7、AD数据库的备份
System state data
系统状态的备份是个非常重要的备份,我们的建议是我们每个服务器的管理员,都应该定期的每周去备份系统状态信息。大小在700M左右。
Ntbackup(不用进入到目录还原模式)
操作主控的介绍
虽然有多台DC,但不是真的关掉那一台都可以。
为了避免两台都做主,某些工作必须由某一台来完成。
Schema Master(森林中的第一台DC)
AD最核心的就是schema master,如果不在了,就不能扩展schema master,就没法去装Exchange等了。
Domain naming master(森林中的第一台DC)
当我想住我的森林中添加一个域树或者添加一个子域的时候,那么Domain naming master负责去检查,你想要加进来这个域的名称和原来域的名称是不是有冲突的。如果有冲突,Domain naming master将拒绝新域的加入,如果它不在了,将倒至不能添加子域和域树的。
PDC Emulator(每个域的第一台DC)
1、域内的时间差不能超过5分钟,默认所有的 其它的DC还有client都会联系到PDC上去同步时间。
2、组策略为了避免冲突,必须在有PDC的时候才可以打开。
RID master每个域的第一台DC)
没有RID master我们的域是没办法去建用户的。
Infrastructure master每个域的第一台DC)
什么是权限委派?
1、 权限的分级管理
2、 通过委派实现
(1) 管理自治
(2) 服务的独立
用MMC为网管设计一个管理工具。
在建第二台DC的时候,就建一个跟AD一样的区域,然后打开AD集成动态更新,在DC同步的时候,他们就会自己同步了。
手动DC同步,在站点和服务上就可以让两台DC或多台DC进行同步。
