從windows 2008開始起,我們就可以将ADDS服務關閉,就可以開始進入AD維護.而以前win 2003則必須在目錄還原模式下才可以進行ADDB的維護
預設ADDB的存儲位置預設是:%systemroot%/NTDS檔案夾内
現在我們來試驗轉移資料庫到C:\NEWNTDS (預先你不需要建立這個檔案夾)
執行完整性檢查
如果完整性檢查成功的話,就可以直接quit, 再啟動服務net start ntds
1.4-語義資料庫分析
要是完整性檢查沒通過的話 請進行語義資料庫分析
如果語義資料庫分析也是失敗的,就進行資料庫恢複
最後在啟動ADDS服務,net start ntds
ADDB defragmentation 會将資料排列的更整齊,讓資料讀取更快,提升ADDS的運作效率.它分為以下兩種
2.1 Online Defragmentation
線上重組會每隔12小時自己執行所謂的垃圾收集程式,在先重組無法減少AD資料庫檔案的大小(ntds.dit),隻是有效的将資料重新整理和排列.
2.2 Offline Defragmentation
脫機重組是手工活,它可以将已删除的對象所占的空間還給作業系統
停止服務net stop ntds
執行下面的指令,最後備份old ntds.dit,将原來在c:\windows\ntds\*.log删除
将重組後的新資料庫檔案c:\ntdstemp\ntds.dit複制并覆寫原來的ntds.dit
最後一步檢查資料完整性
如果完整性檢測失敗的話,看下日志,同時将原來的ntds.dit-old放回原來的位置,進行語義資料庫分析資料庫修複操作。
另外注意一點,我在試驗環境中測試到,隻要關掉ADDS服務的話,電腦鎖屏再登入的話就登入不進去了,為了防止這個問題發生,記得先不要讓伺服器鎖屏。
啟用ntdsutil指令
切記:要重設密碼的DC,其ADDS服務必須是啟動的
為什麼會出現我上面***标出的情況?那是因為預設情況下ADDS服務關閉的話,管理者隻能通過DSRM(目錄服務還原模式)的系統管理者帳戶來進入目錄服務還原模式
林功能級别必須是windows server 2008 R2 以上,域功能級别也必須是windows server2008 R2以上,且一旦啟用了AD資源回收筒後就無法在停用了,因為林和域的功能級别也沒辦法在降級
用指令啟用
那麼管理可以到AD管理中心去查找哪些對象已删除,點選旁邊的還原,這樣的還原也會複制到其他的DC.
下面是用power shell來操作:
也可以用ldp.exe來還原被删除的對象,有興趣的同學可以去網絡上參考下這個工具怎麼用.
本文轉自 bilinyee部落格,原文連結: http://blog.51cto.com/ericfu/1625065 如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)