windows2003網(wǎng)絡(luò)服務(wù)北大青鳥(niǎo)專用chapv_第1頁(yè)
windows2003網(wǎng)絡(luò)服務(wù)北大青鳥(niǎo)專用chapv_第2頁(yè)
windows2003網(wǎng)絡(luò)服務(wù)北大青鳥(niǎo)專用chapv_第3頁(yè)
windows2003網(wǎng)絡(luò)服務(wù)北大青鳥(niǎo)專用chapv_第4頁(yè)
windows2003網(wǎng)絡(luò)服務(wù)北大青鳥(niǎo)專用chapv_第5頁(yè)
已閱讀5頁(yè),還剩25頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Page1/30第8章內(nèi)容回顧簡(jiǎn)述林、域樹(shù)、子域的概念林中的默認(rèn)信任關(guān)系有哪些特點(diǎn)外部信任有哪些特點(diǎn)操作主機(jī)與活動(dòng)目錄

數(shù)據(jù)庫(kù)維護(hù)

第9章Page3/30本章目標(biāo)理解操作主機(jī)的概念掌握操作主機(jī)的轉(zhuǎn)移了解操作主機(jī)的占用理解非授權(quán)還原和授權(quán)還原的概念掌握授權(quán)還原的操作Page4/30本章結(jié)構(gòu)第9章操作主機(jī)活動(dòng)目錄數(shù)據(jù)庫(kù)維護(hù)備份活動(dòng)目錄數(shù)據(jù)庫(kù)操作主機(jī)角色轉(zhuǎn)移操作主機(jī)角色占用操作主機(jī)角色非授權(quán)還原授權(quán)還原Page5/30操作主機(jī)角色林范圍架構(gòu)主機(jī)域命名主機(jī)域范圍主域控制器仿真主機(jī)(PDCEmulator)相對(duì)ID(RID)主機(jī)基礎(chǔ)結(jié)構(gòu)主機(jī)Page6/30架構(gòu)主機(jī)(SchemaMaster)架構(gòu)主機(jī)控制對(duì)整個(gè)林的架構(gòu)的全部更新在整個(gè)林中,只能有一個(gè)架構(gòu)主機(jī)如何管理架構(gòu)主機(jī)注冊(cè)架構(gòu)管理工具regsvr32schmmgmt.dll使用mmc添加【ActiveDirectory架構(gòu)】查看架構(gòu)主機(jī)右擊【ActiveDirectory架構(gòu)】,單擊【操作主機(jī)】

Page7/30域命名主機(jī)域命名主機(jī)(DomainNamingMaster)控制林中域的添加或刪除,可以防止林中的域名重復(fù)在整個(gè)林中只能有一個(gè)域命名主機(jī)使用【ActiveDirectory域和信任關(guān)系】查看域命名主機(jī)Page8/30PDC仿真主機(jī)PDC仿真主機(jī)(PDCEmulatorMaster)PDC仿真主機(jī)作為混合模式域中的WindowsNTPDC(主域控制器)林中的每個(gè)域中只能有一個(gè)PDC仿真主機(jī)PDC仿真主機(jī)的主要作用管理來(lái)自客戶端(WindowsNT/95/98)的密碼更改最小化密碼變化的復(fù)制等待時(shí)間同步整個(gè)域內(nèi)所有域控制器上的時(shí)間查看PDC仿真主機(jī)Page9/30RID主機(jī)(RIDMaster)RID主機(jī)將相對(duì)ID(RID)序列分配給域中每個(gè)域控制器林中的每個(gè)域中只能有一個(gè)RID主機(jī)對(duì)象的SID=域SID+RID使用【ActiveDirectory用戶和計(jì)算機(jī)】查看RID主機(jī)Page10/30基礎(chǔ)結(jié)構(gòu)主機(jī)基礎(chǔ)結(jié)構(gòu)主機(jī)(InfrastructureMaster)負(fù)責(zé)更新從它所在的域中的對(duì)象到其他域中對(duì)象的引用每個(gè)域中只能有一個(gè)基礎(chǔ)結(jié)構(gòu)主機(jī)使用基礎(chǔ)結(jié)構(gòu)主機(jī)的要點(diǎn)除非域中只有一個(gè)域控制器,否則不應(yīng)將基礎(chǔ)結(jié)構(gòu)主機(jī)角色指派給全局編錄所在的域控制器如果域中的所有域控制器都存有全局編錄,則無(wú)論哪個(gè)域控制器承擔(dān)基礎(chǔ)結(jié)構(gòu)主機(jī)角色均不重要負(fù)責(zé)在重命名或更改組成員時(shí)更新“組到用戶”的引用查看基礎(chǔ)結(jié)構(gòu)主機(jī)Page11/30操作主機(jī)角色總結(jié)Page12/30轉(zhuǎn)移操作主機(jī)角色5-1現(xiàn)操作主機(jī)配置較低轉(zhuǎn)移到配置較高的DC上Page13/30轉(zhuǎn)移操作主機(jī)角色5-2轉(zhuǎn)移PDC主機(jī)、RID主機(jī)和基礎(chǔ)結(jié)構(gòu)主機(jī)角色連接第二臺(tái)DC,顯示當(dāng)前的操作主機(jī)是第一臺(tái)DC將操作主機(jī)轉(zhuǎn)移到第二臺(tái)DCPage14/30轉(zhuǎn)移操作主機(jī)角色5-3轉(zhuǎn)移架構(gòu)主機(jī)角色Page15/30轉(zhuǎn)移操作主機(jī)角色5-4轉(zhuǎn)移域命名主機(jī)角色Page16/30轉(zhuǎn)移操作主機(jī)角色5-5命令行方式轉(zhuǎn)移主機(jī)角色Page17/30轉(zhuǎn)移操作主機(jī)角色的總結(jié)在轉(zhuǎn)移主機(jī)角色過(guò)程中,相關(guān)DC始終聯(lián)機(jī),因此沒(méi)有數(shù)據(jù)損失在轉(zhuǎn)移主機(jī)角色過(guò)程中要注意執(zhí)行者是否有權(quán)限可以使用Windows圖形界面和命令行方式實(shí)現(xiàn)轉(zhuǎn)移操作主機(jī)的過(guò)程是可逆的Page18/30階段練習(xí)背景BENET公司組建了一個(gè)單域.cn有兩臺(tái)DC,第一臺(tái)DC的硬件配置比較低第二臺(tái)DC的硬件配置較高目前的5個(gè)操作主機(jī)角色都在第一臺(tái)DC上,如何將之轉(zhuǎn)移到第二臺(tái)DC上目標(biāo)理解操作主機(jī)角色的作用掌握轉(zhuǎn)移操作主機(jī)角色的方法Page19/30占用操作主機(jī)角色2-1如果操作主機(jī)角色所在的域控制器出了故障,并且無(wú)法恢復(fù),如何解決Page20/30占用操作主機(jī)角色2-21)在“命令提示符”中鍵入“ntdsutil”2)鍵入“roles”3)鍵入“connection”4)5)鍵入“quit”(返回上一級(jí)命令提示符)6)鍵入“seizeRIDmaster”Page21/30活動(dòng)目錄數(shù)據(jù)庫(kù)維護(hù)案例:BENET公司的域.cn有兩個(gè)DC為了應(yīng)對(duì)活動(dòng)目錄受到誤操作后能及時(shí)還原到正常狀態(tài),需要制定備份和還原活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)劃網(wǎng)管員在采用該計(jì)劃之前需要測(cè)試其正確性備份活動(dòng)目錄數(shù)據(jù)庫(kù)非授權(quán)還原授權(quán)還原Page22/30備份活動(dòng)目錄數(shù)據(jù)庫(kù)使用備份工具備份DC的系統(tǒng)狀態(tài)數(shù)據(jù)DC的系統(tǒng)狀態(tài)數(shù)據(jù)注冊(cè)表(Registry)COM+類注冊(cè)數(shù)據(jù)庫(kù)(COM+ClassRegistrationDatabase)啟動(dòng)文件(BootFiles)活動(dòng)目錄(ActiveDirectory)系統(tǒng)卷(SYSVOL)Page23/30非授權(quán)還原2-1活動(dòng)目錄數(shù)據(jù)庫(kù)還原非授權(quán)還原授權(quán)還原非授權(quán)還原:恢復(fù)活動(dòng)目錄到它備份時(shí)的狀態(tài)執(zhí)行非授權(quán)還原后如果域中只有一個(gè)域控制器,在備份之后的任何修改都將丟失如果域中有多個(gè)域控制器,則恢復(fù)已有的備份并從其他域控制器復(fù)制活動(dòng)目錄對(duì)象的當(dāng)前狀態(tài)Page24/30非授權(quán)還原2-2執(zhí)行非授權(quán)還原步驟1)重啟DC,在顯示啟動(dòng)菜單時(shí)按F8鍵2)選擇【目錄服務(wù)還原模式】3)在登錄提示符處,輸入賬戶administrator,輸入還原密碼,進(jìn)入系統(tǒng)4)使用備份工具還原系統(tǒng)狀態(tài)數(shù)據(jù)5)重啟DCPage25/30授權(quán)還原AuthoritativeRestore授權(quán)還原:恢復(fù)活動(dòng)目錄的特定對(duì)象執(zhí)行授權(quán)還原的步驟1)重啟DC,進(jìn)入【目錄服務(wù)還原模式】2)使用備份工具恢復(fù)活動(dòng)目錄到原始位置3)打開(kāi)命令提示符,鍵入ntdsutil4)鍵入“authoritativerestore”5)restoresubtree“,dc=cn”6)退出ntdsutil,重啟DCPage26/30階段練習(xí)背景域.cn有兩個(gè)DC網(wǎng)管員事先創(chuàng)建兩個(gè)部門的OU,sales和project在一臺(tái)DC上備份活動(dòng)目錄數(shù)據(jù)庫(kù)備份完成后,刪除了新建的OU現(xiàn)在需要恢復(fù)OU“sales”目標(biāo)理解非授權(quán)還原的概念理解授權(quán)還原的概念掌握授權(quán)還原的操作Page27/30本章總結(jié)第9章操作主機(jī)活動(dòng)目錄數(shù)據(jù)庫(kù)維護(hù)備份活動(dòng)目錄數(shù)據(jù)庫(kù)操作主機(jī)角色轉(zhuǎn)移操作主機(jī)角色占用操作主機(jī)角色非授權(quán)還原授權(quán)還原林范圍有2種域范圍有3種相關(guān)DC始終聯(lián)機(jī),沒(méi)有數(shù)據(jù)損失恢復(fù)活動(dòng)目錄到它備份時(shí)的狀態(tài)恢復(fù)活動(dòng)目錄的特定對(duì)象

Page28/30實(shí)驗(yàn)任務(wù)1轉(zhuǎn)移操作主機(jī)角色任務(wù)2執(zhí)行活動(dòng)目錄數(shù)據(jù)庫(kù)的授權(quán)恢復(fù)Page29/30任務(wù)1轉(zhuǎn)移操作主機(jī)角色背景BENET公司組建了一個(gè)單域.cn有兩臺(tái)DC該域的第一臺(tái)DC的硬件配置比較低,第二臺(tái)DC的硬件配置較高目前的5個(gè)操作主機(jī)角色都在第一臺(tái)DC上如何將之轉(zhuǎn)移到第二臺(tái)DC上完成標(biāo)準(zhǔn)5個(gè)操作主機(jī)角色都從第一臺(tái)DC上轉(zhuǎn)移到第二臺(tái)DC上Page30/

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論