文档章节

xxx网络实施方案随笔之活动目录授权还原与数据库转移

s
 start0cheng
发布于 2015/02/09 23:09
字数 1281
阅读 14
收藏 0

域控制器的授权还原

在我们的工作中,难免会有时出现误删的情况。特别是在多域控的情况下,极是郁闷,所以做好备份是关键啊!这不今天,小张没有注意把bnsen这个用户给删掉了。
在手边上没有第三方工具的情况下,小张决定做下活动目录的授权还原,来恢复bnsen这个账户。

授权还原:

1.需要有好的系统状态备份
2.使用授权还原,主要是增大USN值来防止被还原的服务器遭到复写。
此次测试主要是让自己更好的理解授权还原。
环境描述:
我在DC1上建立一个bnsen的用户,对系统状态做一个备份,然后将bnsen这个账户给删除掉,然后通过授权还原来还原bnsen这个用户,并保证其不会被另外一个DC2给覆盖掉。所以我先把USN号给自己看看:
wps_clip_image1[4]
因为使用授权还原,主要是增大某个DC的USN值,这样它就不会被其他的DC给覆盖。DC与DC之间的相互复制,取决于各自的USN值。
首先,我们要进入域还原模式。[此时,我们需要用到我们在安装DC时的还原密码,要记住哟,否则你可能一时无法进入到里面去哟]
wps_clip_image2
wps_clip_image3
授权还原的过程:
1.使用备份文件进行非授权还原(其实就是普通还原,不明白微软为什么讲啥非授权还原,当时还真没有理解过来呢,不过现在,好些啊。)
2.使用ntdsutil工具进行授权还原相关内容
具体如何使用还原的部分,在此我就不多说了,操作相当的简单。如下图,我已经对之前的活动目录数据库进行恢复的工作了。
wps_clip_image4
询问是否需要重新启动计算机,在此不要重启哟。
wps_clip_image5
在此主要是讲一下如何使用ntdsutil工具进行授权还原的部分
wps_clip_image6
哈哈,问我是不是要执行这个授权还原。费话,当然了,不然我做这么多的动作干嘛。
wps_clip_image7
OK,还原成功了。并且增加了属性版本号100000
wps_clip_image8
重新启动之后,我们就能看到bnsen这个账户已经被还原了。
备注:在使用中发现,如果我们的账户中含有中文姓名的,可以还原后无法显示,所以我们最好使用英文来命名用户账户。当然,在授权还原无法继续的情况下,我们可以使用第三方工具来实现。

3.5活动目录数据库维护

在我们的工作中,大部分时间都需要对活动目录进行更改。那么这中间,我们应如何来维护我们的活动目录呢?就目前网络管理员、系统管理员的工作情况来看,我个人觉得活动目录的维护分为:
1.备份活动目录
2.恢复活动目录
3.移动活动目录数据库到新的位置
4.整理活动目录数据库
活动目录的备份与恢复我们在前一节已经讲过了,以下,主要是讲解,如何来对活动目录数据库进行移动及整理,同时也通过本节,我们可以更加了解如何使用ntdsutil来实现相关的操作。
首先,还是先介绍一下应用场景吧!
Xxx公司的主域DC1由于使用时间过长,出现了C盘空间紧缺。为了可以让主域DC1可以正常的工作,网络管理员决定将目前的活动目录数据库的位置进行更换,并加上一个空间更大的硬盘。
A、进行活动目录域还原模式
B、使用NTDSUTIL对活动目录数据库进行位置更改。
C、活动目录的数据库整理
wps_clip_image9
看看相关的DS信息,可以了解到目前数据库所在的目录空间大小。
wps_clip_image10
开始将活动目录DB数据库转移到E盘。
wps_clip_image11
结果完成之后,我们可以看到目前数据库已经被移到E盘了
wps_clip_image12
如果你也希望移动活动目录日志的话,我们需要:
wps_clip_image13
当然,如果你的数据库太多没有整理,我个人也比较的推荐你对数据库进行压缩。
wps_clip_image1
输入compact to 具体的文件夹
wps_clip_image2[1]
当然,做完了,这些操作后,相信你的数据库空间一定减少了不少吧。经常性对数据库进行瘦身,对系统的稳定性起到了极大的作用。当然,做这些操作,我们首先要备份!一个优秀的管理员就是备份、备份、再备份。

本文出自 “潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/139183

本文转载自:http://myhat.blog.51cto.com/391263/139183

s
粉丝 3
博文 260
码字总数 0
作品 0
广州
私信 提问
加载中

评论(0)

关于Windows操作主机(易懂版)

环境介绍: 一台DC,一台辅助DC 将DC上的五种角色转移到辅助DC上 查看五种角色: 运行如下命令(用于查看操作主机)打开用户和计算机: 运行如下命令打开活动目录域和信任关系(查看操作主机...

wbf961127
2017/11/12
0
0
利用windows service 2003来创建操作主机与活动目录数据库的维护的架设与维护

项目环境: 1.1. 西安凌云系统高科技有限公司组建了一个单域;域名为“angeldevil.com”。公司有两个DC分别来负责公司的运营,其中一个是备份的DC,那么我们如何在不同的DC上来实现林之间的转...

日久不生情
2017/11/13
0
0
活动目录的灾难恢复操作指导之一

大致分了三個主題: 单台域控恢复(非授权还原) 多台域控恢复(授权还原某个账号) 多台域控恢复(角色的转移) 非授权还原 应用场景: 非授权还原一般使用在域架构里只有单台DC的情况下使用...

wbf961127
2017/11/12
0
0
AD基础知识整理

一、什么是活动目录: 活动目录(Active Directory),俗称AD域,是面向服务器操作系统的目录服务。活动目录软件包含在服务器操作系统中。随着OS不断升级,活动目录已经从Windows 2000—》W...

Ray_Leil
2014/03/16
0
0
域内操作主机角色一向让很多人很头痛,我归纳总结一下,希望对大家有帮助

操作主机角色 1 林范围内: 架构主机 域命名主机 2 域范围内: 域控制器仿真主机 相对ID主机 基础结构主机 3 添加架构主机管理工具 架构主机的管理工具不是默认安装的工具,添加架构主机管理工具...

余二五
2017/11/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Redis学习笔记——数据类型之有序集合类型

介绍 在集合类型的基础上有序集合类型为集合中的每个元素都关联了一个分数。 集合中每个元素都是不同的,分数可以相同。 有序集合和列表的异同 相同点 二者都是有序的。 二者都可以获得某一个...

PS板砖
24分钟前
23
0
比较两个MySQL数据库[关闭]

我目前正在使用MySQL数据库开发应用程序。 数据库结构仍在不断变化中,并且随着开发的进展而变化(我更改了本地副本,仅将其保留在测试服务器上)。 有没有一种方法可以比较数据库的两个实例...

javail
36分钟前
28
0
Joomla搜索生态系统介绍

您在网站上花费多长时间?对我来说,它永远不会超过2分钟。研究表明,您从Baidu搜索获得的自然访问者平均每个网站花费53秒。而您的直接访客通常花费1分钟50秒。当然,它可能会根据您的受欢迎...

六艺网络专注于Joomla
39分钟前
35
0
linux基础第五周

1、查找/etc目录下大于1M且类型为普通文件的所有文件 find /etc -size +1M -type f 2、打包/etc目录下所有conf结尾的文件,压缩包名称为当天时间,并拷贝到/usr/local/src目录备份 tar Jcvf...

大雨雨雨雨雨
46分钟前
29
0
在C#中使用Finalize / Dispose方法

C#2008 我已经为此工作了一段时间,但我仍然对在代码中使用finalize和dispose方法感到困惑。 我的问题如下: 我知道在处理非托管资源时我们只需要一个终结器即可。 但是,如果存在调用非托管...

技术盛宴
52分钟前
20
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部