2、類別：描述了AD對(duì)象及與之相關(guān)的特性和屬性 。
AD架構(gòu)的管理：架構(gòu)管理由架構(gòu)主機(jī)角色控制，默認(rèn)情況下看不到該管理單元，需要先注冊(cè).schmmgmt.dll，才可以在MMC里找到它 。注冊(cè)方法是運(yùn)行：regsvr32 %systemroot%system32schmmgmt.dll 。架構(gòu)內(nèi)容是禁止刪除的 。
五、AD的修理和恢復(fù)
1、AD的維護(hù)和修復(fù)，都是通過一個(gè)命令行工具--NTDSUTIL來實(shí)現(xiàn)的 。修復(fù)命令為：
ntdsutil
repair
2、AD的恢復(fù)
恢復(fù)模式：AD有兩種恢復(fù)模式--授權(quán)恢復(fù)和非授權(quán)恢復(fù)，其區(qū)別在于：
1）授權(quán)恢復(fù)：當(dāng)其他的域控制器包含了無效的復(fù)制和數(shù)據(jù)時(shí)，可以采用授權(quán)恢復(fù)方式，這種情況下，你可以手工指定你要恢復(fù)整個(gè)數(shù)據(jù)庫或某個(gè)分支，并指定本地的恢復(fù)操作是權(quán)威的 。所謂的權(quán)威，就是當(dāng)發(fā)生目錄復(fù)制時(shí)，以本地?cái)?shù)據(jù)為準(zhǔn) 。授權(quán)恢復(fù)要修改AD的升級(jí)序號(hào)，這樣它的序號(hào)就高于其他的DC了，從而使本地的恢復(fù)數(shù)據(jù)能復(fù)制給其他的DC 。
2）非授權(quán)恢復(fù)：大多數(shù)的恢復(fù)操作都是非授權(quán)的 。當(dāng)你發(fā)現(xiàn)一臺(tái)DC的數(shù)據(jù)有問題，而確信其他的DC數(shù)據(jù)是正常的，就可以使用非授權(quán)恢復(fù) ?；謴?fù)完成后，DC會(huì)重新比較升級(jí)序號(hào)并參與正常的復(fù)制 。也就是說，通過非授權(quán)恢復(fù)的數(shù)據(jù)可能在復(fù)制中被再次改寫 。
注意點(diǎn)：
如果你沒有達(dá)到以下要求，恢復(fù)操作必定失敗
* 服務(wù)器名趁應(yīng)和備份時(shí)一樣
* 系統(tǒng)文件夾所在驅(qū)動(dòng)器應(yīng)與備份時(shí)相同
* 目錄保存路徑應(yīng)和備份時(shí)相同
3、恢復(fù)的操作
1）非授權(quán)恢復(fù)：啟動(dòng)DC，進(jìn)入”目錄恢復(fù)模式“，執(zhí)行備份的還原操作 。
2）授權(quán)恢復(fù)：在執(zhí)行完非授權(quán)恢復(fù)后，繼續(xù)以下操作：
* ntdsutil
authoritative restore
restore database
該命令將授權(quán)還原整個(gè)數(shù)據(jù)庫，如果只想還原某個(gè)分支，可以用：
restore subtree ou=eng,dc=mycompany,dc=com
系統(tǒng)提示是否正確，回答YES 。
quit退出 。
注意：在恢復(fù)完成后，系統(tǒng)會(huì)自動(dòng)的提示是否需要重新啟動(dòng)服務(wù)器，授權(quán)恢復(fù)一定要選擇”NO“，否則一旦服務(wù)器重新啟動(dòng)，本次授權(quán)恢復(fù)就會(huì)變成非授權(quán)恢復(fù)了 。另外，需要注意的是，授權(quán)恢復(fù)一同還原了SYSVOL文件目錄，當(dāng)計(jì)算機(jī)帳戶沒有禁用時(shí)，系統(tǒng)會(huì)每7天查詢確認(rèn)一次計(jì)算機(jī)密碼，授權(quán)恢復(fù)同樣也還原了這一信任密碼，有可能會(huì)導(dǎo)致計(jì)算機(jī)信任關(guān)系丟失，這也需要注意 。
4、AD的災(zāi)難性恢復(fù)處理
1）重新安裝恢復(fù)AD
還原AD的最簡單方法是重新安裝操作系統(tǒng)，重新提升DC 。這樣就產(chǎn)生了一個(gè)新的DC，但要考慮一個(gè)問題，如果原DC的數(shù)據(jù)已經(jīng)損壞，我們將無法使用DCPROMO命令刪除該DC上的AD數(shù)據(jù)，這樣就可能導(dǎo)致AD數(shù)據(jù)的不同步性，而且更糟糕的是，在AD用戶和計(jì)算機(jī)的管理單元里，你也不能刪除DC對(duì)象 。這是你只能從”AD站點(diǎn)和服務(wù)“里先刪除該服務(wù)器，才能刪除該DC 。如果你不幸的需要新的DC和原來的DC一樣的名字，那么你必須先使用NTDSUTIL命令刪除AD里的對(duì)象信息后，才能建立新的DC 。具體操作如下：
ntdsutil
metadata cleanup
connections
connect to server
quit
select operation target
list site
select site
list domains
select domain
list servers in site
select server
remove selected server
以上命令，就可以刪除壞掉的DC信息 。更詳細(xì)的資料，請(qǐng)參考NTDSUTIL的幫助，執(zhí)行NTDSUTIL ？即可閱讀幫助信息 。
注意：在刪除原DC之前，應(yīng)確認(rèn)原DC上不包含任何角色，如果有，請(qǐng)使用NTDSUTIL命令?yuàn)Z取角色，方法如下：
ntdsutil
roles
Seize domain naming master - 在已連接的服務(wù)器上改寫域角色
Seize infrastructure master - 在已連接的服務(wù)器上改寫結(jié)構(gòu)角色

推薦閱讀

• 

  什么材料有哪些特點(diǎn)
• 

  win10添加打印機(jī) win10添加打印機(jī)的方法和步驟
• 

  2019報(bào)考執(zhí)業(yè)藥師，必須滿足這4個(gè)條件
• 

  皇冠原廠后尾燈多少錢一個(gè) 12代皇冠尾燈不亮修復(fù)
• 

  屈原投的是什么江 屈原投江是什么江
• 

  1克鉆石多少錢一克 鉆石一克拉多少錢
• 

  夢見眼睛紅血絲 夢見眼睛紅血絲充盈是什么意思
• 

  描寫小雨的句子
• 

  冬季用什么泡腳好,4種泡腳材料驅(qū)寒暖身
• 

  怎么用棉花糖做牛奶凍
• 

  狗的淋巴瘤的原因？狗的淋巴瘤怎么能好
• 

  小米最新款藍(lán)牙耳機(jī),百元耳機(jī)也有實(shí)力派
• 

  毛巾上有黃斑怎么回事，毛巾上有黃斑怎么去除
• 

  武昌在哪里在哪個(gè)省
• 

  關(guān)于匡衡的成語
• 

  206商桐路800處在哪里,桐柏縣2019.11.22事故調(diào)查報(bào)告

• 關(guān)于域和活動(dòng)目錄帳戶模式
• 四種活動(dòng)目錄AD安裝的情況以及配置方法
• 容積率2.2什么概念
• 60毫米降雨量是什么概念
• windows 2000中活動(dòng)目錄的備份與恢復(fù)
• 8~9級(jí)大風(fēng)是什么概念
• 四大活動(dòng)指的是哪些
• 人體活動(dòng)主要的直接供能物質(zhì) 人體活動(dòng)主要的直接供能物質(zhì)是什么
• excel一鍵生成文件目錄
• 安全生產(chǎn)月微信怎么做公眾號(hào)答題活動(dòng)