欢迎到
第九章 操作主机与活动目录数据库维护
林范围的操作主机角色有:
1. 架构主机
2. 域命名主机
域范围内的操作主机角色:
3. 主域控制器仿真主机(PDC Emulator)
4. 相对 ID (RID) 主机
5. 基础结构主机
架构主机(Schema Master)
架构主机控制对整个林的架构的全部更新
在整个林中,只能有一个架构主机
如何管理架构主机
注册架构管理工具regsvr32 schmmgmt.dll
使用mmc添加【Active Directory架构】
查看架构主机
域命名主机(Domain Naming Master)
1. 控制林中域的添加或删除,可以防止林中的域名重复
2. 在整个林中只能有一个域命名主机
3. 使用【Active Directory域和信任关系】查看域命名主机
PDC 仿真主机(PDC Emulator Master)
1. PDC 仿真主机作为混合模式域中的Windows NT PDC(主域控制器)
2. 林中的每个域中只能有一个PDC 仿真主机
3. PDC 仿真主机的主要作用
1) 管理来自客户端(Windows NT/95/98)的密码更改
2) 最小化密码变化的复制等待时间
3) 同步整个域内所有域控制器上的时间
4. 查看PDC 仿真主机
RID主机(RID Master)
1. RID 主机将相对 ID(RID)序列分配给域中每个域控制器
2. 林中的每个域中只能有一个RID 主机
3. 对象的SID=域SID+RID
4. 使用【Active Directory用户和计算机】查看RID主机
计算机管理员:SID=500
自己创建用户:SID>500
基础结构主机(Infrastructure Master)
1. 负责更新从它所在的域中的对象到其他域中对象的引用
2. 每个域中只能有一个基础结构主机
3. 使用基础结构主机的要点
a) 除非域中只有一个域控制器,否则不应将基础结构主机角色指派给全局编录所在的域控制器
b) 如果域中的所有域控制器都存有全局编录 ,则无论哪个域控制器承担基础结构主机角色均不重要
c) 负责在重命名或更改组成员时更新“组到用户”的引用
五个操作主机角色
转移操作主机角色
1) 现操作主机配置较低
2) 转移到配置较高的DC上
1. 转移PDC主机、RID主机和基础结构主机角色
2. 转移架构主机角色
3. 转移域命名主机角色
4. 命令行方式转移主机角色
转移操作主机角色的总结
1. 在转移主机角色过程中,相关DC始终联机,因此没有数据损失
2. 在转移主机角色过程中要注意执行者是否有权限
3. 可以使用Windows图形界面和命令行方式实现
4. 转移操作主机的过程是可逆的
占用操作主机角色
操作主机角色所在的域控制器出了故障,并且无法恢复
1)在“命令提示符”中键入“ntdsutil”
2)键入“roles”
3)键入“connection”
4) connect to server dc2.benet.com.cn
5)键入“quit”(返回上一级命令提示符)
6)键入“seize RID master”
备份活动目录数据库
1. 使用备份工具备份DC的系统状态数据
2. DC的系统状态数据
a) 注册表(Registry)
b) COM+类注册数据库(COM+ Class Registration Database)
c) 启动文件(Boot Files)
d) 活动目录(Active Directory)
e) 系统卷(SYSVOL)
非授权还原
1. 活动目录数据库还原
a) 非授权还原
b) 授权还原
2. 非授权还原:恢复活动目录到它备份时的状态
3. 执行非授权还原后
a) 如果域中只有一个域控制器,在备份之后的任何修改都将丢失
b) 如果域中有多个域控制器,则恢复已有的备份并从其他域控制器复制活动目录对象的当前状态
4. 执行非授权还原步骤
1)重启DC,在显示启动菜单时按F8键
2)选择【目录服务还原模式】
3)在登录提示符处,输入账户administrator,输入还原密码,进入系统
4)使用备份工具还原系统状态数据
5)重启DC
授权还原
授权还原(Authoritative Restore)可以恢复活动目录的特定对象
1. 执行授权还原的步骤
1)重启DC,进入【目录服务还原模式】
2)使用备份工具恢复活动目录到原始位置
3)打开命令提示符,键入ntdsutil
4)键入“authoritative restore”
5)restore subtree “ou=sales,dc=benet,dc=com,dc=cn”
代表benet.com.cn 域中的名为“sales“的ou
6)退出ntdsutil,重启DC
恢复用户
Restore object “cn=11,ou=aa,dc=aptech,dc=com”
第十章 监控服务器
1. 事件查看器用来查看计算机中产生的日志
2. 3种类别的日志
a) 应用程序日志
i. 由应用程序或系统程序记录的事件
b) 安全日志
i. 记录诸如有效和无效的登录尝试等事件,以及记录与资源使用相关的事件
c) 系统日志
i. Windows系统组件记录的事件
事件查看器
性能控制台
1. 性能监视是监视系统或者服务如何使用系统资源,如磁盘、内存、处理器和网络组件等
2. Windows 2003的性能监视工具
a) 性能控制台
b) 任务管理器
3. 性能控制台包含两个工具
a) 系统监视器
使用系统监视器可以用图表、直方图或报表的形式收集和查看实时数据
b) 内存
c) 磁盘
d) 处理器
e) 网络
f) 其他资源
4. 性能日志和警报
1) 使用事件查看器可以查看警报效果
启动messenger服务
Sc config messenger start= auto
Net start messenger
2) 发送网络信息的效果
在目标主机会弹出对话框
3) 验证效果后,为了减小系统负担应该“停止”该警报
4) 需要时再“启动”
常用计算器
任务管理器
1. 应用程序
2. 进程
3. 性能
4. 联网
5. 用户
网络监视器可以捕获网络通信的信息
pcAnywhere功能概述
1. 实现远程控制
2. 引进了良好的安全策略与密码验证机制
3. 运行平台是Windows 98/NT/2000/XP/2003
4. 在服务器设置被控端
pcAnywhere远程管理功能
1. 设置被控端
2. 设置主控端
3. 远程控制和结束会话