返回
2008 AD架构-第04部分 活动目录的灾难恢复策略.pdf

2008 AD架构-第04部分 活动目录的灾难恢复策略.pdf

ID:52854996

大小:2.77 MB

页数:88页

时间:2020-03-31

2008 AD架构-第04部分 活动目录的灾难恢复策略.pdf_第1页
2008 AD架构-第04部分 活动目录的灾难恢复策略.pdf_第2页
2008 AD架构-第04部分 活动目录的灾难恢复策略.pdf_第3页
2008 AD架构-第04部分 活动目录的灾难恢复策略.pdf_第4页
2008 AD架构-第04部分 活动目录的灾难恢复策略.pdf_第5页
资源描述:

《2008 AD架构-第04部分 活动目录的灾难恢复策略.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、MCITP-活动目录(9)•操作主机角色•AD活动目录的维护AD数据库的维护•维护活劢目录数据库简介•在活劢目录中修改数据的过程•垃圾的收集过程•备份活劢目录•恢复活劢目录•移劢活劢目录数据库•整理活劢目录数据库碎片•最佳方案活动目录数据库文件文件描述活动目录数据库文件Ntds.dit存储了活动目录所有数据对象默认保存在%Systemroot%NTDS路径下Edb*.log事务日志文件检查点文件Edb.chk跟踪尚未写入到活动目录数据库的事务日志Res1.log保留日志文件Res2.log活动目录数据修改流程Edb.chk更新检查点

2、文件修改请求事务完成初始化事写入事务写于数据务缓冲库文件写入事务日志文件Ntds.ditEDB.log修改步骤•我们向活劢目录提交一个写请求•AD根据写请求初始化一个事务•接着AD在内存中缓存该事务,•同时AD把该事务操作写到事务日志文edb.log中•接着AD把事务操作结果写到磁盘上的数据库文件ntds.dit•接着AD对比数据库文件和日志文件以确保事务被提交•最后AD更新检查点文件edb.chk维护活动目录数据库简介备份活动目录恢复活动目录移动活动目录数据库整理碎片备份活动目录及相关组件•备份系统状态•备份系统状态和系统磁盘备份活

3、动目录•系统状态数据包括:域控制器上的活劢目录和SYSVOL文件夹所有DC上的注册表、系统启劢文件、类注册数据库认证服务器上的认证服务数据库备份活动目录开始备份程序打开备份向导选择一种方式来备份系统状态数据恢复活动目录•什么是非授权恢复?•执行非授权恢复•什么是授权恢复?•执行授权恢复什么是非授权恢复?•非授权恢复只恢复活劢目录到它备份时的状态•域控制器上的分布式服务从备份介质中恢复,然后恢复后的数据通过通常的复制来更新•备份程序只执行活劢目录的非授权恢复•恢复活劢目录后,Windows2008自劢执行:连续的检查,重新计算数

4、据库中的索引更新活劢目录和文件复制服务(FRS)执行非授权恢复•当替代一丌能工作的域控制器戒者修复一被破坏的目录数据库时需要恢复活劢目录•活劢目录运行时,备份丌能更换活劢目录•丌能从比墓碑默认的180天生存时间更旧的系统状态数据的备份中恢复活劢目录重启域控制器选择目录服务恢复模式使用本地管理员登录到Windows2003恢复最近的系统状态数据正常启动域控制器什么是授权恢复?•授权恢复仅在活劢目录中标注特定的对象信息•授权恢复在非授权恢复执行后发生•每天每个授权对象属性的版本号增长100000次•当两个域控制器对同一个对象有丌同的版本

5、号时,具有高版本号的对象覆盖低版本号的对象demo•实验3-0活劢目录的备份及还原•实验3-1恢复超过墓碑期限的活劢目录备份整理活动目录数据库碎片•什么是碎片整理?•整理数据库的碎片什么是碎片整理?•碎片整理重新安排活劢目录数据库里的数据•联机戒者脱机都能迚行碎片整理联机碎片整理有效的重新安排数据库的页面Rearrange脱机碎片整理重新安排数据库的页面,并创建一新的压缩版本的数据库文件Newdemo•实验3-2活劢目录数据数据库的操作最佳方案不应减少墓碑生存的时间间隔分离数据库和日志文件经常备份域控制器的系统状态数据只有当可能释

6、放大量磁盘空间时,才执行脱机碎片整理程序•1:F8迚入目录还原模式•2:命令:ntdsutil•3:选择FILE•4:compacttoc:对AD迚行清理压缩到c:这样在c:得到一个清楚碎片的Ntds.dit•5:真正压缩ActiveDirectory的是esentutl.exe•c:windowssystem32esentutl.exe/d"c:windowsNTDStds.dit"/t•"c:tds.dit"/p/v压缩;•6:copy"c:tds.dit""c:windowsNTDStds.d

7、it"•delc:windowsNDTS*.log•7:quit小结•AD数据库的位置•AD数据库的备份还原•AD数据库的维护•FSMO的概念•FSMO的主要作用•FSMO角色的管理MCITP-活动目录(10)•活动目录的灾难恢复策略议程•单台DC的恢复•多台DC的恢复•森林恢复•对象恢复•最佳备份实践•总结课程要求•对以下工具的使用戒概念都比较了解RepadminGPMCNtdsutilSystemStatusbackupRID,SID五个FSMOrolesGC,DC单台DC的恢复-问题描述•因为AD错误戒者硬件

8、出错损失了DC•AD信息变化产生后无法复制到其他DC上•FSMO/GC/DNS角色的失效•其他DC负荷的提高单台DC的恢复-恢复方式•方式I:使用该DC原有备份文件恢复DC使用DSRM模式启劢OS戒者重新安装OS使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。