日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

活動(dòng)目錄概念和災(zāi)難恢復(fù)

云知道

【活動(dòng)目錄概念和災(zāi)難恢復(fù)】
一、什么是活動(dòng)目錄?
AD是一種事務(wù)性數(shù)據(jù)庫,它是一種預(yù)先寫入記錄的模式,使用了ESE97的技術(shù) 。在磁盤上,AD顯示為幾個(gè)文件,它們是ntds.dit(AD數(shù)據(jù)庫),一組交易記錄(即日志)和記錄數(shù)據(jù)庫最后一個(gè)緩沖區(qū)的檢查點(diǎn)文件 。還有一個(gè)暫時(shí)性的數(shù)據(jù)庫文件 。目錄服務(wù)是一個(gè)組合名詞,它包括有目錄數(shù)據(jù)存儲(chǔ)和可讓用戶或程序存取信息的相關(guān)服務(wù)的意思 。為社呢們要有目錄呢?目錄可提供企業(yè)網(wǎng)絡(luò)所有重要數(shù)據(jù)的一個(gè)集中存放區(qū)域,這些數(shù)據(jù)包括用戶帳戶、計(jì)算機(jī)、打印機(jī)、應(yīng)用程序、安全性與系統(tǒng)原則等各種資源 。將大部分的重要的資源集中的放在某個(gè)共享的網(wǎng)絡(luò)資源中,這樣一來可以改善企業(yè)的效率與大幅減少網(wǎng)絡(luò)的總擁有成本(TCO) 。WIN 2K的目錄服務(wù)使用的是多控制器模式,也就是說,可以在任意的一個(gè)控制器上修改目錄資源 。所以,從上我們可以得知,AD實(shí)際是個(gè)數(shù)據(jù)庫,而每個(gè)DC都是重要的數(shù)據(jù)庫服務(wù)器,所以,我們應(yīng)象保護(hù)重要數(shù)據(jù)庫一樣來保護(hù)DC 。
二、活動(dòng)目錄的幾個(gè)概念
1、域:一個(gè)安全邊界 。
2、樹:多個(gè)域的集合 。
3、林:多個(gè)有關(guān)聯(lián)的樹 。
4、DNS:通向AD的網(wǎng)關(guān) 。DNS中的服務(wù)記錄,是應(yīng)用系統(tǒng)查詢AD的根本所在 。
5、GC:一個(gè)經(jīng)常被查詢的AD對(duì)象的索引 。在本機(jī)模式下,GC參與網(wǎng)絡(luò)客戶端的登錄請(qǐng)求處理,提供通用組成員資格,出非域管理員組成員,才可以不需要GC的協(xié)助登錄網(wǎng)絡(luò) 。在混合模式下,GC就不參與登錄處理了但GC對(duì)網(wǎng)絡(luò)中進(jìn)行目錄查詢與搜尋仍舊很重要 。
6、操作主機(jī):雖然多控制器模式是AD的核心功能,但多服務(wù)器之間的潛在沖突也使這樣的方式運(yùn)作出在一定的不適用性,為了解決這一問題,AD選擇了一些特殊的機(jī)器來擔(dān)任特殊的角色 。每個(gè)角色負(fù)責(zé)處理特定AD區(qū)域的改變 。
三、AD的維護(hù)和備份
1、AD的維護(hù):通過性能監(jiān)視工具監(jiān)視AD的運(yùn)行狀態(tài)和組件狀態(tài),可以有效的發(fā)現(xiàn)AD故障并及時(shí)解決 。
2、AD的備份:AD可以通過備份系統(tǒng)狀態(tài)來備份,你可以在系統(tǒng)工具里找到備份工具來完成此工作,也可以使用第三方軟件來實(shí)現(xiàn) 。但要注意備份AD的一些約束條件:
* AD只備份當(dāng)前有效的數(shù)據(jù),對(duì)于已經(jīng)標(biāo)記刪除的對(duì)象,不備份 。而AD中的對(duì)象刪除并不是立即的,需要有60天的刪除標(biāo)記時(shí)間 。因此,應(yīng)避免恢復(fù)60天前的AD備份,以免導(dǎo)致AD不完整 。
* AD的備份類型無法選擇,只能使用完全備份 。
* 要確保備份中同時(shí)包含系統(tǒng)狀態(tài)、系統(tǒng)盤的文件以及SYSVOL目錄的內(nèi)容 。
* 你只能用原服務(wù)器的備份來恢復(fù)該服務(wù)器,不能用另一臺(tái)服務(wù)器的備份恢復(fù)該服務(wù)器 。
3、AD的整理:AD系統(tǒng)默認(rèn)每12小時(shí)會(huì)運(yùn)行自動(dòng)在線整理一次 。但是在線整理不能減少數(shù)據(jù)庫的大小,要減少數(shù)據(jù)庫的大小,需要使用離線整理,其操作為:
在DC啟動(dòng)的時(shí)候,按F8進(jìn)入啟動(dòng)菜單,選擇“目錄恢復(fù)模式:進(jìn)入系統(tǒng),在命令行下輸入如下命令 。
ntdsutil
files
info
注意此時(shí)輸出的目錄文件路徑!
comnpact to c:mydir
通過這個(gè)命令將在指定目錄下的建立一個(gè)壓縮后的數(shù)據(jù)庫文件 。
quit兩次,退出工具 。
接下來,你需要用壓縮后的文件替換原始的文件 。并重新啟動(dòng)計(jì)算機(jī)
四、AD的架構(gòu)
AD的架構(gòu)是以結(jié)構(gòu)化的方式定義的數(shù)據(jù)組成,它通過描述元數(shù)據(jù)來定義這些結(jié)構(gòu),通常包括屬性名稱、類型、長(zhǎng)度、關(guān)系等 ??雌饋?,有點(diǎn)象關(guān)系數(shù)據(jù)庫里的字段定義 。同時(shí)還包括一些擴(kuò)展的屬性 。包括:
1、命名上下文:有三個(gè),它們是域命名上下文(保存當(dāng)前AD域的數(shù)據(jù)),配置命名上下文(保存主要基礎(chǔ)對(duì)象和配置信息),架構(gòu)命名上下文(保存定義了所有的AD對(duì)象和屬性) 。

推薦閱讀