返回
活动目录学习笔记

活动目录学习笔记

ID:1656489

大小:155.00 KB

页数:9页

时间:2017-11-12

活动目录学习笔记_第1页
活动目录学习笔记_第2页
活动目录学习笔记_第3页
活动目录学习笔记_第4页
活动目录学习笔记_第5页
资源描述:

《活动目录学习笔记》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、关于活动目录的学习笔记一、活动目录的结构。AD主要包括数据库和SYSVOL共享;如下:1、数据库。基于扩展存储引擎(ese)的数据库,类似Exchange。默认在%systemroot%NTDS目录下,主要包括的文件有:ntds.dit-数据库文件、edb.chk-检查点文件(checkpoint)、edb*.log-日志文件、res1.log和res2.log-保留日志文件(这两个文件各占用10M磁盘空间,当磁盘空间不足时释放出来供AD使用)。这个ESE引擎是微软专门为保存非关系型数据而开发的

2、,在微软的很多系统中都有应用:例如,AD的数据库(ntds.dit文件)、Exchange的数据库(*.edb和*.stm),还有WindowsDHCP、WindowsWINS、SRS等,后台都是由ESE数据库来提供支持的。2、SYSVOL共享。Domain文件夹存放域级别策略与脚本。具体的policies中存放策略,scripts中存放脚本。Enterprise文件夹存放企业级别策略与脚本。具体的policies中存放策略,scripts中存放脚本。StagingAreas文件夹是交换区域,多

3、台DC之间的信息交换的缓存区域;本身是空的,挂接到Staging文件夹。sysvol文件夹是客户端真正访问的区域,本身是空的,挂接到Domain文件夹。二、创建活动目录。命令:Dcpromo;安装:1、新域新树新森林;2、已有域的附加DC;3、已有域树的新的子域;4、新的域树;或删除、降级DC。安装注意事项:活动目录恢复模式(DSRM)密码;AD存储位置;数据库、日志和SYSVOL共享文件夹的存储位置,存储在相同/不同的卷或物理磁盘,要考虑磁盘I/O性能、DC角色、荷载等。一、操作主控(Oper

4、ationMasterRoles或FSMO)和全局编录(GC)。五种操作主控:构架主控(SchemaMaster)注册:regsvr32schmmgmt.dll域命名主控(DomainNamingMaster)PDC仿真器(PDCEmulator)RID主控(RIDMaster)基础架构主控(InfrastructureMaster)。操作主控的查询:命令行——netdomqueryFSMOGUI下,查询构架主控——ActiveDirectory®架构查询域命名主控(DomainNamingMa

5、ster)ActiveDirectory®域和信任关系查询PDC仿真器(PDCEmulator)ActiveDirectory®域和信任关系查询RID主控(RIDMaster)ActiveDirectory®域和信任关系查询基础架构主控(InfrastructureMaster)ActiveDirectory®域和信任关系操作主控的迁移和抢夺:ntdsutil。后面数据库部分详细讲。能够转移尽量不要抢夺。FSMO&GC最佳实践:构架主控(SchemaMaster)、域命名主控(DomainNam

6、ingMaster)放在森林的首台DC上;PDC仿真器(PDCEmulator)、RID主控(RIDMaster)放在各自域的首台DC上;基础架构主控(InfrastructureMaster)放在域的首台DC之外的其他DC上.。GC原则上要和构架主控(SchemaMaster)放在同一台DC上;不要和基础架构主控(InfrastructureMaster)放在同一台DC上。对于GC主要标志是TCP3268/3269Port的监听。命令查询:nltest/dsgetdc<域名>二、数据库数据库的

7、操作:ntdsutil、esentutl(类似eseutil)、ADSIEdit。Ntdsuti的常用功能:1、Authoritativerestore--权威恢复(增加修订号);2、Metadatacleanup--清除元数据(清除离线的、无法修复的DC的数据);3、Roles--操作主控的迁移和抢夺;4、files--数据库文件和日志文件的迁移、数据库碎片整理。Ntdsutil使用实例——清除元数据(用于DC离线和重新安装DC):Atthecommandline,typentdsutilan

8、dpressENTER.Atthentdsutil:prompt,typemetadatacleanupandpressENTER.Atthemetadatacleanup:prompt,typeconnectionsandpressENTER.Attheserverconnections:prompt,typeconnecttoserverservername,whereservernameisthedomaincontroller(anyfunctionaldomaincontrolleri

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。