司组建了一个单域.cn有两台DC该域的第一台DC的硬件配置比较低，第二台DC的硬件配置较高目前的5个操作主机角色都在第一台DC上如何将之转移到第二台DC上完成标准5个操作主机角色都从第一台DC上转移到第二台DC上Page30/