第十一章 活动目录的维护

第十一章活动目录的维护

内容摘要

本章重点介绍Windows2000活动目录数据的存储过程和维护方法。重点包括：

• 活动目录数据的备份和恢复

• 活动目录数据的优化

• 活动目录的维护程序

考点提示

• 活动目录的授权恢复和非授权恢复

• 管理活动目录对象移动的程序：Movetree

• Ntdsutil.exe的应用

11．1 活动目录维护简介

造成Windows2000活动目录故障的原因很多，后果也不完全相同，如系统不能启动，不能登录，网络访问和网络验证出现故障等。当活动目录出现故障时，首先应查找可能引起故障的原因，然后根据掌握的资源情况，制定修复策略，对活动目录进行修复。

11．2 活动目录数据的维护

Windows2000活动目录将数据存储在一个事物数据库和日志文件中，对活动目录数据进行维护可以在系统出现故障时，如硬盘损坏或者软件系统崩溃而导致数据丢失时，对数据进行有效的恢复。活动目录数据维护的关键在于对活动目录数据库和日志文件进行有效的维护。

Windows2000服务器对活动目录数据提供如下的维护方法：

• 备份和恢复。使用Windows2000自带的备份工具可以对活动目录数据库进行备份和恢复。活动目录数据库在Windows2000中是整个系统数据的一部分。

• 移动。Windows2000服务器支持将活动目录数据库从一个地方移动到另一个地方，注意移动一个活动目录数据库文件后，原文件并不会自动删除，而是继续存在，这儿的移动和复制有一些相似。

• 碎片整理。频繁的数据库访问会造成磁盘空间利用率下降。碎片整理可以重新排列数据库中的数据，回收可以利用的磁盘空间。

11．2．1 活动目录数据的存储过程

Windows2000活动目录使用可扩展的存储引擎(ESE)对数据进行存储。ESE应用事务和日志的概念将数据存储在数据库和事务日志文件中。所谓事务（Transaction），是指系统作为一个不可分割的整体进行处理的更改、添加、删除等操作的集合。

活动目录数据存储的基本过程如下：

1、为数据库更改创建一个事务

2、向日志文件中写入事务

3、将事务写入内存缓冲区

4、将更改在系统空闲的时候写入数据库

5、更改指向日志中未写入数据库的数据项的指针。

由上述存储过程可以看出，系统向数据库中写入数据之前首先要向日志中添加相应的事务日志。然后再对数据库文件做更改。这样能够保证在数据库更改失败的情况下根据事先记录的日志数据对数据库文件进行还原。

由于日志文件和数据库文件在更改过程中存在一个时间差，日志文件更改在前，因而日志文件中的更改往往比数据库中的新。

11．2．2 活动目录数据库的存储文件

在ESE存储数据的过程中，使用到的文件包括：

• 数据库文件(Database Files)。活动目录数据库文件的文件名是Ntds.dit，存储路径是：%Systemroot%＼NTDS。Ntds.dit中包含活动目录的所有信息。

事务日志文件（Transaction log files）。事务日志文件存储提交到数据库的事务。

事务日志的文件的文件名为Edb.log，大小默认限制为10M。如果超过10M，系统会

重新创建一个日志文件，原有的日志文件更名为Edb*****.log,*****表示从1开始

递增的一个数字。

Windows2000默认使用的日志文件在提交到数据库后不会马上清空，直到备份后才清空。这样，当活动目录数据库不能访问，而日志和备份存在的情况下，系统能够将数据库内容恢复到最新状态。如果管理员使用了循环（Circular Logging）日志，系统最多允许同时存在四个日志文件，如果日志容量继续增加，则覆盖最早的日志文件。

校验点文件(Checkpoint Files)。校验点文件(Checkpoint Files)是一个指针文件，指针指明事务日志中已经提交到活动目录数据库的事务。每一次事务从日志提交到数据

库文件，指针会自动指向下一个没有提交的事物。

在系统出现故障后，校验点文件提供数据恢复点信息。例如，由于电源故障系统关闭时没有将日志中的记录写入数据库文件，在下次系统启动时校验点文件自动将没有提交的数据写入对应的数据库文件。检验点文件(Checkpoint Files)的文件名是Edb.chk。

保留日志文件(Reserved Log files)。当运行过程中硬盘空间不够，不能创建新的日志文件时，系统会向保留日志文件(Reserved Log file)中写入事务数据，随后发出警报

并关机。正常情况下保留日志文件(Reserved Log file)并不存储数据，只是占据着一

定的硬盘空间，在空间不够时使用。保留日志文件(Reserved Log file)共有两个，名

称分别为：res1.log和res2.log。

11．2．3 活动目录数据的优化

随着访问和更改的增加，如果对活动目录数据库不加以维护，数据库文件的访问性能会不断下降。Windows2000为此提供了一系列优化方法。这些优化方法属于标准的数据库优化方法，与SQL Server和Exchange Server的数据库优化方法基本相同。

活动目录数据库优化方法包括垃圾整理（Garbage Collection）、数据库碎片整理（Database Defragment）和其它一些离线数据库文件优化程序。

1、垃圾整理（Garbage Collection）

讲解垃圾整理（Garbage Collection）之前，首先要介绍一个墓碑（Tombstone）的概念。

墓碑（Tombstone）是一个对象被删除的标识。活动目录中的对象存储后会被复制到多个域控制器中，在多个域控制器中存在多个副本。当一个副本被删除后，其它的副本会被复制回来。因此，Windows2000活动目录删除一个对象不是简单地将这个对象直接从数据库中清除，而是在这个对象上作一个被删除的标识，这个标识会不断地复制到多个域控制器中，