建体彩网|中彩网双色球连号|
?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

新永樂國際樂在其中:Ntdsutil對活動目錄的管理

?

有傳言說微軟正計劃去掉落Ntdsutil.exe,該對象從Windows 2000開始就供給到各類活動目錄功能的敕令行造訪。Ntdsutil已經成為我調試活動目錄問題的常用對象,然則我卻發明,只管在Windows Server 2008和R2中Ntdsutil增添了許多功能來前進易用性,仍舊只有很少一部分治理員應用它。

Ntdsutil功能很強大年夜,但也很危險。問題就在于某些Ntdsutil敕令要求活動目錄處于脫機狀態。在Windows 2000和2003中,經由過程重啟域節制器和開啟目錄辦事還原模式(Directory Services Restore Mode,DSRM)完成活動目錄的脫機。這是獨逐一種完針言義數據庫反省(semantic database checker)等操作的措施。

然而,重啟DC(兩次)并不是我們盼望的,然則在掩護窗口時常常會要求有這樣的操作。重啟并進入DSRM(平日要求安然模式)會導致所有的辦事都脫機,雖然我們不保舉這么做,但這種做法卻相稱普遍。

幸運的是,Windows Server 2008中引入了一個很不錯的新選項,可以將活動目錄辦事安裝為可以脫機應用的辦事(見圖1)。當活動目錄域名辦事(Active Directory Domain Services,AD DS)關閉后,Ntdsutil就可以在不重啟的環境下進行語義數據庫闡發。

圖1:活動目錄域名辦事

Ntdsutil敕令先容

那么讓我們來看看Windows Server 2008和R2版的Ntdsutil,進修一些強大年夜的操作,說不定某天就能讓你少打一個技巧支持電話:

1.元數據清理:容許刪除辦事器、站點、域以及命名高低文工具(當你必須手動降級DC或有一些毀壞工具時這分外有用。)

2.文件*:治理活動目錄數據庫文件(這個不常用,然則照樣有一些很有用的敕令)

3.組成員評估:顯示主要的安然信息

4.角色:治理FSMO角色

5.IFM(從介質安裝)*:捕獲活動目錄的快新永樂國際樂在其中照,然后在dcpromo的介質安裝歷程中應用

6.語義數據庫闡發*:查找并修復數據庫差錯

7.快照:治理快照,包括枚舉、安裝和卸載快照

8.授權還原:將域節制器還原到某個特準光陰點

這些操作要求在活動目錄域名辦事竣事的環境下進行。

注:雖然在以前,活動目錄輕型目錄辦事( Active Directory Lightweight Directory Services,AD LDS)應用dsdbutil和dsmgmt這兩個對象來治理AD LDS實例,但微軟實際上已將這些對象整合到Ntdsutil中了。我不會在這里評論爭論AD LDS的具體功能,但我們必須意識到現在所有的治理功能都在AD LDS中了,這點很緊張。

有幾個技術可以贊助治理員迅速認識Ntdsutil對象。初學者應知道,敕令可以用縮寫,這意味著你只要輸入足夠的字母就可以唯必然義Ntdsutil敕令。例如,要應用元數據清除敕令,你只需鍵入“meta cl”。別的,治理員還可以應用偏向鍵調出曾用的敕令。

Ntdsutil還包括了一個退出選項,在任何菜單級別選擇該選項,都邑進入上一級菜新永樂國際樂在其中單。^C則表示退出全部Ntdsutil。連接選項會在很多Ntdsutil敕令中呈現,如元數據清除,如圖2所示。它定義了一個到某一特定域節制器的鏈接。當這個敕令呈現時,你只需進入連接菜單然后輸入:

Connections: Con To Ser

操作會在該域節制器復制的活動目錄生效。你可以應用已登任命戶的密碼,或者別的指定一個。

圖2:Ntdsutil元數據清除敕令

Ntdsutil也有一個在線贊助組件,如圖3所示。多年來我曾多次應用這個對象,我還老是在任一菜單級別中鍵入?來快速顯示可用的選項。

對付在線贊助,有幾個變更必要留意。例如,授權還原操作現在必要一個實例的定義。這與Ntdsutil治理AD LDS分區的要領有關。假如你得履新錯提示,要求你指定一個實例,那么你可以應用如下的敕令:

Ntdsutil:Activate Partition ntds(或選擇相宜的AD LDS實例進行治理)。

圖3:Ntdsutil贊助組件

Ntdsutil:文件

Files敕令要求竣事活動目錄域辦事器。 以下幾個敕令較為常用:

1.Checksum --反省引擎數據庫的物理完備性。當數據庫報錯,尤其是在事故日志中,你可以應用該敕令,也可以應用主菜單上的語義數據檢測器。

2.Integrity--該敕令異常類似于Checksum,然則運行不合的反省。

3.Set default folder security--該敕令用于重設NTDS文件夾上的安然設置。這個敕令不常用,除非你不小心誤操作了NTDS文件夾,不得不從新規復。

4.Move logs to %S and Move DB to %S--該敕令用于移動數據庫和日志文件。

雖然我們不會天天都用到這些敕令,然則如過你看到在事故日志中呈現了數據庫差錯時,Integrity 和Checksum敕令就能頓時派上用處。你也可以應用語義數據庫檢測去檢測數據庫的同等性。

Ntdsutil:語義數據庫闡發

這是個功能強大年夜的敕令,而且異常輕易應用。 在任何時刻,只要在事故日志中看到數據庫差錯,我都邑應用它。老實說,這個是我獨一應用的敕令。

Semantic Checker: Go Fixup

此敕令可以快速地進行完備性反省,根據我的履歷,該敕令每次都可以成功修復數據庫。當然,不能包管它能修復所稀有據庫問題,然則它肯定不會帶來任何新問題。此敕令可以和上面說起的Ntdsutil:Files中的數據庫修復敕令一路應用。

Ntdsutil:組成員評估

這個選項為用戶或組在安然令牌中存儲安然標識符(SID)。雖然有一些老的資本對象包中的對象也能履行該操作,然則能把該對象整合到Ntdsutil確鑿異常棒。應用該敕令前,必要先應用Set Global Catalog 或 Set Resource DC 敕令去定義GC/DC。

Run Corp.com olseng

該敕令會是一個五個步驟的操作歷程,結果保存到C: olseng-20110217024622.tsv(包括所有安然信息的文本文件)。

正如你所望見的,Ntdsutil異常強大年夜。因篇幅所限,還有很多有用的敕令選項不能逐一先容。請記著對付安然、賬戶治理、分區治理、LDAP策略和其它AD LDS分區選項,Ntdsutil都新永樂國際樂在其中是一個異常方便的敕令,當然,無意偶爾候也很危險。平日,Ntdsutil會供給警示信息來讓你自我保護。 記著一點,無論做什么,在點擊回車時,必然要清楚知道自己正在做什么。

現在我們就來看看Windows Server 2008中Ntdsutil敕令的具體功能,來進一步熟識它的強大年夜功能。

Ntdsutil:元數據清理

該敕令是所有Ntdsutil敕令中最常用的一個,至少我這樣覺得。早在Windows 2000中就有了該敕令,它主如果在手動履行了域節制器提升操作(dcpromo)后用于清除活動目錄工具。Ntdsutil元數據清除敕令必要應用連接菜單連接活動目錄節制器。

元數據清理要求明確指出相關站點、域、命名高低文和辦事器來定位必要刪除的工具。該操作是經由過程元數據清除菜單中的選擇操作對象(SelOT)敕令來實現的。例如,假如我想從SelOT目錄中刪除ALT-DC4這個工具,我首先可以輸入“?”敕令符來懂得該敕令的語法參數,如圖4所示。

圖 4:應用SelOT敕令

為了指定站點、域和辦事器,你必須列出所有站點來獲得一個相關編號,該編號會在選擇敕令時應用。以下便是若何操作:

1.應用 List sites 敕令:

select operation target: list sites發明 6個 site(s)

0 - CN=Alpharetta,CN=Sites,CN=Configuration,DC=Wtec, DC=adapps,DC=hp,DC=com

1 - CN=Brussels,CN=Sites,CN=Configuration,DC=Wtec,

DC=adapps,DC=hp,DC=com

2 - CN=Melbourne,CN=Sites,CN=Configuration,DC=Wtec,

DC=adapps,DC=hp,DC=com

3 - CN=Bracknell,CN=Sites,CN=Configuration,DC=Wtec,

DC=adapps,DC=hp,DC=com

4 - CN=Roseville,CN=Sites,CN=Configuration,DC=Wtec,

DC=adapps,DC=hp,DC=com

5 - CN=Site1,CN=Sites,CN=Configuration,DC=Wtec,

DC=adapps,DC=hp,DC=com

1.現在可以應用Select site敕令。我們想處置懲罰的辦事器是site 1 – Brussels:: sel新永樂國際樂在其中ect operation target: sel site 1(留意 “1”是Brussels在LIST sites敕令中的相關編號。)輸出如下:

Site -CN=Brussels,CN=Sites,CN=Configuration,DC=Wtec,DC=adapps,DC=hp,DC=com

No current domain

No current server

No current Naming Context

1.為域名和辦事器重復該歷程。每次應用list敕令(如List domains),獲取你想處置懲罰工具的相關編號,然后在應用Select domain (#) 敕令。一旦完成了這些操作,您就能看到類似圖5中的結果。雖然讀起來有點費勁,然則至少指定了站點、域和辦事器。

圖5: SelOT敕令的輸出例子

1.要刪除一個已指定的辦事器工具,請應用Quit回到Ntdsutil元數據菜單,然后應用remove敕令:

Remove selected server

你會看到一個彈出窗口看護辦事器將被刪除,如圖6所示。當你在處置懲罰活動目錄中的工具時,請必然要小心應用這個敕令。

圖 6:辦事器刪除確定對話框

Ntdsutil:角色

這是查看、篡奪并轉移機動單主機操作(Flexible Single Master Operations ,FSMO)角色的最快法子。在應用該敕令時,有幾點要留意:

1.在FSMO掩護(Role)菜單中,進入Connection菜單連接到域節制器,該域節制器是你想轉移角色的目的地。這異常緊張。

Connections: Connect to server Wtec-dc1

2.退回到FSMO掩護菜單(如圖7所示)

Figure 7:FSMO掩護菜單

1.圖7顯示敕令選項和具體的解釋。

2.想應用Ntdsutil敕令查看所有角色,進入選擇操作目標菜單,然后輸入所選辦事器的角色列表(如圖7)。雖然輸出欠好看,然則涵蓋了所有你想要的內容。應用Netdom敕令可以獲取更具體的信息。

Netdom Query Fsmo

3.你可以應用如下敕令,篡奪PDC角色Fsmo Maintenance: Seize PDC

請留意,任何篡奪操作都邑先自動考試測驗轉換。Ntdsutil的優點便是可以一次性治理所有FSMO角色。

Ntdsutil:IFM

從介質安裝是Windows 2008上的新功能,能經由過程域節制器提升操作(dcpromo) 安裝領導應用高檔安裝選項建立一個新的域節制器,比windows 2003要快得多。在履行這個選項前,會要求對DC做一次備份,此后規復文件會復制到辦事器的本地介質中。域節制器提升操作(dcpromo) /ADV發出指令稱要對首次進級應用靜態規復文件而不是經由過程收集。圖8顯示IFM菜單選項和一個創建完備實例的例子。包括如下操作:

1.創建完備的SYSVOL活動目錄實例和非SYSVOL完備實例

2.創建SYSVOL和非SYSVOL只讀域節制器 (RODC)實例

圖 8: Ntdsutil IFM快照

IFM創建一個快照,首先會進行數據庫碎片收拾,然后保存快照到你指定的硬盤文件夾中。

Create sysvol full c:adbackup在C:adbackup中將會有三個目錄,分手是:Active Directory、Registry和SYSVOL,這里面的所有文件都邑在履行dcpromo操作時用到。

應用IFM敕令,能很輕易地從現有域節制器上得到安裝所需的活動目錄資本,就似乎是向待提升的辦事器,進行一個簡單的復制操作。IFM使得進級辦事器來作為域節制器變得非常簡單。一旦域節制器提升操作(dcpromo)停止,復制將急速進行以包管及時更新。請留意,一個只讀域節制器(read-only domain controller, RODC)實例會在讀/寫域節制器中創建,然則只有只讀域節制器實例自己能創建一個只讀域節制器實例。

正如你所望見的,Ntds新永樂國際樂在其中util異常強大年夜。因篇幅所限,還有很多有用的敕令選項不能逐一先容。請記著對付安然、賬戶治理、分區治理、LDAP策略和其它AD LDS分區選項,Ntdsutil都是一個異常方便的敕令,當然,無意偶爾候也很危險。平日,Ntdsutil會供給警示信息來讓你自我保護。 記著一點,無論做什么,在點擊回車時,必然要清楚知道自己正在做什么。

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

建体彩网
华东15选5最新开奖号码 吉林快3推荐 香港六个彩特码资料 雪缘园英超积分榜 体彩排列5开奖结果 he炮弹赚钱神教 湖北11选5遗漏万能7码 腾讯欢乐升级手机版下载 今日河南22选5开奖号 安徽11选5官方