武汉电脑网 >> 系统应用 >> 服务器 >> 活动目录 >> 正文 > 活动目录系列之十:活动目录数据库的维护

活动目录系列之十:活动目录数据库的维护


作者:like    文章来源:武汉电脑网收集    点击数:    更新时间:2009-9-25          ★★★

今天我们来学习活动目录数据库的维护,各位都知道,在%systemroot%ntds下面有一个ntds.dit的文件,这个文件就是我们的AD数据库,但在这个目录下,还存在一些其它文件,试问这些是做什么的呢?再者,如果我的AD数据库出问题了,怎么来修复呢?还有,能不能把AD数据库移动位置呢?怎么对AD数据库进行优化呢?带着这些问题,我们来看今天的课程!

  (一)活动目录数据的修改过程:(具体修改过程如下图所示)

  在C:windowsntds(如果系统装在C盘)目录下有几个文件,数据库ntds.dit,日志文件edb.log,这个文件最大是10M,当不够时会生成 edb00001.log等文件,当创建或删除用户时会写入此文件,(其实首先写出缓存)然后再写入edb.log和ntds.dit,并把该操作记入 edb.chk文件。当C盘空间不够时,系统会删除res1.log和res2.log两个文件,这样又有了20M空间可用。

活动目录系列之十:活动目录数据库的维护

  (二)AD数据库的优化:

  1.移动AD数据库(进入AD的恢复模式,开机F8,选目录还原模式)

  应用场合:当C盘空间不够了,可以实现。

  ntdsutil

  files

  info       查看当前数据库等信息存放的情况。

  move db to d:  该操作适宜场合:原来C盘的空间不够了,或为了提高性能,把数据库和日志文件分开存放。

  只移动的是:ntds.dit和edb.chk

  move log  to d: 这是移动日志文件,一般情况下可把日志文件和DB分开存放。

  2.压缩AD数据库

  有两种压缩方式:一种是在线整理(由DC自动完成),一种是离线整理(手动进行)

  a.在线整理:DC会每隔12小时自动运行所谓的“垃圾收集程序”来整理AD库,它只是将资料有效率的重新整理、排列。不会减小空间。此时AD在线。

  b.离线整理:在目录还原模式内手动进行,会压缩空间,AD离线。

  操作方式:进入目录还原模式后,

  运行ntdsutil

  file

  compact to d:temp  压缩后的文件一般会变小,文件名还是ntds.dit

  然后手动复制到原来的位置,你会发现数据库变小了,而且AD的性能会变好。

  Integrity  检查AD数据库文件是否有损坏。

  (三)AD数据库备份和还原:

  1.备份:对于AD的备份,不能单独备份,可以通过备份“系统状态”来实现。

  操作:运行ntbackup,高级模式,备份,系统状态,然后选择备份位置和文件名即可,大约需要10几分钟左右时间,要看你AD的大小了。

  2.还原:(只能还原60内的备份数据)分主还原、正常还原、授权还原。

  a.主还原:AD和操作系统都坏掉了。

  操作:当域内所有的DC都坏掉了,可以在第一台DC上进行主还原,然后再在其它DC上依次进行标准还原(正常还原),这样其它DC会从第一台DC上的数据来同步。

  **主还原和正常还原一样,只不过在进行还原时,单击高级后,选择“当还原复制的数据集时,将还原的数据作为所有副本的主要数据”一项,即可结束。

  b.正常还原:AD坏但操作系统好(F8进入目录恢复还原模式,运行ntbackup,还原,选择备份文件还原即可)不用演示了吧~~~~

  c.授权还原:一般对某个用户的删除进行恢复。

  如果有多个DC,之间进行多主控复制,但当你删除了一个对象,想还原之,其它DC的AD中还会有这个用户。但如果你使用正常还原,即原来备份的AD数据库来还原的话,由于原备份的对象的ID号肯定会比现存的小,所以即使你还原了,过一段时间又会消失了,怎么办呢?最好采用这里的授权还原。它可以把还原的对象的ID号每隔一天增加10万次。

  具体操作如下:(还原AD后,不要重启,运行ntdsutil,进行相应的操作,如下所示:)

  ntdsutil

  authoritATIve restore

  restore object cn=bob,cn=users,dc=nwtraders,dc=com 如果删除的是bob这个用户。

  Restore subtree ou=sails,dc=hp,dc=com 针对hp.com内的sails的OU实施强制性还原。

  Restore database 授权还原整个数据库

  注:你要注意,你所删除的用户或OU必须在备份文件中!!!

  授权还原后,进入正常模式,运行 Repadmin /showmeta cn=test,cn=users,dc=hp,dc=com  可以查看版本号的变化情况。

  结束语:有关AD的维护就讲完了,各位还有什么问题吗?在企业环境里,记得要经常做AD备份,最后做备份计划!别到时你的DC崩了,想哭都没地方哭去~~~~


PCSOTO首页 | 广告服务 | 人员招聘( 月) | 站点地图 | 联系方式 | RSS订阅 | 友情链接 | 技术论坛 | 网址 | PCSOTO技术QQ群:61805201
本站所有资源均来自网络,版权归原作者所有!如有侵犯作者版权,请及时通知本站刊正。欢迎您的任何建议、意见、批评和鼓励!
Copyright © 2008 - PCSOTO.COM. All rights reserved. 武汉电脑网 版权所有.