活动目录小结

活动目录管理及维护

部署windows域：dcpromo

注意：新建域的选项，管理者身份，操作系统，NTFS文件系统，ip及dns。

客户机加入域需注意：ip及dns，是否ping通

认识组的类型：安全组（权限）,通讯组（通信）。

作用域：本地域组，全局组，通用组。

Ou：组织单位的管理

域控管理：添加额外域

作用：提供容错功能，负载均衡以及便于用户的链接和访问

注意：配置dns应指向根域，卸载时需要联机，卸载后降为域成员服务器

组策略的应用：组策略对象（GPO）和活动目录的容器---影响容器中的用户及计算机。

策略的应用顺序：LSDOU----本地—站点—域—组织单位

注意：软件分发格式为msi，文件需共享，分发方式为\\服务器名或ip地址\共享名Windows备份和灾难恢复：在功能中添加

注意：NTFS格式的卷，不能备份到磁带，计划的备份需要一个单独专用磁盘

查看磁盘：wbadmin get disks

把新加卷D：上的数据备份到新加卷E：wbadmin start backup –backuptarget:E：-include:D: 开始备份：start backup

备份储存的位置：backuptarget

要包含在备份中的项目列表：include

使用命令备份----

显示可用磁盘：wbadmin get disks

创建备份计划：wbadmin enable backup –addtarget{可用磁盘标示符} –schedule:22:00 -include:D: -allCritical

启用备份：enable backup

备份目标位置磁盘卷（标示符）：addtarget

备份执行时间：schedule

要包含在备份的项目列表：include

包含系统磁盘分区卷：allCritical

查看备份版本：wbadmin get versions

命令还原：wbadmin start recovery –version：（版本标示符）-itemtype:file –items:D:\file1.doc –recoverytarget:D:\

开始恢复：start recovery

需要恢复的备份版本(标示符)：version

需要恢复的类型，分别为volume、app、file ：items

要还原到的目录：recoverytarget

任务计划：bat文件

命令：wbadmin start backup –backuptarget:E: -include:D: -quiet

活动目录备份和灾难恢复：wbadmin

系统状态备份：wbadmin start systemstatebackup –backuptarget:F:

备份的储存位置：backuptarget

自动选项：-quiet

任务备份----保存为bat格式后加：-quiet

还原注意事项：目录服务还原模式登陆，切换用户登陆到本机

查看备份集：wbadmin get versions

非授权还原：在单一域时

系统还原命令：wbadmin start systemstaterecovery –version:（版本标示符）

重启完成

授权还原：多域时

第一步同上，按非授权还原进行，不重启

命令：ntdsutil

Activate instance ntds

Authoritative restore 进入授权恢复模式

Restore object cn=UserA ，dc=benet，dc=com

Cn=usera：要还原的组织，如要还原某一ou可为：ou=xxx benet为域

操作主机：角色

构架主机（SM）,域命名主机（DNM），PDC仿真主机，RID主机，基础结构主机（IM）

查看主机角色：netdom query fsmo

安装构架主机管理工具：regsvr32 schmmgmt.dll mmc

主机角色的转移及占用：ntdsutil

roles

connection

connect to server （主机名）列：connect to server

quit返回上层

注意：seize占用，transfer转移

升级win03：插入08光盘

跳转光盘分区

进入adprep目录：cd sources/adprep

adprep.exe /forestprep

c

adprep.exe /domainprep

adprep.exe /domainprep /gpprep

adprep.exe /rodcprep

AD常见故障排查：DNS

Ping、ipconfig、nslookup。系统服务，防火墙服务

刷新组策略：gpupdate /force

PDC主机同步时间：net use \\ipc$ */user:administrator

Net time \\ip /set

同步系统时间：net time \\dc02 /set /y dc02为主机名

多域间的访问：在林中创建的第一个域叫根域

管理工具----DNS-----条件转发

林中的信任为双向信任并自动创建

Active directory 域和信任关系---属性---信任

林之间可创建外部信任和林信任。分为单向和双向

根域：admins