AD從Server 2003遷移到Server 2008后���,帶來(lái)的不僅僅是性能上的提升,對(duì)管理者來(lái)說(shuō)最享受的是管理與維護(hù)中的便捷與高效�����。Server 2008潛力無(wú)限���,下面筆者與大家分享3個(gè)可提升AD管理效率與安全的技巧�����。
做過(guò)AD(活動(dòng)目錄)的人都知道�,基于Windows Server 2000/2003的DC(域控制器)如果要脫機(jī)維護(hù)AD就必須重啟DC然后進(jìn)入AD的還原模式才可以�。這樣做其弊端是顯而易見(jiàn)的,AD下的諸如RIS服務(wù)�����、文件服務(wù)、打印服務(wù)等都會(huì)受到影響而不能運(yùn)行�����。在Windows Server 2008中我們可以不需重新啟動(dòng)DC就可以停止AD服務(wù)���,進(jìn)而執(zhí)行只有在AD脫機(jī)脫機(jī)狀態(tài)下才可執(zhí)行的操作���,而對(duì)其他服務(wù)沒(méi)有任何影響。
Windows Server 2008中停止AD服務(wù)和停止其他任何服務(wù)一樣����,在命令行(cmd)下執(zhí)行“net stop ntds”就可停止與AD服務(wù),當(dāng)然也會(huì)停止與AD相關(guān)的服務(wù)諸如:文件復(fù)制服務(wù)���、站點(diǎn)間通信��、DNS 服務(wù)器等�����,但對(duì)整個(gè)服務(wù)器的影響不大�,至少比重啟DC要迅捷快速得多。(圖1)
圖1 Windows Server 2008中停止AD服務(wù)
AD服務(wù)停止后我們就可以執(zhí)行某些只能在脫機(jī)模式下才能進(jìn)行的操作�,比如運(yùn)行ntdsutil命令對(duì)AD數(shù)據(jù)庫(kù)進(jìn)行完整性驗(yàn)證、碎片整理��,用copy命令移動(dòng)數(shù)據(jù)�,用del命令清除日志等操作了。等脫機(jī)維護(hù)任務(wù)完成后�,我們只需在命令行中執(zhí)行“net start ntds”,AD服務(wù)又重新啟動(dòng)��,是否很快捷呢?(圖2)
圖2運(yùn)行ntdsutil命令對(duì)AD數(shù)據(jù)庫(kù)進(jìn)行完整性驗(yàn)證
上一頁(yè)12 3 4 5 下一頁(yè) 閱讀全文
