《微软系统工程师、微软企业架构专家课程备份和还原维护Active Directory数据库.ppt》由会员分享,可在线阅读,更多相关《微软系统工程师、微软企业架构专家课程备份和还原维护Active Directory数据库.ppt(23页珍藏版)》请在三一办公上搜索。
1、,微软系统工程师、微软企业架构专家课程,第十四次课程,维护Active Directory数据库,维护Active Directory数据库,维护Active Directory数据库介绍修改Active Directory数据的过程垃圾收集处理备份Active Directory恢复Active Directory移动Active Directory数据库整理Active Directory数据库碎片,维护Active Directory数据库介绍,维护Active Directory数据库是一项很重要的任务,因而它需要定期计划,帮助恢复丢失或损坏的数据并修复Active Directory
2、数据库。Windows 2003 Advanced Server提供了下列任务,用于维护Active Directory数据库。备份Active Directory恢复Active Directory将Active Directory数据库移动到一个新的位置整理数据库碎片,修改Active Directory数据的过程,每个对Active Directory添加、修改、或者删除对象(或属性)的请求都被看做是单个事务处理。事务处理是一系列修改的集合,例如插入、删除和更新。事务将这个集合中的所有操作看成一个原子单位。Active Directory有它自己的数据库引擎,称为可扩展存储引擎(ESE)
3、,它存储了所有的Active Directory对象。ESE使用事务处理和日志文件的原理来确保Active Directory数据库的完整性。ESE维护一个采用索引顺序方法(ISAM)的表驱动的数据库,这个数据库支持事务处理确保数据库操作的安全性。该数据库包含两个表:一个用来链接属性的链接表和一个用Active Directory其他信息的数据表,该表要比前面那个表大得多。,修改Active Directory数据库的过程,可扩展存储引擎(ESE),添加、修改、删除,内存,Ebd.log,Ntds.dit,Ebd.chk,内存,内存,垃圾收集处理,垃圾收集(Garbage Collection
4、)是这样的进程,当域控制器每连续运行12小时后,该进程就会运行,来删除域控制器中过期的或已逻辑删除的对象,并整理数据库碎片。垃圾收集用于释放Active Directory数据库中的空间。通过修改企业范围的DS配置对象(NTDS)中的垃圾收集属性,可以改变垃圾收集的时间间隔。,备份 Active Directory,执行预备任务系统状态数据备份系统状态数据的原则备份系统状态数据,执行预备任务,执行预备任务是Active Directory 的一个重要部分。一个任务是确保要备份的文件已经关闭。在备份数据之前给用户发送一个通知,通知用户关闭文件。正在使用系统的应用程序或能备份被应用程序锁定的文件。
5、可以使用E-mail或者“发送控制台消息”对话框(在“计算机管理和服务”控制台和“共享文件夹”管理单元中可用)给用户发送管理信息。如果使用可移动的媒体设备,则必须确保执行下面的预备任务:备份设备连接到网络中的计算机并被开启该媒体设备列于硬件兼容性列表中将媒体加载到媒体设备中,系统状态数据,You can back up the system state data:,分离在定期备份过程域控制器在线时,System State Data,SYSVOL 共享文件夹,注册表,系统启动文件,类注册数据库,证书服务数据库,Active Directory,备份系统状态数据,您的教师会演示如何备份系统状态数
6、据,还原Active Directory,多媒体演示:Active Directory 还原方法如何进行主要还原Primary Restore如何进行普通还原Normal Restore如何进行授权还原Authoritative Restore,多媒体演示:Active Directory 还原方法,Domain Controller,Back up of thesystem state data,Primary restore,Normal restore,Authoritative restore,如何进行主要还原Primary Restore,您的教师会演示如何通过使用备份实用程序执行主
7、还原,如何进行普通还原Normal Restore,您的教师会演示如何通过使用备份实用程序执行正常还原,如何进行授权还原Authoritative Restore,您的教师会演示如何使用 Ntdsutil 命令行工具执行授权还原,做法:还原 Active Directory,在这种做法,您将:还原最近的备份删除测试组织单位之前验证还原操作成功,通过检查 nonauthoritative 数据,Lesson:监视Active Directory,监视Active Directory的概述监视的事件监视的性能计数器监视活动目录的指导方针,监视Active Directory的概述,监视的事件,有效
8、的监视解决方案可以显著减少事件的数,通过合并他们,监视的事件:,在网络上的域控制器核心 Active Directory 功能SYSVOL 复制或应用组策略身份验证,监视的性能计数器,使用性能计数器评估整体的域控制器健康,监视活动目录的指导方针,清除操作关联警告或警报,生成只表明一个问题时需要注意的警报,监视 Active Directory 所依赖的关键服务,确定阈值的可靠基准,减少资源使用时监视 Active Directory,验证 Active Directory 数据库和日志文件的可用磁盘空间,答:实验室维护 Active Directory,备份还原 Active Directory 验证一个 Active Directory 还原结果的 Active Directory,
