AD從Server 2003遷移到Server 2008后,帶來的不僅僅是性能上的提升,對管理者來說最享受的是管理與維護中的便捷與高效。Server 2008潛力無限,下面筆者與大家分享3個可提升AD管理效率與安全的技巧。
做過AD(活動目錄)的人都知道,基于Windows Server 2000/2003的DC(域控制器)如果要脫機維護AD就必須重啟DC然后進入AD的還原模式才可以。這樣做其弊端是顯而易見的,AD下的諸如RIS服務(wù)、文件服務(wù)、打印服務(wù)等都會受到影響而不能運行。在Windows Server 2008中我們可以不需重新啟動DC就可以停止AD服務(wù),進而執(zhí)行只有在AD脫機脫機狀態(tài)下才可執(zhí)行的操作,而對其他服務(wù)沒有任何影響。
Windows Server 2008中停止AD服務(wù)和停止其他任何服務(wù)一樣,在命令行(cmd)下執(zhí)行“net stop ntds”就可停止與AD服務(wù),當(dāng)然也會停止與AD相關(guān)的服務(wù)諸如:文件復(fù)制服務(wù)、站點間通信、DNS 服務(wù)器等,但對整個服務(wù)器的影響不大,至少比重啟DC要迅捷快速得多。(圖1)
圖1 Windows Server 2008中停止AD服務(wù)
AD服務(wù)停止后我們就可以執(zhí)行某些只能在脫機模式下才能進行的操作,比如運行ntdsutil命令對AD數(shù)據(jù)庫進行完整性驗證、碎片整理,用copy命令移動數(shù)據(jù),用del命令清除日志等操作了。等脫機維護任務(wù)完成后,我們只需在命令行中執(zhí)行“net start ntds”,AD服務(wù)又重新啟動,是否很快捷呢?(圖2)
圖2運行ntdsutil命令對AD數(shù)據(jù)庫進行完整性驗證
上一頁12 3 4 5 下一頁 閱讀全文