《AD维护AD数据库.ppt》由会员分享,可在线阅读,更多相关《AD维护AD数据库.ppt(24页珍藏版)》请在三一办公上搜索。
1、活动目录的数据库维护,MCSE2003活动目录管理,第九章,内容回顾,理解操作主机的功能了解操作主机的角色能够管理操作主机角色管理操作主机故障,本章内容,维护活动目录数据库备份/恢复活动目录移动活动目录数据库整理活动目录数据库碎片,概述,活动目录数据库简介维护活动目录数据库简介 在活动目录中修改数据的过程备份/恢复活动目录 活动目录 移动活动目录数据库 整理活动目录数据库碎片 重设“目录服务还原模式”的系统管理员密码,维护活动目录数据库简介,活动目录数据库,Ntds.dit 数据库文件Edb.log 日志文件 10MB Edb00001.log Edb00002.log.Edb.chk 检查点
2、 Res1.log 和 res2.log 预留文件 10MB,在活动目录中修改数据的过程,备份活动目录,系统状态数据包括:域控制器上的活动目录和 SYSVOL 文件夹所有计算机上的注册表、系统启动文件、类注册数据库认证服务器上的认证服务数据库,1,目录服务的备份,2,3,4,5,6,恢复活动目录,什么是非授权恢复?执行非授权恢复什么是授权恢复?,什么是非授权恢复?,非授权恢复只恢复活动目录到它备份时的状态 域控制器上的分布式服务从备份介质中恢复,然后恢复后的数据通过通常的复制来更新 备份程序只执行活动目录的非授权恢复恢复活动目录后,Windows2003 自动执行:连续的检查,重新计算数据库中
3、的索引更新活动目录和文件复制服务(FRS),执行非授权恢复,当替代不能工作的域控制器或者修复被破坏的目录数据库时需要恢复活动目录 活动目录运行时,备份不能更换活动目录不能从比墓碑默认的60天生存时间更旧的系统状态数据的备份中恢复活动目录,什么是授权恢复?,授权恢复仅在活动目录中标注特定的对象信息 授权恢复在非授权恢复执行后发生每天每个授权对象属性的版本号增长100000次 Repadmin/showmeta cn=,ou=,dc=,dc=当两个域控制器对同一个对象有不同的版本号,具有高版本号的对象覆盖低版本号的对象,1,2,3,4,目录服务的恢复,执行授权恢复,C:ntdsutilntdsut
4、il:Authoritative restoreAuthoritative restore:restore subtree OU=业务部,DC=abc,DC=com正在打开DIT数据库.完成现在时间是 09-12-04 10:29.00。最近的数据库更新发生在 09-12-04 09:54.07。增加属性版本号100000。计算需要更新的记录找到的纪录:0000000013完成。找到13个要更新的纪录。正在更新记录剩余的记录:0000000000完成。已顺利更新个纪录。授权还原顺利完成。Authoritative restore:quitntdsutil:quitC:,移动活动目录数据库,C:
5、ntdsutilntdsutil:filesfiles maintenance:info驱动器信息:c:NTFS(硬盘)空白总共 d:NTFS(硬盘)空白总共 e:NTFS(硬盘)空白总共DS路径信息:数据库:c:windowsntdsntds.dit 12.1Mb 备份目录:c:windowsntdsdsadata.bak 工作目录:c:windowsntds Logs dir:c:windowsntds 40.0 Mb total res2.log 10.0 Mb res1.log 10.0 Mb edb00001.log 10.0 Mb edb.log 10.0 Mbfiles main
6、tenance:move db to d:newntdsfiles maintenance:move logs to e:newntdsfiles maintenance:info#检查是否转移成功files maintenance:integrity#检查AD数据库文件是否有损坏files maintenance:quitntdsutil:semantic database analysis semantic database analysis:go#检查AD数据库ntdsutil:quitC:,整理活动目录数据库碎片,什么是碎片整理?整理数据库的碎片,什么是碎片整理?,碎片整理重新安排活动目录数据库里的数据联机或者脱机都能进行碎片整理,联机碎片整理有效的重新安排数据库的页面,脱机碎片整理重新安排数据库的页面,并创建一新的压缩版本的数据库文件,整理数据库的碎片,重设“目录服务还原模式”的系统管理员密码,最佳方案,维护活动目录数据库备份/恢复活动目录移动活动目录数据库整理活动目录数据库碎片,本章总结,
