12、维护活动目录数据库

警告:
1.不能用ghost备份
2.不能只备份NTDS目录的内容
正确的备份方法是NTBACKUP备份系统状态
正确的还原方法是进入目录服务还原模式
目录服务还原模式时,活动目录服务没有启动
非授权还原:还原后直接重启
授权还原:在执行完还原后,不要重启,执行相应的命令
ntdsutil
au re
restore object 对象的dn

isdeleted 100000
授权还原后,对象的大多数属性版本号会每一天+100000

一、备份

二(1)、非授权模式的备份还原

二(2)、授权模式下的备份还原模式

原文地址:http://blog.51cto.com/vbers/2119273

时间: 2024-10-06 12:37:26

12、维护活动目录数据库的相关文章

离线整理活动目录数据库

离线整理活动目录数据库 从2008开始,活动目录有了ADDS服务,域管理员对AD的管理也方便了很多.在03等早期的版本中,需要重启电脑-F8-目录服务还原模式-输入还原模式密码(密码可通过ntdsutil还原)来进行管理活动目录数据库的操作,现在只需要暂停AD DS服务,完成操作后,再启用即可. 在维护活动目录数据库过程,除了定期对活动目录数据库进行监控.排错.分析.空间监控等工作外,还需要对活动目录数据库进行整理. 有两种整理方式:一种是在线整理(由DC自动完成),一种是离线整理(手动进行)

活动目录数据库文件介绍

活动目录中的数据库文件的介绍 活动目录数据库包含大量的核心基础数据,应该妥善保护,及时备份.活动目录数据库是"dit"格式的数据库,和Exchange Server使用的数据库格式相同.在维护活动目录数据库前,只要停止ADDS域服务即可维护数据库. Active Directory数据库是一个事务处理数据库系统,通过日志文件支持回滚操作,从而确保事务提到数据库中.与Active Directory关联的文件包括: Ntds.dit,Active Directory数据库文件 Edbxx

重定向活动目录数据库

重定向活动目录数据库 活动目录数据库的默认位置是"c:\windows\ntds"目录,如果在部署AD DS初期计划分配的磁盘空间不足,或者担心活动目录数据库安全,可以将其重定向到其他磁盘中.这样系统出问题和后期的还原时,都比C盘方便. 大多数人给2008&2012系统分配C盘空间时都会在80-100G以上,这种情况下,不重定向分区也成,只要做好备份就可以.你自己能这样做,不见得所有人都会这样做,以下几幅图是本人或朋友公司看到舍不得给C盘空间的图示!真要是遇到图1这种情况,想自

windows 2008 活动目录实施方案

Windows Server 2008活动目录实施方案 1.     用户需求 要求 一:活动目录高可用,实现容灾 二:客户机成功加入域,限制财务的用户只能登陆到财务的客户机,每周一到周五实现财务部的用户能够成功登陆,其他时间不允许登陆. 三:组策略限制如下: 1. 限制所有员工桌面背景为1.jpg,为所有用户设置账户锁定策略,输错 两次密码锁定. 2. 限制行政部员工桌面背景为2.jpg 3. 限制销售部员工的开始菜单中删除运行图标,删除桌面的计算机图标        4.为所有客户端自动安装

Windows Server 2012活动目录基础配置与应用(新手教程)之8---创建第二台DC

案例引入:为什么需要多台DC? 1.选择一个域账户在客户机win 7上登录,并记住该用户名: 2.在DC上修改该用户的密码: 3.在DC上新建一个测试用户: 4.关闭DC: 5.注销第一步登录的账户,改成使用新建的用户账户登录,检查是否能登录.(欢迎界面显示的时间长,且出现如下画面) 6.重新使用原先在win 7上登录过的用户账户(即第一步使用的账户)登录,分别采用新密码.旧密码,检查登录界面如下: (使用新密码) (使用旧密码) 由上述6步,可知如下结论: (1)域用户登录,需要经过DC的"同

AD 活动目录方案

活动目录方案 Windows  Server 2008 的安装要求 组件 要求 处理器 最低:1Ghz 推荐: 2Ghz 最佳: 2Ghz 内存 最低:512MB RAM 推荐: 1GB RAM 最佳: 2GB RAM (Full) or 1GB RAM  (Server Core)或更多 最大(32-bit):4GB (标准版) or 64GB (企业和Datacenter版) 最大(64-bit):32GB (标准版) or 2TB (企业.Datacenter和Itanium版本 可用磁盘

2012活动目录部署

域:用来描述一种系统架构,和工作组相对应,由工作组升级而来的高级架构,在域架构中,可以实现统一管理. 活动目录:是微软所提供的目录服务(查询,身份验证)活动目录的核心包含了活动目录数据库,在活动目录数据库包含了域中所有对象(用户,计算机,组--) 域控制器:在域架构中用来管理所有客户端的服务器,是域架构的核心,每个域控制器上都包含了活动目录数据库. 安装域控制器 1.在管理中添加角色和功能,2012不支持dcpromo加入域了. 2.安装角色的时候选择域服务就可以,功能不做选择. 3.剩下的选项

win2012活动目录介绍

一:活动目录概述: 1.相关概念: 域:用来描述一种系统架构,和"工作组"相对应,由工作组升级而来的高级架构,在域架构中,可以实现统一化管理(一般通过策略实现,执行下发策略的权限是写这条策略的用户即服务器上写策略的用户,而非登陆当前客户端的用户.). 活动目录:是微软提供的目录服务(查询.身份验证),活动目录的核心包含了活动目录数据库,在活动目录数据库中包含了域中所有的对象(用户.计算机.组...) 注意:目录服务不是我微软专有的,比如linux的ldap服务也是目录服务. 域控制器:

活动目录

ADDS是微软域基础架构平台,实质上仍然是身份验证系统.部署域环境简单,难的是管理依赖于域的应用.域的规划存在多样性,可以根据公司的架构,管理理念选择适合自身的域架构.微软建议使用单域多站点模式,可以适应大部分企业需求.域只是一个平台,更重要的是前期规划要方便后期应用,能够支撑更多的服务.如没有特殊需求,域规划越简单越好,能用单域多站点解决的应用尽量不要使用父子域,能用父子域解决的应用尽量不使用单林多域环境.部署域的价值:统一用户身份标识,提升企业形象.通过域环境单点登录,降低运维成本.更清晰的