操作主机与活动目录数据库维护

计算机应用专业《企业网络搭建与维护》课程标准《企业网络搭建与维护》是计算机应用专业的一门工作项目课程，本课程是综合性较强的实践课程，其主要任务是使学生了解企业网络搭建中网络配置调试、各类服务器的架设和管理等方面知识和技能。

通过本课程的学习，培养学生的综合职业能力、创新精神和良好的职业道德。

一、课程定位本课程是中等职业学校计算机网络技术的一门方向课程，适用于中等职业学校计算机应用专业，是从事企业网络搭建与维护技术人员岗位工作的必修课程，其主要功能是使学生掌握计算机网络组建及规划技术，小型网络的规划设计及组建方法，熟悉企业网络工程中设计、施工、工程管理、测试验收以及服务器配置及维护各环节的技术要素，并为学习《计算机网络》课程作好准备，能胜任计算机网络技术人员岗位。

前导课程有：《windows操作系统管理和维护》、《计算机操作基础》、《计算机组装与维护》，为《计算机网络》课程的学习奠定基础。

二、设计思路【设计依据】本课程的依据一：计算机应用专业职业能力分析表中的“计算机网络技术人员”工作岗位设置，依据二：《网络设备调试员》、《计算机网络技术人员》（四级）国家职业资格标准要求，依据三是：学生知识技能掌握发展规律，依此确定了课程目标，并设计课程内容，课程内容能合理建构学生的职业能力。

【课程目的】本课程的目的是使学生能胜任企业网络搭建技术人员工岗位，立足这一目的，本课程从知识、技能、态度三个方面，每个方面根据三级水平要求，共拟定了10条目标，具体涉及3个知识点、4个技能训练和5个态度的养成教育，教材编写、教师授课、教学评价都应在依据这一目标定位进行。

【课程内容】依据上述课程目的及目标定位，本课程规划和设计了【25】个任务，具体包括【双绞线制作打接信息模块、局域网连接、交换机基本配置、IP地址规划及子网划分、路由配置、规划企业网VLAN、网络设备管理、安装和配置windows server创建windows域、域安全策略、管理域账户、组和组织单位、安装和配置windows server创建windows域、域安全策略、管理域账户、组和组织单位、域安全策略、组策略、文件服务器磁盘管理、打印服务器、操作主机与活动目录维护、配置DHCP服务、配置DNS服务、配置WEB服务、配置FTP服务、配置远程访问服务、PKI与证书服务应用、Windows群集、网络工程案例-需求分析、网络工程案例-方案设计、网络工程案例-工程实施】。

在域范围内的操作主机角色有主域控制器材仿真主机（PDC Emulator）`相对ID （RID）主机·基础结构主机。

在第个域中这些角色都必须是唯一的。

架构主机（schema master）1.架构主机控制整个林的架构的全部更新。

在整个林中，只能有一个架构主机。

架构主机的管理工具不是默认并不安装，需要手工安装。

在DC的运行中输入“regsvr32 schmmgmt.dll“命令，如图表示架构管理工具注册成功Schmmgmt.dll文件在%systemroot%\system32下，如果上面命令不成功，可以写全路径如“regsvr32%systemroot%\system32\schmmgmt.dll“在运行中输入“mmc“命令，打开控制台。

单击方件——添加删除管理单元，先择active directory 架构，单击添加保存文件。

2域命名主机（domain naming master）.域命名主机控制林中域的添加或删除，可以防止林中的域名重复。

在整个林中只能有一个域命名主机。

任何运行windows server 2003或windows server 2008的域控制器都可以担当域命名主机这一角色。

如果运行windows 2000 server 的域控制器担当域命名主机角色，则必须启用为全局编录服务器。

使用“active directory 域和信任关系”可以查看当前域命名主机，从管理工具中打开“active directory域和信任关系”右击“active directory域和信任关系“，选择“操作主机”，显示域命名主机所在的DC3.PDC仿真主机（PDC Emulator master）PDC仿真主机作为windows 2000 以前的客户机模拟windows NT PDC(主域控制器)功能，林中的第个域中只能有一个PDC 仿真主机。

PDC仿真主机的主要作用如下。

*管理来自客户端（windows95/98/nt）密码更改。

A D A d m i n i s t r a t i v e S n a p-i n s A n d T o o l s常用A D管理组件和工具一、活动目录的管理插件有如下：Active Directory Users and ComputersActive Directory Domains and TrustsActive Directory Sites and ServicesActive Directory SchemaActive Directory Service Interfaces (ADSI)二、活动目录修改及查询命令dsadd命令（创建活动目录对象）：用于在AD中创建OU、用户、组、联系人等对象，但是不能对AD中的对象进行修改，下面逐一进行介绍。

1、创建组织单位：命令格式：dsadd ou <OUDN> [-desc 描述] [{-s 服务器|-d 域}] [-u 用户名] [-p {密码|*}] [-q] [{-uc|-uoc|-uci}]注意：OU名称应为要创建的OU的LDAP绝对路径（DN，Distinguished Name），如果DN中包含空格，应该在路径两端使用双引号。

例如要在域中建立一个名为finance的OU，可以执行以下命令：C:\>dsadd ou ou=finance,dc=yjx,dc=com -desc "财务部"2、创建域用户帐户命令格式：dsadd user <UserDN> [-samid <SAMName>] -pwd {<Password>|*} –upn UPN例如要在域中建立一个名为mike的用户帐户，该用户将位于sales OU中，其显示名称为“mike yang”，则可以执行以下命令：C:\>dsadd user cn=mike,ou=sales,dc=yjx,dc=com -samid mike -pwd benet3.0 -display “mike yang”3、创建计算机帐户命令格式：dsadd computer <ComputerDN>要在域中的sales OU中建立一个名为client-2的计算机帐户，可以执行以下命令：C:\>dsadd computer cn=client-2,ou=sales,dc=yjx,dc=com要在域中的sales OU中建立一个名为client-3的计算机帐户，并设置计算机账户的描述信息为“测试工作站”，可以执行以下命令：C:\>dsadd computer cn=client-3,ou=sales,dc=yjx,dc=com -desc 测试工作站4、创建联系人命令格式：dsadd contact <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-desc <Description>]要在域中的sales OU中建立一个名为杨建新的联系人，执行以下命令：C:\>dsadd contact cn=杨建新,ou=sales,dc=yjx,dc=com -fn jianxin -ln yang -display 杨建新dsmod命令（修改活动目录对象）：用于修改AD对象的属性，可以对OU、用户、组、联系人等对象进行修改。

数据库系统实施维护的步骤概述数据库系统的实施维护是确保数据库系统持续运行和提供高效数据管理的过程。

本文档将介绍数据库系统实施维护的具体步骤，以帮助管理员和维护人员正确操作和管理数据库系统。

步骤一：定义维护策略在开始实施维护之前，需要明确维护策略。

维护策略包括维护目标、维护计划、维护频率以及应急预案等内容。

以下是一些常见的维护策略定义：•维护目标：明确数据库系统维护的具体目标，例如提高性能、减少故障、优化存储空间等。

•维护计划：确定维护活动的具体安排，包括维护时间、维护方式（手动或自动）、维护人员等。

•维护频率：根据具体需求，确定维护的频率，可以是每天、每周或每月。

•应急预案：制定应对数据库故障、数据丢失等突发情况的应急预案，包括备份恢复、冗余策略等。

步骤二：备份与恢复数据库备份与恢复是数据库系统实施维护的重要步骤。

以下是备份与恢复的具体操作步骤：1.创建备份计划：根据维护策略，制定合理的备份计划，包括全量备份和增量备份的频率和时间。

2.执行备份操作：根据备份计划，执行数据库备份操作，将数据库的数据和日志备份到安全的存储设备中。

3.恢复测试：定期进行数据库恢复测试，确保备份文件的完整性和可用性。

4.数据库恢复：在发生意外故障或数据丢失的情况下，使用备份文件进行数据库恢复操作，尽快恢复数据库服务。

步骤三：性能监控和优化性能监控和优化是保证数据库系统高效运行的关键步骤。

以下是性能监控和优化的具体操作步骤：1.监控数据库性能：使用性能监控工具或系统内置工具，实时监测数据库的性能指标，包括CPU利用率、内存利用率、磁盘IO等。

2.优化数据库配置：根据性能监控结果，调整数据库的配置参数，以提高性能和响应速度。

3.优化查询语句：通过分析查询语句的执行计划，优化查询语句的索引、表连接、查询方式等，以提高查询效率。

4.数据库碎片整理：定期进行数据库碎片整理，重新组织数据文件，减少存储空间浪费和提高IO性能。

步骤四：安全管理安全管理是数据库系统实施维护的重要环节，保护数据库系统的数据安全性和机密性。

A D A d m i n i s t r a t i v e S n a p-i n s A n d T o o l s常用A D管理组件和工具一、活动目录的管理插件有如下：Active Directory Users and ComputersActive Directory Domains and TrustsActive Directory Sites and ServicesActive Directory SchemaActive Directory Service Interfaces (ADSI)二、活动目录修改及查询命令dsadd命令（创建活动目录对象）：用于在AD中创建OU、用户、组、联系人等对象，但是不能对AD中的对象进行修改，下面逐一进行介绍。

1、创建组织单位：命令格式：dsadd ou <OUDN> [-desc 描述] [{-s 服务器|-d 域}] [-u 用户名] [-p {密码|*}] [-q] [{-uc|-uoc|-uci}]注意：OU名称应为要创建的OU的LDAP绝对路径（DN，Distinguished Name），如果DN中包含空格，应该在路径两端使用双引号。

例如要在域中建立一个名为finance的OU，可以执行以下命令：C:\>dsadd ou ou=finance,dc=yjx,dc=com -desc "财务部"2、创建域用户帐户命令格式：dsadd user <UserDN> [-samid <SAMName>] -pwd {<Password>|*} –upn UPN例如要在域中建立一个名为mike的用户帐户，该用户将位于sales OU中，其显示名称为“mike yang”，则可以执行以下命令：C:\>dsadd user cn=mike,ou=sales,dc=yjx,dc=com -samid mike -pwd benet3.0 -display “mike yang”3、创建计算机帐户命令格式：dsadd computer <ComputerDN>要在域中的sales OU中建立一个名为client-2的计算机帐户，可以执行以下命令：C:\>dsadd computer cn=client-2,ou=sales,dc=yjx,dc=com要在域中的sales OU中建立一个名为client-3的计算机帐户，并设置计算机账户的描述信息为“测试工作站”，可以执行以下命令：C:\>dsadd computer cn=client-3,ou=sales,dc=yjx,dc=com -desc 测试工作站4、创建联系人命令格式：dsadd contact <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-desc <Description>]要在域中的sales OU中建立一个名为杨建新的联系人，执行以下命令：C:\>dsadd contact cn=杨建新,ou=sales,dc=yjx,dc=com -fn jianxin -ln yang -display 杨建新dsmod命令（修改活动目录对象）：用于修改AD对象的属性，可以对OU、用户、组、联系人等对象进行修改。

数据库维护要点一、系统维护1、启动数据库在install/ 目录下startserver -f RUN_SYBASEstartserver -f RUN_SYB_BACKUP2、关闭数据库isql -UsaPassword:1> shutdown SYB_BACKUP 关闭BACKUP SERVER2> go1>shutdown 关闭SQL SERVER2>go3、监视系统LOG在install/ 目录下，errorlog文件记录SQL Server的所有重大错误，应经常查看，必要时备份到其他地方，并将其删除，否则将不断增长。

另backup.log记录BACKUP Server 的所有错误，同样应维护，有错误及时处理。

4、备份系统数据每次增加系统设备，数据库变化等都应做系统备份。

（1）备份master库。

isql -Usa -SSYBASE键入password,进入数据库。

提示出现1>1> dump database master to “/dev/rmt/0n”若磁带机设备名不清楚，请问系统管理员2> capacity=(略小于磁带容量，单位为Kbytes。

例如磁带容量为2G,则输入2*80%*1024*1024=1677721)3> with init4> go记录备份数据的文件名。

（2）备份sybsystemprocs库1> dump database sybsystemprocs to “/dev/rmt/0n”2> capacity=(同上)3> with init4> go5、恢复系统数据（sa）必须在单用户状态(1) 恢复master系统库：1>load database master from “/dev/rmt/0n”2>with file=”xxxx”3>go(2) 恢复sybsystemprocs系统库：1>load database sybsystemprocs from “/dev/rmt/0n”2>with file=”xxxx”3>go请随时参考SYBASE SQL Server System Administration Guide手册。

Windows 网络服务架构系列课程详解（）---------操作主机与活动目录数据库维护实验背景：在一个大型企业中，为了更好地管理企业内部的人力、物力资源可以通过部署基于活动目录的多区域方案，比如说创建子域或者域树。

不过这只是将所有的域控制器组织在一起集中进行层次化的管理而已，而每台域控制器的可靠性又怎样保证呢？这就需要添加附加的域控制器，搭建过辅助域控制器的朋友都知道，这些域名相同的域控制器的地位是平等的，并不像DNS和辅DNS一样有主次之分。

随之而来，会产生一些问题：为了保证活动目录数据库（NTDS.DIT）的一致性需要执行复制操作。

一般的复制是多主机复制，但某些更改不适合使用多主机复制执行，因此需要又称为“操作主机”的域控制器接受此类更改的请求。

而在更过的时候考虑到“操作主机”的可靠性和安全性，因此需要将“操作主机”转移到性能高的域控制器上。

还有，更多的时候，我们需要对活动目录的数据库进行备份和还原，这样才能保证域控制器的安全可靠性。

实验目的：1、认识林中5种操作主机的角色2、使用图形界面或者命令转移5种操作主机角色3、实战活动目录数据库的维护（备份和还原（非授权和授权））实验网络拓扑：实验步骤1. 操作主机的安全使用在每个林中有5种操作主机角色，在林范围内的操作主机角色有架构主机和域命名主机。

而且在每个林中这些角色都必须是唯一的。

在域（主DC和附加DC）范围内的操作主机角色有主域控制器仿真主机（PDC Emulator）、相当ID（RID）主机、基础结构主机。

在每个域中这些角色都必须是唯一的。

1.1、架构主机（Schema Master）架构主机控制整个林的架构的全部更新，比如说两个windows serve r 2003版本不一样，可以通过架构主机作修改。

在整个林中，只能有一个架构主机。

架构管理工具默认是不安装的，可以在“运行”中输入“regsvr32 shcm mg mt.dll”命令进行添加，运行之后，出现“schmmgmt.dll中的DLL RegisterServer成功”说明添加成功。

数据库维护方案嘿，咱来说说数据库维护方案哈。

有一回呀，我们公司的数据库出了点小问题。

哇哦，那可把我们急坏了。

后来大家一起想办法，才把问题给解决了。

从那以后，我们就觉得得有个靠谱的数据库维护方案。

首先呢，得定期备份数据。

这就像给自己的宝贝找个安全的地方放着一样。

万一出了啥问题，还能有个备份可以恢复。

我们可以每周或者每月找个时间，把数据库里的数据备份一下，存到别的地方。

比如说存到硬盘里啊，或者上传到云端。

这样就算数据库出了大问题，也不用担心数据丢了。

然后呢，要经常检查数据库的运行状态。

就像医生给病人做体检一样。

我们可以每天或者每周看看数据库有没有什么异常情况。

比如说有没有数据丢失啊，有没有速度变慢啊。

如果发现问题，就得赶紧解决。

不能等问题变大了才去管。

还有啊，要注意数据库的安全。

这就像给家里装个防盗门一样。

不能让别人随便进来捣乱。

我们可以设置密码啊，限制访问权限啊。

只有经过授权的人才能访问数据库。

这样可以防止数据被别人偷走或者破坏。

另外呢，要及时更新数据库软件。

就像给自己的手机更新系统一样。

数据库软件也会有漏洞和问题，需要不断地更新和改进。

我们可以关注数据库软件的官方网站，看看有没有新的版本发布。

如果有，就赶紧更新，这样可以提高数据库的性能和安全性。

最后啊，要培训一下使用数据库的人。

这就像教大家怎么开车一样。

不能让大家瞎开，得让大家知道怎么正确地使用数据库。

我们可以组织一些培训课程，或者发一些手册和指南。

让大家知道怎么输入数据，怎么查询数据，怎么保护数据。

这样可以减少人为错误，提高数据库的质量。

总之呢，数据库维护方案很重要。

哇哦，大家一定要认真对待，让我们的数据库健健康康的。

数据库维护方案不可否认，数据库在现代社会的发展和运营中起到了不可或缺的重要作用。

然而，数据库若不加以适当的维护和管理，就有可能出现各种问题，如数据丢失、性能下降以及安全漏洞等。

因此，建立一个高效的数据库维护方案至关重要。

本文将探讨一些数据库维护的关键方面以及相应的解决方案。

首先，备份策略是数据库维护中不可或缺的一环。

通过定期备份数据库，可以保护数据免受意外删除、崩溃或灾难性事件的影响。

合理的备份策略应包括全量备份和增量备份，并将备份数据存储在不同的位置以防止数据丢失。

此外，还应定期测试备份的可恢复性，以确保在需要时可以顺利恢复数据库。

其次，性能优化是数据库维护中需要重点关注的一个方面。

随着数据量的增加和复杂查询的执行，数据库的性能可能会下降。

为了解决这个问题，可以采取一些措施来提高数据库的性能。

例如，使用索引来加速查询操作，设计合理的表结构以减少冗余数据，并定期进行数据库的优化和重建，以确保数据库的最佳性能。

此外，安全性是数据库维护中必不可少的一项工作。

数据库中存储了许多敏感信息，如客户数据、支付信息等。

因此，采取适当的安全措施来保护这些数据的机密性和完整性是至关重要的。

数据库管理员应定期更新数据库的安全补丁，使用强密码策略来保护数据库账户，以及限制对数据库的访问权限。

另外，加密数据存储和传输，以及定期进行安全审计也是确保数据库安全性的重要步骤。

此外，监控和故障排除是数据库维护中不可或缺的一部分。

通过实时监控数据库的性能指标和日志，可以及时发现潜在的问题，并采取相应的措施来解决。

此外，定期进行数据库性能分析和故障排查，以预防和解决潜在的数据库性能问题和故障，对于保证数据库的稳定运行至关重要。

最后，数据库升级和迁移也是数据库维护中需要考虑的一个方面。

随着业务的发展和技术的进步，数据库的升级和迁移是必然的。

在进行数据库升级和迁移时，应事先做好充分的准备工作，并制定详细的计划和测试策略。

同时，还应备份原有的数据库，以便在升级或迁移失败时可以及时恢复到原始状态。

WINDOWS SERVER 2003从入门到精通之活动目录数据库的维护在一个域中有多个DC时,这些DC的AD数据库必须是一模一样的,这就需要DC之间的自动更新同步来完成(只是要考虑这几台DC的系统时间间隔问题而已).这些DC之间要维护相同的活动目录数据库,可以实现一定的可靠性和容错性.那么还需要定期备份活动目录数据库吗?答案是肯定的.因为在操作活动目录时,管理员有可能进行了误操作,如删除了某个部分的OU,而这种删除会很快复制到其他DC, 要想还原被删除的OU,只能通过事前备份的文件.案例：APTECH公司的域有两个DC,为了应对活动目录受到误操作后能及时还原到正常状态，需要制定备份和还原活动目录数据库的计划,网管员在采用该计划之前需要测试其正确性.1.首先要备份活动目录数据库使用系统自带的NTBACKUP备份工具来进行"系统状态"的备份就能把AD数据库备份下来,因为"系统状态"包括: 注册表（Registry）,COM+类注册数据库（COM+ Class Registration Database）,启动文件（Boot Files ）,活动目录（Active Directory）,系统卷（SYSVOL）方法如下:准备2台虚拟机,域名为,一台DC1,一台DC2,两台DC都是的域控制器,创建DC 和辅助DC的步骤就不在此讲解了,可以参考我相关的文章学习-创建Windows域.首先在任意一台DC上使用"AD用户和计算机"工具创建2个OU,分别为"学术部","市场部".学术部OU下创建一个A用户,而市场部OU下创建一个B用户,等一会发现另一台DC的AD数据库上也有了相应的OU,自动完成了AD数据库的同步.然后使用NTBACKUP进行"系统备份":使用"高级模式":选择备份"系统状态":查看备份文件:2.活动目录还原a)活动目录数据库还原分为以下两种:非授权还原授权还原3.非授权还原：恢复活动目录到它备份时的状态执行非授权还原后:如果域中只有一个域控制器，在备份之后的任何修改都将丢失如果域中有多个域控制器，则恢复已有的备份并从其他域控制器复制活动目录对象的当前状态.执行非授权还原步骤方法如下:1）重启DC，在显示启动菜单时按F8键2）选择【目录服务还原模式】3）在登录提示符处，输入账户administrator，输入还原密码，进入系统4）使用备份工具还原系统状态数据5）重启DC注意:备份完后,在任意一台DC上把学术部和市场部的两个OU都删除掉,并等待AD数据库同步,这时两个DC的AD 数据库中都没有这两个OU了.但备份的文件中是有的,这个要记住!那么大家想想,如果只有一个DC时,现在我还原了AD数据库,那么这两个OU应该回来,因为只有一个DC,没有数据的同步问题.但现在一个域中同时有2个DC,而且再备份完AD数据库后把这两个OU删除的,你会发现当你即使还原了AD数据库,这两个OU还是不会还原,这是因为你还原的AD数据库中确实是有这两个OU,但你要记住,当我们备份完后这两个OU才被删除的,按更新时间,删除OU是备份之后做的,更新时间应该是最新,并且我们删除的OU在另一台DC中还完成了数据同步.所以当在一台DC上还原AD时,从备份中会还原这两个OU,但还原后它会去和另一台DC去比较还原的数据是否是最新,结果不是,那么另一台DC跟它完成数据库同步时就会把这两个刚还原的OU做为旧数据给删除掉!这是我们要注意的!还要注意的是默认情况下,在DC上删除的活动目录对象,会以墓碑的形式保留60天.在此期间执行还原是可以恢复该对象的.如果超过了此期限,则永久性删除该对象,所以大家应避免恢复60天之前的AD数据库,来避免AD的不完整! 所以备份完AD后,我们先删除两个OU,完成同步:做完以上操作后,重起DC,按F8进入"目录还原模式",进行AD数据库还原工作:进入系统时要输入"还原密码'(还记得我们在创建AD过程中让输入一个还原密码吗?现在它可就起到作用了, 记住这里输入的不是ADMINISTRATOR的登录密码):选择还原刚才备份的系统状态:还原成功后重起再进入正常模式,进入系统后检查是否有这两个OU存在! 结果刚开机时我们发现还原的这台DC上有这两个OU:不过过了一段时间,等同步后,发现这两个OU被删除掉了:另外需要注意:非还原模式还有一个好处就是当DC挂了的话,如果只有一个DC,但事先做过AD数据的备份工作, 备份文件还在,那么我们怎样快速的完成AD的恢复工作呢?有人会去再找一台输入工作组的计算机先创建域,在使用目录还原.其实不用,我们直接找一台属于工作组的计算机,不必重新创建域,直接开机按F8进入目录还原即可,还原后域和相应的AD中数据库就都恢复了.这是因为备份的AD数据库中就有域的信息,所以直接还原即可,切记啊!4.授权还原：恢复活动目录的特定对象,如备份后删除了2个OU,要把其中一个OU为"学术部"恢复过来,就需要执行授权还原:执行授权还原的步骤:1）重启DC，进入【目录服务还原模式】2）使用备份工具恢复活动目录到原始位置3）打开命令提示符，键入ntdsutil4）键入“authoritative restore”5）restore subtree “ou=学术部,dc=benet,dc=com,dc=cn”6）退出ntdsutil，重启DC好,刚才进行了"非授权模式"的还原,现在我们来使用"授权模式"的还原!"非授权还原"恢复活动目录到它备份时的状态,而"授权还原"则是解决特定的一些对象的还原,而不是全部数据还原.比如在一个域中有两个DC,AD中有两个OU,分别为OU1和OU2,事前对AD数据库做了系统备份!有一天管理员在DC1上删除了OU1和OU2,删除后才发现原本只想删除OU1,而OU2属于误删除对象!此时,刚删除的OU1 和OU2已经自动复制到DC2上,两台DC的AD数据库中都没有了OU1和OU2,如果此时我们在DC1上使用"非授权还原"方式来还原AD数据库时,你会发现刚还原的OU1和OU2会和DC2完成数据同步的时候被删除掉,因为它们是旧文件,新的数据库是没有OU1和OU2的!这个刚才我们已经做过实验了.那现在我们想要把误删除的OU1恢复回来该怎么办?这时我们就需要使用"授权还原"方法来还原AD了.方法如下:1.先在DC1上创建OU1和OU2后,对系统状态进行备份:3.备份完重启按F8进入"目录还原模式",进行AD数据库的还原,但还原后千万不要重启电脑,打开命令提示符, 输入"NTDSUTIL"命令:4.在NTDSUTIL提示符下,在输入"AUTHORITATIVE RESTORE"命令来进行权威性的恢复数据库:5.在AUTHORITATIVE RESTORE提示符下,输入RESTORE SUBTREE "OU=OU1,DC=APTECH,DC=COM" 命令,按确定后弹出对话框后选择"是":(注意:如果输入RESTORE DATABASE命令是进行恢复所有数据)6.输入"QUIT"命令直到退出NTDSUTIL:7.重启DC,打开"AD用户和计算机"查看OU1是否恢复,而OU2是否恢复:完成操作后,可以看到OU1恢复了,而另一个OU2没有恢复!。

BENET 3.0第一学期考试大纲北京阿博泰克北大青鸟信息技术有限公司北大青鸟APTECH IT职业教育体系·BENET网络工程师2 目录一、《Windows系统管理》课程考试大纲 (3)基本要求 (3)考试内容 (3)二、《组建与维护企业网络》课程考试大纲 (6)基本要求 (6)考试内容 (7)三、《Windows网络服务》课程考试大纲 (9)基本要求 (9)考试内容 (9)四、《组建企业网站与数据库系统》课程考试大纲 (13)基本要求 (13)考试内容 (13)五、《网络维护实战》课程考试大纲 (15)基本要求 (15)考试内容 (15)北大青鸟APTECH IT职业教育体系·BENET网络工程师特殊符号标记含义：★★★表示要求学员重点掌握的内容，是考试的重点★★表示要求学员掌握的内容，是考试的次重点★表示要求学员了解的内容，是一般考点一、《Windows系统管理》课程考试大纲基本要求1. 掌握计算机组装与维护2. 掌握安装和配置Windows Server 20083. 掌握配置网络和工作组环境4. 掌握创建Windows域5. 掌握管理域账户、组和组织单位6. 掌握安全策略、组策略的配置7. 掌握磁盘管理的方法8. 掌握文件服务器和打印服务器的配置9. 掌握备份与灾难恢复的方法10. 掌握服务器性能监视与维护的方法考试内容第1章计算机组装1．计算机硬件组成[★★]2．计算机硬件组装[★★★]3．安装操作系统[★★]4．常见计算机硬件故障排除[★★]5．客户机与服务器[★]6． VMware软件的使用[★★★]第2章安装和配置Windows Server 20081．网络管理模式[★]3北大青鸟APTECH IT职业教育体系·BENET网络工程师42．操作系统概念[★]3． Windows Server 2008版本[★]4． Windows Server 2008的安装[★★]5． Windows Server 2008初始配置[★★★] 第3章配置网络和工作组环境1．配置Windows网络[★★]2． Windows网络测试工具的使用[★★★]3．计算机名和工作组[★]4．本地用户账户的管理[★★]5．本地组账户的管理[★★]第4章管理NTFS权限1． NTFS权限的概念[★]2． NTFS权限的应用规则[★★]3．管理NTFS权限[★★★]4．移动和复制对权限的影响[★]第5章文件服务器和打印服务器1．创建共享文件夹[★★]2．访问共享文件夹[★★★]3．共享文件夹权限的设置[★★]4．共享权限与NTFS权限的综合[★★★]5．管理共享文件夹[★★]6．隐藏共享文件夹的创建[★★]7．访问隐藏共享文件夹[★★★]北大青鸟APTECH IT职业教育体系·BENET网络工程师8．打印机的相关概念及安装本地打印机[★]9．安装网络打印机[★★]10．打印机属性的配置[★★★]第6章配置本地安全策略1．本地安全策略的作用、结构[★]2．帐户策略的配置[★★★]3．本地策略的配置[★★★]4．高级安全防火墙规则的配置[★★]第7章部署活动目录域1．域的概念[★★]2．安装域控制器[★★]3．域用户的管理[★★★]4．本地域组和全局组的管理[★★]5． OU的管理[★★]6．在活动目录中发布共享文件夹[★★]第8章组策略1．组策略的作用、结构[★]2．组策略的配置[★★★]3．组策略的应用规则[★★★]4．分发软件和分配软件的区别[★★]5．使用组策略部署软件[★★★]第9章管理磁盘存储1．磁盘存储的基本概念[★]2．磁盘管理工具的使用[★]5北大青鸟APTECH IT职业教育体系·BENET网络工程师63．基本磁盘的管理[★★]4．动态磁盘的类型及其特点[★★★]5．动态磁盘的管理[★★★]6．卷的扩展[★★]7．更改驱动器盘符[★]第10章备份与灾难恢复1． Windows Server 2008备份工具[★★] 2．备份类型及其特点[★★]3．备份和还原文件的方法[★★★]4．备份和还原系统状态的方法[★★★]5．任务计划的配置和应用[★★]6． Windows安全模式的作用[★]7． Windows安全模式的应用[★★]第11章性能监视与维护1．事件查看器的使用[★★]2．可靠性和性能监视器的使用[★★]3．任务管理器的使用[★★]4．使用Spotlight实时监视服务器[★]二、《组建与维护企业网络》课程考试大纲基本要求1. 掌握办公环境网络的线路维护2. 掌握办公网络常见故障的分析处理北大青鸟APTECH IT职业教育体系·BENET网络工程师3. 掌握ARP协议的原理及应用4. 掌握ADSL宽带路由器配置管理5. 掌握公司员工上网行为的管理方法6. 掌握会议室无线AP的安装调试7. 掌握TCP/IP协议族与OSI参考模型8. 掌握静态路由的配置与应用9. 掌握Cisco网络设备基本的管理调试方法考试内容第1章计算机网络结构概述1．网络协议和标准之间的区别[★★★]2．通过console口登录设备的方法[★★★]3．各类网络设备的功能和特点[★]4． IEEE802标准的相关内容描述[★]第2章网络传输介质1．水晶头的制作方法[★★★]2．信息模块的打接方法[★★★]3．用直通线、交叉线连接设备的规范[★]4．网络连通性的测试方法[★★]5．光纤的特点、分类及应用[★]第3章构建办公环境网络1．交换机的转发原理[★★★]2．办公室布线常用材料的特性以及用量计算方法[★★★]3．无线AP的安装与调试方法[★★]7北大青鸟APTECH IT职业教育体系·BENET网络工程师84．无线网卡的安装方法[★★]5．无线网络常见故障的排查方法[★★]第4章维护办公环境网络1． IP协议的工作原理[★]2． ARP协议的工作原理[★★★]3．常见APR病毒的危害以及ARP欺骗的原理[★★] 4．常见ARP攻击的防护方法[★★]5． ICMP协议的原理[★]第5章互联网接入1． ADSL技术[★]2． ADSL宽带路由器的配置方法[★★]3． ADSL宽带接入业务的管理维护流程及方法[★★] 第6章TCP/IP协议族1． TCP/IP协议族[★★]2． TCP/IP的封装与解封装[★★]3． TCP/IP网络层、传输层、应用层协议[★★★]4．使用Sniffer软件进行抓包分析[★★★]5． OSI参考模型[★]第7章静态路由1．路由的概念及原理[★★]2．路由器的工作原理（路由表的产生）[★★]3．静态路由、默认路由、浮动路由的配置方法[★★★] 第8章管理网络设备1． Cisco设备密码的配置与管理[★★★]北大青鸟APTECH IT职业教育体系·BENET网络工程师2． Cisco设备IOS的升级与备份[★★★]3． Cisco设备IOS的故障恢复方法[★★]4． TFTP和FTP协议[★]第9章改建小型办公网案例实践1．员工上网行为监控的各个方面[★]2．小型办公网络改造的流程及方法[★★]3．聚生网管软件的使用方法[★★]三、《Windows网络服务》课程考试大纲基本要求1. 掌握DHCP服务的工作原理和配置方法2. 掌握DNS服务的工作原理和配置方法3. 掌握WEB服务的工作原理和配置方法4. 掌握FTP服务的工作原理和配置方法5. 掌握远程访问服务的工作原理和配置方法6. 掌握证书服务的安装和配置WEB站点的服务器证书7. 掌握网络负载平衡群集、故障转移群集的工作原理和配置方法8. 掌握林、域树和子域之间的关系，能够创建林、域树和子域9. 掌握林之间的信任关系的创建方法10. 掌握五种操作主机功能，能够转移、占用操作主机角色11. 掌握活动目录的备份方法和还原方法12. 掌握相应的排错技能，能够灵活应用本书所学知识点考试内容第1章配置DHCP服务1． DHCP的概念[★]2． DHCP租约和更新过程[★★]3．安装DHCP服务[★]9北大青鸟APTECH IT职业教育体系·BENET网络工程师104．授权DHCP服务器[★★]5．配置作用域[★★★]6．配置DHCP客户机[★★]7．维护DHCP服务器[★★]第2章配置DNS服务1．域名空间结构[★★]2． DNS服务的作用[★]3． DNS查询过程[★★★]4．安装DNS服务[★]5．新建区域[★★]6．主要资源纪录[★★★]7．配置转发器[★★★]8．配置DNS客户机[★]9． DNS区域传输[★★]10．子域与委派[★★]11．域名解析顺序[★★★]12．域名解析排错[★★]第3章搭建Web和FTP站点1． IIS概述及安装WWW服务[★] 2．配置默认网站[★★★]3．配置虚拟目录[★★]4．配置虚拟主机[★★★]5．安装FTP 服务[★]6．配置FTP站点[★★★]7．配置虚拟目录[★★]8． FTP客户端[★★]9．站点的安全性[★★]第4章配置远程访问服务1．远程访问连接方式[★★]2．拨号网络组件[★★]3． VPN组件[★★]4．激活路由和远程访问服务[★★]5．配置远程访问服务器[★★★]6．配置客户机网络连接[★]7．使用NPS网络策略控制访问[★★★] 第5章PKI与证书服务应用1． PKI的概念、协议使用、X.509 [★]2．公钥加密技术[★★]3．什么是证书[★★]4． CA的作用[★★★]5．证书发放过程、安装证书服务[★]6．生成证书申请、提交证书申请[★★]7．颁发证书[★]8．在Web主机上安装证书[★★★]9．启用SSL安全通道[★]10．证书的导出导入[★★]第6章配置群集服务1． Windows群集概述[★]2．配置网络负载平衡群集[★★★]3．网络负载平衡群集的最佳操作[★★] 4．故障转移群集[★]5．故障检测[★★★]6．搭建故障转移群集[★★★]第7章多域间访问1．林、域树和子域[★★★]2．创建林、域树和子域[★★]3．林中的信任关系[★★]4．林中跨域访问[★★]5．创建外部信任[★★★]6．跨域访问资源[★★]7．创建林信任[★★]第8章活动目录维护1．操作主机角色[★★]2．转移操作主机角色[★★★]3．占用操作主机角色[★★]4．备份活动目录数据库[★★]5．授权还原[★★★]6．非授权还原[★★★]四、《组建企业网站与数据库系统》课程考试大纲基本要求1. 掌握使用Dreamweaver制作简单页面2. 掌握使用表格和层布局页面3. 掌握使用CSS制作页面样式4. 掌握使用SQL语句5. 掌握维护动态数据页面考试内容第1章使用Dreamweaver制作简单页面1．创建本地站点[★★]2．使用Dreamweaver创建网页[★★]3．网页的元素和组成[★★]4．插入表格[★★★]5．插入图像[★★★]6．页面属性的设置[★★★]7．文本格式化[★★★]8．段落[★★★]第2章使用表格和层布局页面1．在网页中使用表格[★★★]2．使用表格进行页面布局[★★★]3．使用层进行页面布局[★★★]4．网页布局配色的原则[★]第3章使用CSS制作页面样式1．创建统一的文本样式[★★★]2．用CSS设置各种超连接样式[★★★] 3．用CSS设置表格样式[★★]4．用CSS设置表单元素[★★]5．用CSS控制鼠标样式[★]第4章综合案例1．使用DIV+CSS布局网页[★★]第5章创建数据库1．创建和删除数据库[★★★]2．创建表[★★★]3．更改数据表结构[★★]4．表记录的插入，删除，更改[★★]第6章SQL语句1． SQL与T-SQL的关系[★]2． T-SQL语言中的运算符[★★]3． SELECT语句[★★★]4． INSERT语句[★★★]5． UPDATE语句[★★★]6． DELETE语句[★★★]第7章维护动态数据页面1．使用IIS创建虚拟目录[★★]2．使用连接数据库[★★★]3．修改服务器控件[★★★]五、《网络维护实战》课程考试大纲基本要求1. 掌握Windows Server 2003系统、服务及安全管理实战2. 掌握Windows Server 2008系统、服务及安全管理实战考试内容第1章Windows Server 2003系统管理实战1．创建和管理Windows 2003域[★★★]2． Windows系统快速部署和快速恢复[★★]3． Windows备份和还原[★★]4．通过终端服务和pcAnywhere远程管理服务器[★★]5．通过ICS实现局域网共享上网[★★]6．通过Ccproxy代理服务器实现局域网共享上网[★★★] 第2章Windows Server 2003服务管理实战1．文件共享服务器、打印服务器的配置[★★]2．使用IIS6.0搭建Web站点[★★★]3．监视及优化Web服务器性能的方法[★★★]4．加强Web服务器安全的配置[★★★]5． Windows 2003群集的配置[★★]6．使用Serv_U配置FTP服务器[★★★]第3章Windows Server 2003安全管理实战1．计算机病毒和木马的特性[★]2．计算机病毒、木马的清除与预防[★★★]3． Windows系统的安全加固和性能优化[★★★]4．注册表的配置和管理[★★]5． Ipsec策略的配置和应用[★]第4章Windows Server 2008系统管理实战1．将Windows 2003域升级到Windows 2008域[★★★] 2． Windows 2008 WDS服务的配置与应用[★★]3． PowerShell的使用[★]4． Windows 2008 Server Core的应用[★★]5．分布式文件系统的配置[★★]第5章Windows Server 2008服务管理实战1． IIS7.0性能监视、性能优化的方法[★★★]2． IIS7.0安全加固[★★★]3． Windows 2008多域间访问的配置[★★]4．站点到站点的VPN的配置[★★]第6章Windows Server 2008安全管理实战1． Windows Server 2008安全配置[★★★]2．在Windows Server 2008系统中加密文件[★★]3．通过NAP技术加强网络安全[★★]4．加密恢复代理的设置[★]5． RODC的配置和应用[★★★]。

第十一章操作主机与活动目录数据库维护11.1操作主机操作主机（Operations Masters，简称OM），或称为操作主控（Flexible Single Master Operation，简称FSMO），尽管名称有所区别，但它们所代表的含义完全相同。

操作主机，是Active Directory数据库中的特殊对象，具备此类对象的域控制器肩负着Active Directory 的核心功能。

在域环境里，我们不得不考虑活动目录的复制问题，我们知道大多数DC之间的复制是一种多主复制的机制。

而有一些特定的操作必须采用单主机复制，而复制的源就是操作主机。

当然操作主机也是DC，无非有着特殊的功能而矣。

11.1.1操作主机角色Active Directory域中有5种类型的操作主机，分别是：⏹架构主机（Schema Master）。

⏹域命名主机（Domain Naming Master）。

⏹PDC仿真器（PDC Emulator）。

⏹RID主机（RIDMaster）。

⏹基础架构主机（Infrastructure Master）。

在每个林中，至少有5个指派给一个或多个域控制器的操作主机角色。

在每个林中，林范围的操作主机角色必须只出现一次。

在林中的每个域中，域范围的操作主机角色必须在每个域中出现一次。

每个林必须具有以下角色：⏹架构主机。

⏹域命名主机。

在林中这些角色必须是唯一的。

这意味着在整个林中，只能有一个架构主机和一个域命名主机。

林中的每个域都必须有下列角色：⏹RID主机。

⏹PDC主机。

⏹基础架构主机。

在每个域中这些角色都必须是唯一的，即林中的每个域都只能有一个RID主机、PDC 主机，以及基础架构主机。

操作主机在Active Directory环境中，肩负着重要的作用，如果操作主机出现问题，将会出现以下问题：当架构主机不可用时，不能对架构进行更改。

在大多数网络环境中，对架构更改的频率很低，并且应提前进行规划，以便使架构主机的故障不至于产生任何直接的问题。

数据库维护手册随着互联网的快速发展，数据越来越成为企业的核心资产。

数据库作为数据的重要存储和管理工具，扮演着至关重要的角色。

采用适当的数据库系统，并且定期进行维护和管理能够确保数据库的稳定性、安全性和高效性。

本文将介绍数据库维护手册，以便管理人员更好地维护和管理数据库。

一、备份数据库在管理数据库时，备份是非常重要的一项工作。

备份数据库能够保护数据免受意外删除、病毒攻击、硬件故障等损失。

建议做好以下备份：1.完全备份：包含所有数据和数据库对象。

这种备份应该定期进行，如每天或每周。

2.增量备份：这种备份只包含自上次备份以来更改的数据。

建议每天至少进行一次增量备份。

3.差异备份：与增量备份类似，差异备份仅包含自上次备份以来更改的数据。

但是与增量备份不同的是，差异备份只包含自上次完全备份以来的更改。

备份通常包括完整物理备份和逻辑备份。

完整物理备份备份整个数据库，包括数据文件和日志文件，而逻辑备份仅备份逻辑数据和表。

需要注意的是，还应该保留一份离线备份，存储在不同的地点，而且需要定期检查备份是否完整和正常工作。

二、定期维护数据库数据库需要根据其使用情况定期维护。

以下是一些常见的维护任务：1.索引重建：索引需要定期重建以优化查询性能。

2.清除临时表空间：临时表空间的不经常使用的数据可以定期清除以释放空间。

3.删除不必要的对象：删除已完成的对象，例如过时的表和视图等。

4.修复和重建数据库：需要定期检查数据库中的坏块和分散数据。

如果发现坏块，则需要修复为可读状态的数据块，如果出现分散数据，需要定期重建数据库以优化性能。

三、监控数据库活动监视数据库活动对于管理数据库至关重要。

管理人员应该定期监控以下活动：1.查询活动：识别可能影响数据库性能的查询。

这将有助于确定哪些查询需要优化或重新编写。

2.空间使用情况：了解数据库的空间使用情况，以便及时进行空间管理。

3.错误和异常：监控数据库错误和异常，及时做出相应的响应。

四、数据库安全数据库安全是数据库维护的一个基本组成部分。

主机数据库运行维护操作设计说明书1.1 编写说明为供电局电力营销主机系统提供日常维护的书面参考性文档。

本着实用、易懂的原则,针对性地阐述各方面的维护常识和常用命令,包括系统简介、主机安装与连接、文件系统、主机网络、逻辑卷管理、群集系统使用等。

出于系统本身情况的复杂性,具体的命令还要结合各地实际环境使用。

1.2 阅读对象供电局主机系统维护人员2.系统简介电力营销管理信息系统运行平台由两台HP RP5405小型机来提供数据库服务,安装操作系统为HP-UX 11.11 。

配备了一台IBM FAStT500磁盘阵列,共含4块73G硬盘,采用RAID1/0技术,实际使用50%的硬盘空间,使用FC-CHANNEL 与主机连接,用来存放用户营销数据。

主机通过GIGABIT ETHERNET网络技术接入计算机系统的核心网络。

两台主机安装配置了HP的群集软件MC/ServiceGuard,组成双机群集系统,互为备份,使得单机发生故障,应用可以切换到另一台主机运行。

主机上安装了SYBASE ASE12.5提供数据库服务。

3.主机安装与连接3.1 系统逻辑框图Ethernet网络连接说明:每台主机上均配有两块GIGABIT ETHERNET网卡,连接到核心网络交换机PP8610上。

在MC/SG集群系统中,连接主机的网卡、光纤、交换机上的GBIC端口其中之一出现故障,都不会影响主机网络的连通性,这样就有效避免了设备单点故障。

存储网络连接说明：每台主机上配置有两块光纤通道存储卡,以双通道的方式通过IBM2109光纤交换机连接到IBM FAStT500存储服务器。

任何一条光纤通道出现故障都不会影响主机对磁盘阵列数据的存取访问。

Ethernet心跳网络连接说明：两台机器通过置的10/100M Ethernet接口连接,作为Cluster的心跳检测网络,用来传送侦听Cluster运行的信息。

3.2cluster系统由两台主机组成的CLUSTER系统示意图请参见<<概要设计:主机系统>><该设计书中有详细的主机系统连接图和集群系统连接示意图>4.系统开启与关闭4.1 主机系统加电主机系统加电的基本原则是先外设,后主机。

Linux终端中的数据库管理和维护Linux操作系统已成为许多企业和个人使用的首选系统之一。

在Linux终端中，数据库管理和维护是一个至关重要的任务。

本文将介绍在Linux终端中进行数据库管理和维护的一些基本操作和技巧。

一、安装数据库软件在Linux系统中，有多种数据库软件可供选择，如MySQL、PostgreSQL、SQLite等。

首先，我们需要使用终端来安装所选的数据库软件。

可以使用以下命令来安装MySQL数据库：```sudo apt-get updatesudo apt-get install mysql-server```二、创建和管理数据库安装好数据库软件后，我们可以通过终端来创建和管理数据库。

以下是一些常用的数据库管理命令：1. 创建数据库```mysql -u root -pcreate database dbname;```2. 删除数据库```mysql -u root -pdrop database dbname;```3. 显示数据库列表```mysql -u root -pshow databases;```三、数据库备份与恢复数据库备份是数据库管理的重要部分，它能够保护数据免受意外删除或损坏的影响。

在Linux终端中，我们可以使用以下命令进行数据库备份和恢复：1. 备份数据库```mysqldump -u root -p dbname > backup.sql```此命令将数据库中的数据和结构导出到backup.sql文件中。

2. 恢复数据库```mysql -u root -p dbname < backup.sql```此命令将会将backup.sql文件中的数据和结构导入到指定的数据库中。

四、数据库优化与性能调整为了提高数据库的性能，我们可以通过终端执行一些优化命令和技巧来优化数据库的性能。

1. 优化数据库表```mysqlcheck -u root -p --optimize dbname```此命令将会优化数据库中的所有表，提高数据库的性能。

数据库系统维护在当今数字化的时代，数据成为了企业和组织的重要资产，而数据库系统则是存储和管理这些数据的核心设施。

就如同我们的身体需要定期体检和保养一样，数据库系统也需要精心的维护，以确保其稳定、高效地运行，并能够满足不断变化的业务需求。

数据库系统维护是一项复杂但至关重要的任务，它涵盖了多个方面的工作。

首先，硬件的维护是基础。

服务器的性能、存储设备的可靠性以及网络的稳定性都直接影响着数据库的运行。

要定期检查服务器的硬件状态，包括处理器、内存、硬盘等，确保它们没有故障或潜在的问题。

存储设备需要有足够的容量来容纳不断增长的数据，同时还要保证数据的安全性和可用性。

网络连接也必须稳定，避免因网络故障导致数据传输中断或延迟。

软件方面的维护同样不可忽视。

数据库管理系统（DBMS）需要及时更新补丁，以修复可能存在的安全漏洞和性能问题。

同时，要根据业务需求对数据库的配置进行优化，例如调整内存分配、优化查询计划等。

对于数据库中的数据，要定期进行备份，以防止数据丢失。

备份策略应该包括全量备份和增量备份，并且要将备份数据存储在安全的位置，以便在需要时能够快速恢复。

性能优化是数据库系统维护中的关键环节。

随着数据量的不断增加和业务的日益复杂，数据库的性能可能会逐渐下降。

这时候，就需要对数据库进行性能监测和分析，找出影响性能的瓶颈。

常见的性能问题包括查询响应时间过长、数据插入和更新速度慢等。

通过优化数据库结构、创建合适的索引、调整存储参数等方法，可以显著提高数据库的性能。

数据库的安全性也是维护工作的重中之重。

要设置严格的用户权限，确保只有授权人员能够访问和操作数据库中的数据。

对于敏感数据，要进行加密处理，防止数据泄露。

同时，要加强对数据库的访问控制，防止非法入侵和恶意攻击。

定期进行安全审计，检查是否存在安全漏洞，并及时采取措施加以修复。

除了技术层面的维护，数据的质量管理也非常重要。

数据的准确性、完整性和一致性对于业务决策至关重要。

数据库日常维护工作是系统管理员的重要职责。

其内容主要包括以下几个部分：一、备份系统数据SYBASE 系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。

SQL Server 提供了两种不同类型的恢复机制：一类是系统自动完成的恢复，这种措施在每次系统启动时都自动进行，保证了在系统瘫痪前完成的事务都写到数据库设备上，而未完成的事务都被回退；另一类是人工完成的恢复，这是通过 DUMP 和 LOAD 命令来执行人工备份和恢复工作。

因此定期备份事务日志和数据库是一项十分重要的日常维护工作。

1、备份数据库每一个数据库都应在创建之后卸出，从而提供一个装入基点。

在此之后按排定的时间周期表卸出。

比如每周五卸出数据库。

对一般数据库系统卸出数据库周期建议为每周一次。

除了按计划周期卸出数据库之外，还需在每次运行没有日志的操作后卸出数据库。

例如：·每次强制地运行了 DUMP TRAN WITH NO_LOG （因为数据库的磁盘空溢出）；·每次用 sp_dboption 允许 select into/bulkcopy 做快速拷贝，或用 SELECT INTO 命令创建一个永久性的表，或使用了 WRITETEXT 命令。

卸出数据库的命令为：DUMP DATABASE database_nameTO dump_devicedatabase_name 是要卸出的数据库名称，dump_device 是卸出设备的名称。

用系统过程 sp_helpdevice 可以获得设备的信息。

下面一条命令用来卸出数据库 my_db ：DUMP DATABASE my_dbTO db_bk_dev2、备份事务日志如果事务日志与数据库放在同一个设备上，则事务日志不应与数据库分开备份。

master 数据库和小于 4M 的用户数据库就是这种情况。

一般数据库系统的数据库和日志分别放在不同的设备上，因此，可以用 DUMP TRAN 命令单独备份日志。