Windows Server 2008提升AD管理效率
1、不重啟DC快速進入AD脫機模式
做過AD(活動目錄)的人都知道,基于Windows Server 2000/2003的DC(域控制器)如果要脫機維護AD就必須重啟DC然后進入AD的還原模式才可以。這樣做其弊端是顯而易見的,AD下的諸如RIS服務、文件服務、打印服務等都會受到影響而不能運行。在Windows Server 2008中我們可以不需重新啟動DC就可以停止AD服務,進而執行只有在AD脫機脫機狀態下才可執行的操作,而對其他服務沒有任何影響。
Windows Server 2008中停止AD服務和停止其他任何服務一樣,在命令行(cmd)下執行“net stop ntds”就可停止與AD服務,當然也會停止與AD相關的服務諸如:文件復制服務、站點間通信、DNS 服務器等,但對整個服務器的影響不大,至少比重啟DC要迅捷快速得多。(圖1)
圖1 Windows Server 2008中停止AD服務
AD服務停止后我們就可以執行某些只能在脫機模式下才能進行的操作,比如運行ntdsutil命令對AD數據庫進行完整性驗證、碎片整理,用copy命令移動數據,用del命令清除日志等操作了。等脫機維護任務完成后,我們只需在命令行中執行“net start ntds”,AD服務又重新啟動,是否很快捷呢?(圖2)
圖2運行ntdsutil命令對AD數據庫進行完整性驗證
2、快速找到并恢復某個AD備份
大家知道在基于Windows Server 2000/2003的DC中,如果要恢復某個AD備份需要從多個備份中篩選進行恢復,往往我們需要反復嘗試多次才能實現我們所需要的恢復。在Server 2008中利用AD的DMT(AD數據庫管理工具)工具就非常方便地利于我們查看備份的時間段,并靈活地選擇所要恢復到的時間段。下面我們以AD數據庫快照的形式進行查看和演示。
(1).創建快照
我們需要用到Ntdsutil.exe命令,這是一個為AD提供管理設施的命令行工具,它可以執行AD數據庫的維護,管理和控制單個主機操作,創建應用程序目錄分區,以及刪除DC中殘留的元數據。在命令行下執行Ntdsutil.exe,根據命令提示在ntdsutil后輸入snapshot申明快照,在快照后輸入activate instance ntds創建的活動實例為ntds,在快照后輸入create創建快照,稍等片刻成功創建快照集{c94362d1-1bc9-4bc7-8af7-7cc716208296},這是一個32位的識別碼,是隨機的且具有唯一性。(圖3)
圖3 snapshot申明快照
(2).加載快照
繼續在上面的命令提示符下輸入mount {c94362d1-1bc9-4bc7-8af7-7cc716208296}裝載剛才創建的快照,提示{c94362d1-1bc9-4bc7-8af7-7cc716208296}已作為 C:\$SNAP_200801141137_VOLUMEC$\裝載。此時不要關閉該命令行,然后再打開一個命令行(cmd)輸入輸入dsamain -dbpath C:\$SNAP_200801141137_VOLUMEC$\windows\ntds\ntds.dit -ldapport 33890加載只讀數據庫的快照,33890為加載的端口號。(圖4)
圖4 加載快照
(3).查看AD實例
執行“開始→管理工具→Active Directory 用戶和計算機”,在DC域上點擊右鍵選擇“更改域控制器”打開“更改目錄服務器”對話框,點選“此域控制器或 AD LDS實例”,可以看到當前AD的實例的狀態,我們可使得剛才創建的快照實例,只需輸入類似“DC:端口”(本例為fr.zhongtian.com:3382)即可。(圖5)
圖5 AD的實例的狀態
(4).刪除快照
運行命令提示符工具,輸入ntdsutil進入命令行,輸入snapshot進入快照操作,輸入list mounted可以查看剛才
創建的快照,然后通過delete刪除快照。(圖6)
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解