活动目录概念和灾难恢复

【活动目录概念和灾难恢复】
一、什么是活动目录?
AD是一种事务性数据库,它是一种预先写入记录的模式,使用了ESE97的技术 。在磁盘上,AD显示为几个文件,它们是ntds.dit(AD数据库),一组交易记录(即日志)和记录数据库最后一个缓冲区的检查点文件 。还有一个暂时性的数据库文件 。目录服务是一个组合名词,它包括有目录数据存储和可让用户或程序存取信息的相关服务的意思 。为社呢们要有目录呢?目录可提供企业网络所有重要数据的一个集中存放区域,这些数据包括用户帐户、计算机、打印机、应用程序、安全性与系统原则等各种资源 。将大部分的重要的资源集中的放在某个共享的网络资源中,这样一来可以改善企业的效率与大幅减少网络的总拥有成本(TCO) 。WIN 2K的目录服务使用的是多控制器模式,也就是说,可以在任意的一个控制器上修改目录资源 。所以,从上我们可以得知,AD实际是个数据库,而每个DC都是重要的数据库服务器,所以,我们应象保护重要数据库一样来保护DC 。
二、活动目录的几个概念
1、域:一个安全边界 。
2、树:多个域的集合 。
3、林:多个有关联的树 。
4、DNS:通向AD的网关 。DNS中的服务记录,是应用系统查询AD的根本所在 。
5、GC:一个经常被查询的AD对象的索引 。在本机模式下,GC参与网络客户端的登录请求处理,提供通用组成员资格,出非域管理员组成员,才可以不需要GC的协助登录网络 。在混合模式下,GC就不参与登录处理了但GC对网络中进行目录查询与搜寻仍旧很重要 。
6、操作主机:虽然多控制器模式是AD的核心功能,但多服务器之间的潜在冲突也使这样的方式运作出在一定的不适用性,为了解决这一问题,AD选择了一些特殊的机器来担任特殊的角色 。每个角色负责处理特定AD区域的改变 。
三、AD的维护和备份
1、AD的维护:通过性能监视工具监视AD的运行状态和组件状态,可以有效的发现AD故障并及时解决 。
2、AD的备份:AD可以通过备份系统状态来备份,你可以在系统工具里找到备份工具来完成此工作,也可以使用第三方软件来实现 。但要注意备份AD的一些约束条件:
* AD只备份当前有效的数据,对于已经标记删除的对象,不备份 。而AD中的对象删除并不是立即的,需要有60天的删除标记时间 。因此,应避免恢复60天前的AD备份,以免导致AD不完整 。
* AD的备份类型无法选择,只能使用完全备份 。
* 要确保备份中同时包含系统状态、系统盘的文件以及SYSVOL目录的内容 。
* 你只能用原服务器的备份来恢复该服务器,不能用另一台服务器的备份恢复该服务器 。
3、AD的整理:AD系统默认每12小时会运行自动在线整理一次 。但是在线整理不能减少数据库的大小,要减少数据库的大小,需要使用离线整理,其操作为:
在DC启动的时候,按F8进入启动菜单,选择“目录恢复模式:进入系统,在命令行下输入如下命令 。
ntdsutil
files
info
注意此时输出的目录文件路径!
comnpact to c:mydir
通过这个命令将在指定目录下的建立一个压缩后的数据库文件 。
quit两次,退出工具 。
接下来,你需要用压缩后的文件替换原始的文件 。并重新启动计算机
四、AD的架构
AD的架构是以结构化的方式定义的数据组成,它通过描述元数据来定义这些结构,通常包括属性名称、类型、长度、关系等 。看起来,有点象关系数据库里的字段定义 。同时还包括一些扩展的属性 。包括:
1、命名上下文:有三个,它们是域命名上下文(保存当前AD域的数据),配置命名上下文(保存主要基础对象和配置信息),架构命名上下文(保存定义了所有的AD对象和属性) 。

推荐阅读