作者 主題: 維護Active Directory的相關技巧  (閱讀 5750 次)

0 會員 與 1 訪客 正在閱讀本文。

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
維護Active Directory的相關技巧
« 於: 2003-01-14 23:05 »
(一)備份AD

利用Windows 2000的備份工具 或是ThirdParty的備份工具將DC的「系統狀態」使用「Normal備份」備份起來
(註:請檢查DC備份應包括 系統狀態、系統磁碟內容以及sysvol資料庫)

(二)重整AD資料庫

AD資料庫其實在平時會每隔12小時做一次Online Defrag。但是此動作並無法減少在DC上的ntds.dit AD資料庫的大小。Online Defrag只會釋放一些可用空間而已。為了有效減少檔案大小,你必須執行Offline Defrag。

雖然這樣的動作並不是必要的。但是在你的domain controller上經常進行AD資料庫的重整的話,如此一來可增進目錄的效能以及可用性,也可以趁此檢查AD資料庫是否有毀損的情形 。有關於AD重整的資訊可參閱「Performing Offline Defragmentation of the Active Directory Database」( http://support.microsoft.com/default.aspx?scid=kb;en-us;q232122 )

步驟如下

(1)重新開機,按「F8」進入「目錄服務存放模式」選項。

(2)先備份舊的ntds.dit檔案(位置在C:\winnt\ntds目錄下),以防重整失敗

(3)開啟「命令提示字元」,輸入

代碼: [選擇]
ntdsutil files and info
請注意目錄的路徑,之後會再使用此路徑

代碼: [選擇]
compact to c:\ntdstemp
此命令會在c:\ntdstemp資料夾下建立新的ntds.dit檔案

代碼: [選擇]
quit
輸入2次quit,即可離開ntdsutil tool。

(4)利用剛剛產生出來的檔案,覆蓋你目前的ntds.dit。然後刪掉所以在AD資料庫位置的任何log檔(*.log)

(5)重新啟動伺服器

(6)完成

(三)還原AD資料庫
當你誤刪除AD裡面的某一重要資料時,而此刪除動作已複製至其他DC,無法救回之時,你可以利用此步驟來救回你誤刪的資料。

IT名言:
1.平時應做好「備份」的工作。以備不時之需。
2.在做任何還原動作前,已先在測試機器上測試一遍,確認還原動作無誤

(1)將某一台DC重新開機,進入「目錄服務存放模式」選項。系統啟動後以當初執行DCPROMO時所設定的還原密碼進入系統。

(2)執行「附屬應用程式」->「系統工具」->「備份」。在「還原」項目下,將你所要還原的項目還原至系統。

(3)還原完畢,當系統問你是否要重新開機時,請選擇「」。

(4)開啟「命令提示字元」,輸入

代碼: [選擇]
NTDSUTIL : authoritative restore

出現「授權還原」字項時,再執行restore subtree "要還原的DN"來還原你所要還原的項目。例如:
代碼: [選擇]
resotre subtree ou=TEST,dc=myunxi,dc=adsldns.,dc=org
restore subtree "cn=vincent,ou=TEST,dc=myunxi,dc=adsldns.,dc=org"


如果還原完畢,則會出現「系統授權還原順利完成」。代表還原成功

(5)重新開機。檢查你之前誤刪的項目是否已還原成功。

(6)完成


此文章為本人的心得及步驟,如有錯誤,請各位提出來一起討論,謝謝..........

sitediy

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
維護Active Directory的相關技巧
« 回覆 #1 於: 2003-01-15 21:32 »
謝謝zoob兄提供那ㄇ好的文章

Frankie

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
維護Active Directory的相關技巧
« 回覆 #2 於: 2003-01-30 21:00 »
我來補充zoob有關還原AD資料庫的那一段.......

AD資料庫還原分為兩種:nonauthoritative restore & authorititive restore

使用時機:
 nonauthorititive:更換failure的DC或修復AD 資料庫.
        authorititive:救回誤刪的object.
 
方法:
 nonauthorititive:
  1.重新開機(進目錄還原模式).
  2.使用備分工具還原"系統狀態".
  3.重新開機.
  PS:還原的備份檔不可超過60天(Tombstones Time)
 authorititive:
   參考zoob的AD資料庫還原一文.

icutep4

  • 可愛的小學生
  • *
  • 文章數: 18
    • 檢視個人資料
維護Active Directory的相關技巧
« 回覆 #3 於: 2004-08-14 00:23 »
請問2003 的伺服器也可以這麼做嗎
謝謝

bono

  • 榮譽學長
  • 活潑的大學生
  • ***
  • 文章數: 363
  • 性別: 男
    • 檢視個人資料
維護Active Directory的相關技巧
« 回覆 #4 於: 2004-08-14 01:53 »
引述: "icutep4"
請問2003 的伺服器也可以這麼做嗎
謝謝


一樣...
/___/_/___/_/___/_/___/_/___/_/___/

-=-  Bono   -=-  MCSE & LPIC Tutor -=-
_/___/_/___/_/___/_/___/_/___/_/___/