活動目錄系列之十：活動目錄數據庫的維護

活動目錄系列之十：活動目錄數據庫的維護      

今天咱們來學習活動目錄數據庫的維護，各位都知道，在%systemroot%\ntds\下面有一個ntds.dit的文件，這個文件就是咱們的AD數據庫，但在這個目錄下，還存在一些其它文件，試問這些是作什麼的呢?再者，若是個人AD數據庫出問題了，怎麼來修復呢？還有，能不能把AD數據庫移動位置呢？怎麼對AD數據庫進行優化呢？帶着這些問題，咱們來看今天的課程！

（一）活動目錄數據的修改過程：（具體修改過程以下圖所示）
在C:\windows\ntds\（若是系統裝在C盤）目錄下有幾個文件，數據庫ntds.dit，日誌文件edb.log，這個文件最大是10M，當不夠時會生成 edb00001.log等文件，當建立或刪除用戶時會寫入此文件，（其實首先寫出緩存）而後再寫入edb.log和ntds.dit，並把該操做記入 edb.chk文件。當C盤空間不夠時，系統會刪除res1.log和res2.log兩個文件，這樣又有了20M空間可用。


（二）AD數據庫的優化：
1.移動AD數據庫（進入AD的恢復模式，開機F8，選目錄還原模式）
應用場合：當C盤空間不夠了，能夠實現。
ntdsutil
files
info             查看當前數據庫等信息存放的狀況。
move db to d:\   該操做適宜場合：原來C盤的空間不夠了，或爲了提升性能，把數據庫和日誌文件分開存放。
只移動的是:ntds.dit和edb.chk
move  log   to d:\  這是移動日誌文件，通常狀況下可把日誌文件和DB分開存放。

2.壓縮AD數據庫
有兩種壓縮方式：一種是在線整理（由DC自動完成），一種是離線整理（手動進行）
a.在線整理：DC會每隔12小時自動運行所謂的「垃圾收集程序」來整理AD庫，它只是將資料有效率的從新整理、排列。不會減少空間。此時AD在線。
b.離線整理：在目錄還原模式內手動進行，會壓縮空間，AD離線。
操做方式：進入目錄還原模式後，
運行ntdsutil
file
compact to d:\temp 　壓縮後的文件通常會變小，文件名仍是ntds.dit
而後手動複製到原來的位置，你會發現數據庫變小了，並且AD的性能會變好。
Integrity   檢查AD數據庫文件是否有損壞。

（三）AD數據庫備份和還原：
1.備份：對於AD的備份，不能單獨備份，能夠經過備份「系統狀態」來實現。
操做：運行ntbackup，高級模式，備份，系統狀態，而後選擇備份位置和文件名便可，大約須要10幾分鐘左右時間，要看你AD的大小了。
2.還原：（只能還原60內的備份數據）分主還原、正常還原、受權還原。
a.主還原：AD和操做系統都壞掉了。
操做：當域內全部的DC都壞掉了，能夠在第一臺DC上進行主還原，而後再在其它DC上依次進行標準還原（正常還原），這樣其它DC會從第一臺DC上的數據來同步。
**主還原和正常還原同樣，只不過在進行還原時，單擊高級後，選擇「當還原複製的數據集時，將還原的數據做爲全部副本的主要數據」一項，便可結束。

b.正常還原：AD壞但操做系統好（F8進入目錄恢復還原模式，運行ntbackup，還原，選擇備份文件還原便可）不用演示了吧~~~~

c.受權還原：通常對某個用戶的刪除進行恢復。
   若是有多個DC，之間進行多主控複製，但當你刪除了一個對象，想還原之，其它DC的AD中還會有這個用戶。但若是你使用正常還原，即原來備份的AD數據庫來還原的話，因爲原備份的對象的ID號確定會比現存的小，因此即便你還原了，過一段時間又會消失了，怎麼辦呢？最好採用這裏的受權還原。它能夠把還原的對象的ID號每隔一天增長10萬次。
具體操做以下：（還原AD後，不要重啓，運行ntdsutil，進行相應的操做，以下所示：）
ntdsutil
authoritative restore
restore object cn=bob,cn=users,dc=nwtraders,dc=com  若是刪除的是bob這個用戶。
Restore  subtree  ou=sails,dc=hp,dc=com  針對hp.com內的sails的OU實施強制性還原。
Restore  database  受權還原整個數據庫

注：你要注意，你所刪除的用戶或OU必須在備份文件中！！！

受權還原後，進入正常模式，運行 Repadmin  /showmeta  cn=test,cn=users,dc=hp,dc=com   能夠查看版本號的變化狀況。

結束語：有關AD的維護就講完了，各位還有什麼問題嗎？在企業環境裏，記得要常常作AD備份，最後作備份計劃！別到時你的DC崩了，想哭都沒地方哭去~~~~