xxx网络实施方案随笔之活动目录授权还原与数据库转移

2015/02/09 23:09
阅读数 21

域控制器的授权还原

在我们的工作中,难免会有时出现误删的情况。特别是在多域控的情况下,极是郁闷,所以做好备份是关键啊!这不今天,小张没有注意把bnsen这个用户给删掉了。
在手边上没有第三方工具的情况下,小张决定做下活动目录的授权还原,来恢复bnsen这个账户。

授权还原:

1.需要有好的系统状态备份
2.使用授权还原,主要是增大USN值来防止被还原的服务器遭到复写。
此次测试主要是让自己更好的理解授权还原。
环境描述:
我在DC1上建立一个bnsen的用户,对系统状态做一个备份,然后将bnsen这个账户给删除掉,然后通过授权还原来还原bnsen这个用户,并保证其不会被另外一个DC2给覆盖掉。所以我先把USN号给自己看看:
wps_clip_image1[4]
因为使用授权还原,主要是增大某个DC的USN值,这样它就不会被其他的DC给覆盖。DC与DC之间的相互复制,取决于各自的USN值。
首先,我们要进入域还原模式。[此时,我们需要用到我们在安装DC时的还原密码,要记住哟,否则你可能一时无法进入到里面去哟]
wps_clip_image2
wps_clip_image3
授权还原的过程:
1.使用备份文件进行非授权还原(其实就是普通还原,不明白微软为什么讲啥非授权还原,当时还真没有理解过来呢,不过现在,好些啊。)
2.使用ntdsutil工具进行授权还原相关内容
具体如何使用还原的部分,在此我就不多说了,操作相当的简单。如下图,我已经对之前的活动目录数据库进行恢复的工作了。
wps_clip_image4
询问是否需要重新启动计算机,在此不要重启哟。
wps_clip_image5
在此主要是讲一下如何使用ntdsutil工具进行授权还原的部分
wps_clip_image6
哈哈,问我是不是要执行这个授权还原。费话,当然了,不然我做这么多的动作干嘛。
wps_clip_image7
OK,还原成功了。并且增加了属性版本号100000
wps_clip_image8
重新启动之后,我们就能看到bnsen这个账户已经被还原了。
备注:在使用中发现,如果我们的账户中含有中文姓名的,可以还原后无法显示,所以我们最好使用英文来命名用户账户。当然,在授权还原无法继续的情况下,我们可以使用第三方工具来实现。

3.5活动目录数据库维护

在我们的工作中,大部分时间都需要对活动目录进行更改。那么这中间,我们应如何来维护我们的活动目录呢?就目前网络管理员、系统管理员的工作情况来看,我个人觉得活动目录的维护分为:
1.备份活动目录
2.恢复活动目录
3.移动活动目录数据库到新的位置
4.整理活动目录数据库
活动目录的备份与恢复我们在前一节已经讲过了,以下,主要是讲解,如何来对活动目录数据库进行移动及整理,同时也通过本节,我们可以更加了解如何使用ntdsutil来实现相关的操作。
首先,还是先介绍一下应用场景吧!
Xxx公司的主域DC1由于使用时间过长,出现了C盘空间紧缺。为了可以让主域DC1可以正常的工作,网络管理员决定将目前的活动目录数据库的位置进行更换,并加上一个空间更大的硬盘。
A、进行活动目录域还原模式
B、使用NTDSUTIL对活动目录数据库进行位置更改。
C、活动目录的数据库整理
wps_clip_image9
看看相关的DS信息,可以了解到目前数据库所在的目录空间大小。
wps_clip_image10
开始将活动目录DB数据库转移到E盘。
wps_clip_image11
结果完成之后,我们可以看到目前数据库已经被移到E盘了
wps_clip_image12
如果你也希望移动活动目录日志的话,我们需要:
wps_clip_image13
当然,如果你的数据库太多没有整理,我个人也比较的推荐你对数据库进行压缩。
wps_clip_image1
输入compact to 具体的文件夹
wps_clip_image2[1]
当然,做完了,这些操作后,相信你的数据库空间一定减少了不少吧。经常性对数据库进行瘦身,对系统的稳定性起到了极大的作用。当然,做这些操作,我们首先要备份!一个优秀的管理员就是备份、备份、再备份。

本文出自 “潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/139183

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部