server2003-活动目录数据库维护(附图)

活动目录数据库维护

----冯刚

实验拓朴:

server2003-活动目录数据库维护(附图)_第1张图片

实验相关要点介绍:

1. 备份活动目录数据库,

域控制器上的备份组件: 1)注册表(Registry)

2) COM+类注册数据库

3)启动文件(Boot file)

4) 活动目录(Active Directory)

5) 系统卷(SYSVOL)

域成员计算机上的备份组件: 1)注册表(Registry)

2) COM+类注册数据库

3)启动文件(Boot file

2. 非授权还原:

定义:当活动目录由于硬件或软件的原因发生故障时,就要还原数据。非授权还原(Nonauthoritative Restore)可以恢复活动目录到它备份的状态。

执行它有以下两种情况

1) 如果域中只有一个域控制器,在备份之后的任何修改都将丢失。例如:备份后添加了一个OU。则执行还原后,新添加的OU不存在。

2) 如果域中有多个域控制器,则恢复已有的备份并从其它域控制器复制活动目录对象的当前状态。例如:备份后添加了一个OU,则执行还原后,新添加的OU会从其它域控制器上复制过来,因此。该OU存在。如果备份后删除了一个OU,则执行还原后也不会恢复此OU。因为此OU的删除状态也会从其它域控制器上复制过来。

注意:默认情况下,在域控制器上删除的活动目录对象,会以墓碑的形式保留60天,在此期间执行还原是可以恢复此对象的,如果超过了此期限,则会永久性删除此对象

3. 授权还原:

定义:授权还原(Authoritative Restore)可以恢复活动目录的待定对象。

4. 此次的实验,活动目录数据库的还原的前提条件是域控制器的系统能正常工作,只是活动目录数据不正确。

实验不环境描述:

在一个域中有多台DC,维护相同的活动目录数据库.这实现了一定的可靠性.但是由于在对活动目录进行操作时,有可能会误操作,因此,就通过备份和还原活动目录来解决这一个问题.

Michael公司的域mihcael.com.cn有两个DC,为了使活动目录受到误操作时后能及时还原到正常状态,公司现要制定备份和还原活动数据库的计划,在使用此计划前先要测其的正确性.

实现目的:

通过此次实验能够掌握一套针对活动目录数据库维护的有效的办法.

实验步骤:

DC1:

1.备份活动目录数据库.

先添加两个OU.FTP ,WEB

clip_image004

clip_image006

clip_image008

clip_image010

备份数据库.

clip_image012

clip_image014

clip_image016

clip_image018

clip_image020

clip_image022

clip_image024

2.非授权还原:

删除备份后新建的两个OU:

clip_image026

执行非授权还原:

clip_image028

clip_image030

clip_image032

clip_image034

clip_image036

clip_image038

clip_image040

clip_image042

clip_image044

clip_image046

clip_image048

3.授权还原.

针对上面不能还原备份前所新建的OU ,可以采用授权还原来恢复指定的OU .现在要还原OU FTP 方法如下:

1)重新启动DC,并按F8进入目录还原安定模式.

2)还原活动目录到原始的位置,完成后不要重新启动活动目录.如下所示:

clip_image050

clip_image052

clip_image054

clip_image056

clip_image058

clip_image060

clip_image062

测试结果:

clip_image064

你可能感兴趣的:(数据库,活动,目录,维护,附图)