Windows网络服务_CHAP08_V1.0

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

BENET3.0第一学期课程——理论部分第八章活动目录维护本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|内容回顾林中信任关系的特点是什么?林中默认的信任关系有哪些?外部信任的特点是什么?林信任的特点是什么?本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|操作主机角色(FSMO,灵活单操作主机)角色,简称操作主机角色域环境中同时兼任某一特定功能的域控制器主机操作主机作用AD以单主机方式对某些对象执行更新更新成功后复制到其它DC防止域中的更新冲突6操作主机角色林范围架构主机域命名主机域范围主域控制器(PDC)仿真主机相对ID(RID)主机基础结构主机7架构主机架构主机(SchemaMaster)控制整个林的架构的全部更新在整个林中,只能有一个架构主机架构主机管理工具默认没有安装查看架构主机注册架构管理工具regsvr32schmmgmt.dll使用mmc添加【ActiveDirectory架构】查看架构主机教员演示操作过程8域命名主机域命名主机(DomainNamingMaster)控制林中域的添加或删除,可以防止林中的域名重复在整个林中只能有一个域命名主机使用【ActiveDirectory域和信任关系】查看域命名主机教员演示操作过程9PDC仿真主机林中的每个域中只能有一个PDC仿真主机(PDCEmulatorMaster)PDC仿真主机的主要作用管理来自客户端(WindowsNT/95/98)的密码更改最小化密码变化的复制等待时间同步整个域内所有域控制器上的时间使用【ActiveDirectory用户和计算机】查看PDC主机10RID主机(RIDMaster)RID主机将相对ID(RID)序列分配给域中每个域控制器对象的SID=域SID+RID林中的每个域中只能有一个RID主机使用【ActiveDirectory用户和计算机】查看RID主机11基础结构主机负责更新从它所在的域中的对象到其他域中对象的引用林中的每个域只能有一个基础结构主机使用基础结构主机的要点不应将基础结构主机角色指派给全局编录所在的域控制器,除非域中只有一个域控制器如果域中的所有域控制器都存有全局编录,则无论哪个域控制器承担基础结构主机角色均不重要负责在重命名或更改组成员时更新“组到用户”的引用使用【ActiveDirectory用户和计算机】查看RID主机教员演示操作过程12操作主机角色总结林中第一台域控制器默认拥有林范围的两种角色域中第一台域控制器默认拥有域范围的三种角色13转移操作主机角色现操作主机角色的域控制配置较低,需要转移操作主机角色到配置较高的DC图形界面转移通过“ntdsutil”命令转移在“命令提示符”中键入“ntdsutil”键入“roles”键入“connection”connecttoserver目标DC的FQDN键入“quit”键入“transfer操作主机角色”操作主机普通DC转移教员演示操作过程14转移操作主机角色总结当前操作主机和目标操作主机必需同时在线转移角色过程中不会有数据丢失转移操作主机的过程是可逆的执行者必须具有相应权限角色有权限的组架构主机SchemaAdmins域命名主机EnterpriseAdminsRID主机DomainAdminsPDC仿真主机DomainAdmins基础结构主机DomainAdmins15占用操作主机角色如果操作主机角色所在的域控制器宕机,并且无法恢复,如何解决操作主机普通DC抢占宕机16占用操作主机角色只有在原操作主机永远无法再提供服务时,才执行占用操作主机角色与转移一样,执行者需要相应权限只能使用命令行方式占用在“命令提示符”中键入“ntdsutil”键入“roles”键入“connection”connecttoserver该DC的FQDN键入“quit”键入“seize操作主机角色”教员演示操作过程17小结请思考:有哪几种操作主机角色?什么情况下需要转移操作主机角色?什么情况需要占用操作主机角色?怎样查看操作主机角色?18备份活动目录数据库使用WindowsServerBackup备份DC的活动目录数据库备份活动目录数据库必须将所有关键卷备份关键卷包括以下内容系统卷:包括Bootmgr文件和启动配置数据(BCD)存储启动卷:包含Windows操作系统文件、SYSVOL树、注册表、AD数据库(Ntds.dit)、AD数据库日志文件教员演示操作过程19活动目录数据库还原活动目录数据库还原非授权还原授权还原非授权还原:恢复活动目录到它备份时的状态执行非授权还原后如果域中只有一个域控制器,在备份之后的任何修改都将丢失如果域中有多个域控制器,则恢复已有的备份并从其他域控制器复制活动目录对象的当前状态授权还原:恢复活动目录的特定对象授权还原后,被还原的对象的版本号码会被增加20执行非授权还原重启DC,进入【目录还原模式】使用administrator作为用户名,键入服务器的目录还原模式密码获取备份日期执行还原重启DCwbadmingetversions-backuptarget:d:wbadminstartsystemstaterecovery-version:03/10/2009-09:00-backupTarget:\\server02\share-machine:server01备份文件的位置获取的备份日期备份的存储位置恢复备份的计算机名21授权还原重启DC,进入目录还原模式同非授权还原步骤还原到原始位置打开命令提示符,键入ntdsutil键入“activateinstancentds”键入“authoritativerestore”还原a用户退出ntdsutil,重启DCrestoreobject“cn=a,cn=users,dc=benet,dc=com”教员演示操作过程22本章总结活动目录维护非授权还原备份活动目录数据库活动目录数据还原授权还原操作主机操作主机角色转移操作主机角色占用操作主机角色BENET3.0第一学期课程——上机部分第八章活动目录维护24实验案例1:转移操作主机角色需求描述:BENET公司组建了一个单域,域名为benet.com。该域中有两台DC,第一台DC的硬件配置比较低,第二台DC的硬件配置较高。目前5个操作主机角色都在第一台DC上,如何将这些操作主机角色转移到第二台DC上?架构主机域命名主机……25实验案例1:转移操作主机角色实现思路:域中安装两台DC查看操作主机角色转移时分别用两种方式实现图形界面命令行转移时需要先连接目标DC26实验案例1:转移操作主机角色学员练习:注册架构管理工具使用图形界面转移使用命令行方式转移40分钟完成27实验案例2:执行活动目录授权还原需求描述:BENE公司日常办公使用的域为benet.com,域中有两个DC。管理员创建了sales和project两个OU,管理员在一台DC上备份活动目录数据库后不小心删除了两个OU。现在需要恢复销售部OU“sales”,如何实现?28实验案例2:执行活动目录授权还原实现思路:域中有两台DC,需要还原某一特定对象授权还原需要先执行系统状态备份29实验案例2:执行活动目录授权还原学员练习:执行系统状态备份删除OU执行授权还原40分钟完成本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|

1 / 30
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功