您现在的位置: 破洛洛 >> 服务器 >> DNS服务器 >> 正文

活动目录授权还原与数据库转移

作者:佚名 来源:不详 更新时间:2009-4-16
分享到

    域控制器的授权还原
    在我们的工作中,难免会有时出现误删的情况。特别是在多域控的情况下,极是郁闷,所以做好备份是关键啊!这不今天,小张没有注意把bnsen这个用户给删掉了。
    在手边上没有第三方工具的情况下,小张决定做下活动目录的授权还原,来恢复bnsen这个账户。
    授权还原:
    1.需要有好的系统状态备份
    2.使用授权还原,主要是增大USN值来防止被还原的服务器遭到复写。
    此次测试主要是让自己更好的理解授权还原。
    环境描述:
    我在DC1上建立一个bnsen的用户,对系统状态做一个备份,然后将bnsen这个账户给删除掉,然后通过授权还原来还原bnsen这个用户,并保证其不会被另外一个DC2给覆盖掉。所以我先把USN号给自己看看:

   

wps_clip_image1[4]

    因为使用授权还原,主要是增大某个DC的USN值,这样它就不会被其他的DC给覆盖。DC与DC之间的相互复制,取决于各自的USN值。
    首先,我们要进入域还原模式。[此时,我们需要用到我们在安装DC时的还原密码,要记住哟,否则你可能一时无法进入到里面去哟]

[1] [2] [3] 下一页

    授权还原的过程:
    1.使用备份文件进行非授权还原(其实就是普通还原,不明白微软为什么讲啥非授权还原,当时还真没有理解过来呢,不过现在,好些啊。)
    2.使用ntdsutil工具进行授权还原相关内容
    具体如何使用还原的部分,在此我就不多说了,操作相当的简单。如下图,我已经对之前的活动目录数据库进行恢复的工作了。

 

    询问是否需要重新启动计算机,在此不要重启哟

   

    在此主要是讲一下如何使用ntdsutil工具进行授权还原的部分

   

    哈哈,问我是不是要执行这个授权还原。费话,当然了,不然我做这么多的动作干嘛。

   

    OK,还原成功了。并且增加了属性版本号100000

上一页  [1] [2] [3] 下一页

    重新启动之后,我们就能看到bnsen这个账户已经被还原了。
    备注:在使用中发现,如果我们的账户中含有中文姓名的,可以还原后无法显示,所以我们最好使用英文来命名用户账户。当然,在授权还原无法继续的情况下,我们可以使用第三方工具来实现。
    3.5活动目录数据库维护
    在我们的工作中,大部分时间都需要对活动目录进行更改。那么这中间,我们应如何来维护我们的活动目录呢?就目前网络管理员、系统管理员的工作情况来看,我个人觉得活动目录的维护分为:
    1.备份活动目录
    2.恢复活动目录
    3.移动活动目录数据库到新的位置
    4.整理活动目录数据库
    活动目录的备份与恢复我们在前一节已经讲过了,以下,主要是讲解,如何来对活动目录数据库进行移动及整理,同时也通过本节,我们可以更加了解如何使用ntdsutil来实现相关的操作。
    首先,还是先介绍一下应用场景吧!
    Xxx公司的主域DC1由于使用时间过长,出现了C盘空间紧缺。为了可以让主域DC1可以正常的工作,网络管理员决定将目前的活动目录数据库的位置进行更换,并加上一个空间更大的硬盘。
    A、进行活动目录域还原模式
    B、使用NTDSUTIL对活动目录数据库进行位置更改。
    C、活动目录的数据库整理

   

    看看相关的DS信息,可以了解到目前数据库所在的目录空间大小。

    开始将活动目录DB数据库转移到E盘。

   

    结果完成之后,我们可以看到目前数据库已经被移到E盘了

   

    如果你也希望移动活动目录日志的话,我们需要:

 

    当然,如果你的数据库太多没有整理,我个人也比较的推荐你对数据库进行压缩。

   

    输入compact to 具体的文件夹

   

    当然,做完了,这些操作后,相信你的数据库空间一定减少了不少吧。经常性对数据库进行瘦身,对系统的稳定性起到了极大的作用。当然,做这些操作,我们首先要备份!一个优秀的管理员就是备份、备份、再备份。

    本文出自 “陈宝城,潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/139183

转载请注明:破洛洛(谢谢合作)
网友评论: