活動目錄系列之十：活動目錄資料庫的維護

 活動目錄系列之十：活動目錄資料庫的維護

2008-12-29 12:41:38

    今天我們來學習活動目錄資料庫的維護，各位都知道，在%systemroot%\ntds\下面有一個ntds.dit的檔案，這個檔案就是我們的AD資料庫，但在這個目錄下，還存在一些其它檔案，試問這些是做什麼的呢?再者，如果我的AD資料庫出問題了，怎麼來修複呢？還有，能不能把AD資料庫移動位置呢？怎麼對AD資料庫進行優化呢？帶着這些問題，我們來看今天的課程！

（一）活動目錄資料的修改過程：（具體修改過程如下圖所示）

在C:\windows\ntds\（如果系統裝在C槽）目錄下有幾個檔案，資料庫ntds.dit，日志檔案edb.log，這個檔案最大是10M，當不夠時會生成 edb00001.log等檔案，當建立或删除使用者時會寫入此檔案，（其實首先寫出緩存）然後再寫入edb.log和ntds.dit，并把該操作記入 edb.chk檔案。當C槽空間不夠時，系統會删除res1.log和res2.log兩個檔案，這樣又有了20M空間可用。

（二）AD資料庫的優化：

1.移動AD資料庫（進入AD的恢複模式，開機F8，選目錄還原模式）

應用場合：當C槽空間不夠了，可以實作。

ntdsutil

files

info             檢視目前資料庫等資訊存放的情況。

move db to d:\   該操作适宜場合：原來C槽的空間不夠了，或為了提高性能，把資料庫和日志檔案分開存放。

隻移動的是:ntds.dit和edb.chk

move  log   to d:\  這是移動日志檔案，一般情況下可把日志檔案和DB分開存放。

2.壓縮AD資料庫

有兩種壓縮方式：一種是線上整理（由DC自動完成），一種是離線整理（手動進行）

a.線上整理：DC會每隔12小時自動運作所謂的“垃圾收集程式”來整理AD庫，它隻是将資料有效率的重新整理、排列。不會減小空間。此時AD線上。

b.離線整理：在目錄還原模式内手動進行，會壓縮空間，AD離線。

操作方式：進入目錄還原模式後，

運作ntdsutil

file

compact to d:\temp 　壓縮後的檔案一般會變小，檔案名還是ntds.dit

然後手動複制到原來的位置，你會發現資料庫變小了，而且AD的性能會變好。

Integrity   檢查AD資料庫檔案是否有損壞。

（三）AD資料庫備份和還原：

1.備份：對于AD的備份，不能單獨備份，可以通過備份“系統狀态”來實作。

操作：運作ntbackup，進階模式，備份，系統狀态，然後選擇備份位置和檔案名即可，大約需要10幾分鐘左右時間，要看你AD的大小了。

2.還原：（隻能還原60内的備份資料）分主還原、正常還原、授權還原。

a.主還原：AD和作業系統都壞掉了。

操作：當域内所有的DC都壞掉了，可以在第一台DC上進行主還原，然後再在其它DC上依次進行标準還原（正常還原），這樣其它DC會從第一台DC上的資料來同步。

**主還原和正常還原一樣，隻不過在進行還原時，單擊進階後，選擇“當還原複制的資料集時，将還原的資料作為所有副本的主要資料”一項，即可結束。

b.正常還原：AD壞但作業系統好（F8進入目錄恢複還原模式，運作ntbackup，還原，選擇備份檔案還原即可）不用示範了吧~~~~

c.授權還原：一般對某個使用者的删除進行恢複。

    如果有多個DC，之間進行多主要複制，但當你删除了一個對象，想還原之，其它DC的AD中還會有這個使用者。但如果你使用正常還原，即原來備份的AD資料庫來還原的話，由于原備份的對象的ID号肯定會比現存的小，是以即使你還原了，過一段時間又會消失了，怎麼辦呢？最好采用這裡的授權還原。它可以把還原的對象的ID号每隔一天增加10萬次。

具體操作如下：（還原AD後，不要重新開機，運作ntdsutil，進行相應的操作，如下所示：）

authoritative restore

restore object cn=bob,cn=users,dc=nwtraders,dc=com  如果删除的是bob這個使用者。

Restore  subtree  ou=sails,dc=hp,dc=com  針對hp.com内的sails的OU實施強制性還原。

Restore  database  授權還原整個資料庫

注：你要注意，你所删除的使用者或OU必須在備份檔案中！！！

授權還原後，進入正常模式，運作 Repadmin  /showmeta  cn=test,cn=users,dc=hp,dc=com   可以檢視版本号的變化情況。

結束語：有關AD的維護就講完了，各位還有什麼問題嗎？在企業環境裡，記得要經常做AD備份，最後做備份計劃！别到時你的DC崩了，想哭都沒地方哭去~~~~

版權聲明：原創作品，如需轉載，請注明出處。否則将追究法律責任

本文轉自 bilinyee部落格，原文連結：  http://blog.51cto.com/215363/795816      如需轉載請自行聯系原作者