1、第十三章维护活动目录数据库,概述,维护活动目录数据库简介 在活动目录中修改数据的过程垃圾的收集过程 备份活动目录 恢复活动目录 移动活动目录数据库 整理活动目录数据库碎片 最佳方案,维护活动目录数据库简介,在活动目录中修改数据的过程,垃圾的收集过程,备份活动目录,系统状态数据包括:域控制器上的活动目录和 SYSVOL 文件夹所有计算机上的注册表、系统启动文件、类注册数据库认证服务器上的认证服务数据库,恢复活动目录,什么是非授权恢复?执行非授权恢复什么是授权恢复?,什么是非授权恢复?,非授权恢复只恢复活动目录到它 备份时的状态 域控制器上的分布式服务从备份介质中恢复,然后恢复后的数据通过通常的复
2、制来更新 备份程序只执行活动目录的非授权恢复恢复活动目录后,Windows2000 自动执行:连续的检查,重新计算数据库中的索引更新活动目录和文件复制服务(FRS),执行非授权恢复,当替代一不能工作的域控制器或者修复一被破坏的目录数据库时需要恢复活动目录 活动目录运行时,备份不能更换活动目录不能从比墓碑默认的60天生存时间更旧的系统状态数据的备份中恢复活动目录,什么是授权恢复?,授权恢复仅在活动目录中标 注特定的对象信息 授权恢复在非授权恢复执行 后发生每天每个授权对象属性的版本号增长100000次当两个域控制器对同一个对象有不同的版本号时,具有高版本号的对象覆盖低版本号的对象,执行授权恢复,
3、重启域控制器,选择目录服务恢复模式,切换到“authoritative restore”(授权模式)提示状态,键入对象的标识名,退出Ntdsutil,正常重启域控制器,恢复活动目录(系统状态数据),但并不要重启,运行 Ntdsutil.exe,执行授权恢复,Lab A:Backing Up and Restoring Active Directory,移动活动目录数据库,整理活动目录数据库碎片,什么是碎片整理?整理数据库的碎片,什么是碎片整理?,碎片整理重新安排活动目录数据库里的数据联机或者脱机都能进行碎片整理,联机碎片整理有效的重新安排数据库的页面,脱机碎片整理重新安排数据库的页面,并创建一新的压缩版本的数据库文件,整理数据库的碎片,Lab B:Maintaining the Active Directory Database,最佳方案,不应减少墓碑生存的时间间隔,分离数据库和日志文件,只有当可能释放大量磁盘空间时,才执行脱机碎片整理程序,经常备份域控制器的系统状态数据,复习,维护活动目录数据库简介 在活动目录中修改数据的过程垃圾的收集过程 备份活动目录 恢复活动目录 移动活动目录数据库 整理活动目录数据库碎片 最佳方案,
