设为首页 收藏本站
查看: 1779|回复: 0

[经验分享] [原创]windows server 2012 AD架构 试验 系列 – 7 ADDB维护

[复制链接]

尚未签到

发表于 2018-6-21 11:45:43 | 显示全部楼层 |阅读模式
[原创]windows server 2012 AD架构 试验 系列 – 7 ADDB维护
  从windows 2008开始起,我们就可以将ADDS服务关闭,就可以开始进入AD维护.而以前win 2003则必须在目录还原模式下才可以进行ADDB的维护
1-ADDB转移
  默认ADDB的存储位置默认是:%systemroot%/NTDS文件夹内
  现在我们来试验转移数据库到C:\NEWNTDS (预先你不需要创建这个文件夹)
1.1停止ADDS服务
DSC0000.jpg

1.2察看当前ADDS的信息
DSC0001.jpg

1.3-file maintenance 移动数据库
DSC0002.jpg

DSC0003.jpg

  执行完整性检查
DSC0004.jpg

  如果完整性检查成功的话,就可以直接quit, 再启动服务net start ntds
  1.4-语义数据库分析
  要是完整性检查没通过的话 请进行语义数据库分析
DSC0005.jpg

1.5-恢复数据库
  如果语义数据库分析也是失败的,就进行数据库恢复
DSC0006.jpg

  最后在启动ADDS服务,net start ntds
2-ADDB重组
  ADDB defragmentation 会将数据排列的更整齐,让数据读取更快,提升ADDS的运行效率.它分为以下两种
  2.1 Online Defragmentation
  在线重组会每隔12小时自己执行所谓的垃圾收集程序,在先重组无法减少AD数据库文件的大小(ntds.dit),只是有效的将数据重新整理和排列.
  2.2 Offline Defragmentation
  脱机重组是手工活,它可以将已删除的对象所占的空间还给操作系统
  停止服务net stop ntds
  执行下面的命令,最后备份old ntds.dit,将原来在c:\windows\ntds\*.log删除
  将重组后的新数据库文件c:\ntdstemp\ntds.dit复制并覆盖原来的ntds.dit
  最后一步检查数据完整性
DSC0007.jpg

DSC0008.jpg

  如果完整性检测失败的话,看下日志,同时将原来的ntds.dit-old放回原来的位置,进行语义数据库分析数据库修复操作。
  另外注意一点,我在试验环境中测试到,只要关掉ADDS服务的话,电脑锁屏再登入的话就登入不进去了,为了防止这个问题发生,记得先不要让服务器锁屏。
3-重设目录模式还原密码
  启用ntdsutil命令
  切记:要重设密码的DC,其ADDS服务必须是启动的
DSC0009.jpg

4-更改可重新启动的ADDS的登入设置
  为什么会出现我上面***标出的情况?那是因为默认情况下ADDS服务关闭的话,管理员只能通过DSRM(目录服务还原模式)的系统管理员帐户来进入目录服务还原模式
5-AD回收站
5.1 AD回收站系统要求
  林功能级别必须是windows server 2008 R2 以上,域功能级别也必须是windows server2008 R2以上,且一旦启用了AD回收站后就无法在停用了,因为林和域的功能级别也没办法在降级
5.2 启用ADD回收站
  用命令启用
DSC00010.jpg

DSC00011.jpg

  那么管理可以到AD管理中心去查找哪些对象已删除,点击旁边的还原,这样的还原也会复制到其他的DC.
DSC00012.jpg

  下面是用power shell来操作:
DSC00013.jpg

DSC00014.jpg

  也可以用ldp.exe来还原被删除的对象,有兴趣的同学可以去网络上参考下这个工具怎么用.

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-528744-1-1.html 上篇帖子: 如何删除windows服务 下篇帖子: [原创]windows server 2012 AD架构 试验 系列 – 15解决AD复制冲突
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表