活动目录数据库维护
----冯刚
实验拓朴:
实验相关要点介绍:
1. 备份活动目录数据库,
域控制器上的备份组件: 1)注册表(Registry)
2) COM+类注册数据库
3)启动文件(Boot file)
4) 活动目录(Active Directory)
5) 系统卷(SYSVOL)
域成员计算机上的备份组件: 1)注册表(Registry)
2) COM+类注册数据库
3)启动文件(Boot file
2. 非授权还原:
定义:当活动目录由于硬件或软件的原因发生故障时,就要还原数据。非授权还原(Nonauthoritative Restore)可以恢复活动目录到它备份的状态。
执行它有以下两种情况:
1) 如果域中只有一个域控制器,在备份之后的任何修改都将丢失。例如:备份后添加了一个OU。则执行还原后,新添加的OU不存在。
2) 如果域中有多个域控制器,则恢复已有的备份并从其它域控制器复制活动目录对象的当前状态。例如:备份后添加了一个OU,则执行还原后,新添加的OU会从其它域控制器上复制过来,因此。该OU存在。如果备份后删除了一个OU,则执行还原后也不会恢复此OU。因为此OU的删除状态也会从其它域控制器上复制过来。
注意:默认情况下,在域控制器上删除的活动目录对象,会以墓碑的形式保留60天,在此期间执行还原是可以恢复此对象的,如果超过了此期限,则会永久性删除此对象。
3. 授权还原:
定义:授权还原(Authoritative Restore)可以恢复活动目录的待定对象。
4. 此次的实验,活动目录数据库的还原的前提条件是域控制器的系统能正常工作,只是活动目录数据不正确。
实验不环境描述:
在一个域中有多台DC,维护相同的活动目录数据库.这实现了一定的可靠性.但是由于在对活动目录进行操作时,有可能会误操作,因此,就通过备份和还原活动目录来解决这一个问题.
Michael公司的域”mihcael.com.cn”有两个DC,为了使活动目录受到误操作时后能及时还原到正常状态,公司现要制定备份和还原活动数据库的计划,在使用此计划前先要测其的正确性.
实现目的:
通过此次实验能够掌握一套针对活动目录数据库维护的有效的办法.
实验步骤:
DC1:
1.备份活动目录数据库.
先添加两个OU.”FTP ,WEB”
备份数据库.
2.非授权还原:
删除备份后新建的两个OU:
执行非授权还原:
3.授权还原.
针对上面不能还原备份前所新建的OU ,可以采用授权还原来恢复指定的OU .现在要还原OU “FTP” 方法如下:
1)重新启动DC,并按F8进入目录还原安定模式.
2)还原活动目录到原始的位置,完成后不要重新启动活动目录.如下所示:
测试结果:
