AD ---- 活动目录的日常管理操作(3)

本文出自 “叶俊生” 博客，请务必保留此出处http://yejunsheng.blog.51cto.com/793131/175814

大纲:管理SYSVOL文件夹管理时间服务管理长期离线的DC 维护SYSVOL:什么是SYSVOL 对SYSVOL的日常维护任务:位置规划日志监控-文件复制服务日志性能监视对SYSVOL的特殊维护操作 SYSVOL的非常规维护:移动SYSVOL 为Staging Area分配额外的空间还原/重建SYSVOL 移动SYSVOL:何时需要移动SYSVOL 如何移动SYSVOL

通过开始--运行--输入c:\WINNT按确定后就可以看到一个SYSVOL文件夹--双击SYSVOL文件后就可以看到一个共享的sysvol文件夹--双击共享sysvol文件夹后就可以看到当前域的域名--双击这个域后就可以看到一个Policies文件夹一个共享的scripts(脚本)文件夹--双击Policies文件后就可以看到两条默认的策略一条是域安全策略一条是域控制器安全策略相对应的数字和字母是这条策略的GUID名如果在Nwtraders.Msft(域名)这个文件夹里面新建一个文本文件也会出现在domain这个文件夹里面

在命令提示符里面输入dcdiag /test:replication按回车键来测试检查复制的状态看它的复制是否能正常启动和运行在命令提示符里面输入dcdiag /test:netlogons按回车键来测试netlogon的一个权限看这台DC是否能够进行相关的复制当这两个测试都完成了以后证明这台DC是能够进行复制的

在命令提示符里面输入net stop ntfrs按回车键停止frs服务因为frs服务(文件复制服务)在运行的过程中可能会导致这些信息由于被锁定而无法进行调整我在D盘里面新建一个叫做SYSVOL的文件夹然后把WINNT里面的SYSVOL文件夹里面所有的文件复制--粘贴到D盘里面的SYSVOL文件夹里面注意:SYSVOL文件夹不要备份到C盘把它放到其他盘里面通过开始--运行--输入regedit按确定来打开注册表编辑器找到注册表编辑器下面那个路径--双击SysVol这个键值它记录了SYSVOL文件夹所定义的位置我把它重新定义到D盘里面的SYSVOL文件夹里面在数值数据里面改成D:\SYSVOL\sysvol 按确定通过开始--运行--输入adsiedit.msc按确定找到CN=NTFRS这一项对着CN=Domain System Volume右键--选择属性在Select which properties to view 那一项选择Mandatory 在Select a property to view那一项选择fRSStagingPath 在Edit Attribute 那一项输入D:\SYSVOL\staging\domain 按Set 按确定就ok了

首先要安装windows server 2000Resource kit工具包才能使用linkd这个命令在命令提示符里面输入cd winnt按回车键输入cd sysvol按回车键输入cd staging areas按回车键输入dir按回车键可以看到一项<JUNCTION> Nwtraders.Msft 它表示是一个挂接点我现在把这个挂接点重新挂接到目标输入linkd Nwtraders.Msft d:\sysvol\staging\domain按回车键后这个挂接点就挂接到新的指向位置了通过开始--运行--输入adsiedit.msc按确定打开它找到CN=Domain System Volume 右键--选择属性在Select which properties to view 那一项选择Mandatory 在Select a property to view那一项选择fRSRootPath 在Edit Attribute 那一项输入D:\sysvol\domain 按Set 按确定那么这个值就会更新到数据库里面了

在命令提示符里面输入cd.. 按回车键输入cd sysvol按回车键输入dir按回车键输入linkd Nwtraders.Msft d:\sysvol\domain 按回车键这样sysvol就可以定义到新的位置了通过开始--运行--输入regedit按回车键来打开注册表编辑器找到注册表编辑器下面的那个路径双击BurFlags这个键值在数值数据里面改成d2按确定把它改成d2的意义在于我设置当前这台DC的sysvol为一个不可信的sysvol也就是说它离线了一段时间在它连机的时候它必需马上从其他DC上面获得相关的复制才能正常工作由于frs服务已经停止工作了一段时间在命令提示符里面输入net start ntfrs按回车键来重新启动ntfrs(文件复制)服务这个时候sysvol已经转移到新的位置了

在命令提示符里面输入net share按回车键后可以看到 SYSVOL D:\SYSVOL\sysvol Logon server share 已经挂接到D盘了输入dcdiag /test:netlogons按回车键去检查整个步骤是否正确完成了在命令提示符里面可以看到已经完成了所有的测试了

通过开始--运行--输入regedit按确定来打开注册表编辑器找到注册表编辑器里面的左下角那个路径双击Staging Space Limit in KB 选择十进制由于它的值是以KB计算的也就是它的最小单位以KB来计算的我们需要额外地把它算成日常习惯以1M为结尾的数据了在数值数据里面改成975840 大概有900多M 这时候sysvol中的Staging Space它就能获得更多的额外空间了在交换的时候它就更有利而不会再出现frs13522 ID的错误了

同样在命令提示符里面输入dcdiag /test:replication按回车键来测试检查复制的状态看它的复制是否能正常启动和运行输入net stop ntfrs按回车来停止文件复制服务确保能对里面的文件进行足够地操作通过开始--运行--输入regedit按确定来打开注册表编辑器找到注册表编辑器左下角那个路径双击BurFlags--同样在数值数据里面改成D2 接下来我们就可以从另一台DC获得一个新的sysvol

通过开始--运行--输入\\加另一台DC的计算机名称比如\\Shenzhen\admin$按确定去进入管理模式下的共享并且从这个共享里面把对方的SYSVOL文件夹复制过来复制成功以后就在命令提示符里面输入net start ntfrs按回车键来启动文件复制服务当文件复制服务启动的时候Beijing这台DC就会把Shenzhen那台DC的SYSVOL文件夹信息复制到Beijing这台计算机里面

管理时间服务:什么是时间服务:同步客户端时间客户端和成员服务器以验证DC为时间源 DC以本域PDC模拟器为时间源 PDC模拟器以上级域PDC模拟器为时间源森林根域PDC模拟器为森林权威时间源管理时间服务时间服务日常管理:配置时间源配置外部时间源 Internet上的时间服务器 KB262680

通过开始--运行--输入regedit按确定来打开注册表编辑器找到注册表编辑器左下角那个路径在右边空白处右键--新建一个双字节值命名为Reliable TimeSource 双击打开它把它的数值数据设置为1 按确定双击LocalNTP 把它的数值数据修改成1 按确定这两个值修改成功以后就重新启动时间服务在命令提示符里面输入net start win32time按回车键来启动时间服务双击type 把它的数值数据修改为NTP 按确定接下来新建一个字串值命名为NtpServer 双击打开它在数值数据里面输入peers 按确定再新建一个双字节值命名为TimeInSeconds 双击打开Period 在它的数值数据里面可以设置成几种方式第一种可以设置成24 它代表每一天的时间内当前的这台时间服务器以逻辑上面的可靠时间服务器同步24次也就是平均每小时一次 65531它设置为每45分钟同步一次当有一次成功以后它就每天再进行同步一次 65532它设置为每45分钟同步一次如果连续三次同步成功那么每8个小时设置一次这是一个默认的设置值 65533它设置为每7天才进行一次同步 65534它设置为每3天进行同步一次 65535它设置为每2天进行同步一次还有一个数值0 它并不代表不复制或者是马上同步以及长时间不进行同步它对应的还必需要看type值如果type值是默认的NT5ds 也就是本地时间源那么它将每45分钟同步一次直到三次同步成功然后每8个小时同步一次如果设置的是NTP 那么它每8个小时同步一次在修改注册表键值完成以后需要重新启动时间服务在命令提示符里面输入net stop win32time按回车键先停止时间服务再输入net start win32time按回车键启动时间服务接下来如果要同步当前客户端的时间就输入w32tm -s按回车键来强制计算机同步这是一个本地时间源的设置

管理长期离线的DC:长期离线的DC带来的危害:幽录账号无效的SYSVOL Operation Master 无效 DC长期离线前的准备工作长期离线DC上线前的准备工作:检查FSMO角色强制AD复制系统备份/系统状态备份 Tombstone Lifetime

通过开始--运行--输入adsiedit.msc按确定在Configuration里面找到CN=Directory Service这一项右键--选择属性在Select a property to view那一项选择tombstoneLifttime 可以看到默认值是<not set>没设置也就是60天在Edit Attribute那一项可以设置新的值比如设置成90 代表90天那么以后你所删除的对象它不会在90天之内被清除AD数据库它会在AD数据库里面存储90天按Set 按确定

长期离线DC上线:查看Tombstone Lifetime 禁用离线DC的OUTbound复制链接 repadmin /options ServerName+disable_outbound_repl 删除Lingering Object 恢复SYSVOL

转载于:https://blog.51cto.com/lingfeng/838073

AD ---- 活动目录的日常管理操作(3)相关推荐

AD ---- 活动目录的日常管理操作
管理信任关系:什么是信任关系:信任关系是用于确保一个域的用户可以访问和使用另一个域中资源的安全机制根据传递性分,信任关系可分为可传递信任关系和不可传递信任关系两种根据域之间关系分,Windows信 ...
深入理解域之AD活动目录企业应用及案例分享
QUOTE: 深入理解域之AD活动目录企业应用及案例分享无论集中还是分散,目录服务触及企业的每个角落,而且常常超越企业延伸到商业伙伴和客户.AD是一个企业目录系统,可以自动进行用户数据,安全和分布的 ...
文件------概念、基本操作、打开文件的方式、按行读取文件内容、复制文件、文件/目录的常用管理操作、文本文件的编码格式、练习1-4
文件的概念文件的概念计算机的文件,就是存储在某种长期储存设备上的一段数据长期存储设备包括:硬盘.U盘.移动硬盘.光盘... 文件的作用将数据长期保存下来,在需要的时候使用文件的存储方式在计 ...
实战：Windows Server 2008 活动目录传送和争夺操作主控角色
实战:传送和争夺操作主控角色当创建Windows Server 2008域时,Windows Server 2008将自动配置所有的操作主控角色.不过,给目录林或域内的另一个域控制器重新分配操作主控 ...
windows系统巡检命令及日常管理操作
一.基础环境管理 1.CPU使用率 wmic CPU get loadpercentage /value|findstr [1-9] 或 wmic path win32_perfformattedda ...
ad 活动目录 linux,Active Directory 活动目录
活动目录(Active Directory)是面向Windows Standard Server.Windows Enterprise Server以及 Windows Datacenter Serv ...
ZStack云平台云主机的日常管理操作
文章目录云主机日常操作功能云主机创建必要参数高级参数云主机管理生命周期管理配置运维其他云盘镜像管理云盘管理镜像管理熟悉云主机功能使用云主机日常操作功能云主机创建必要参数 ...
如何将Windows Server域(AD活动目录)中的用户导出并导入至Outlook2010通讯簿
在企业中如何同步所有的用户至邮件联系人,尤其是在增加了新员工的情况下是一个很常见的问题,解决办法之一就是将域用户中所有用户的Email加入至邮件客户端的通讯簿中.Windows 域用户管理在企业中有着 ...
系统管理员 AD如何还原活动目录
系统管理员 AD如何还原活动目录时间:2008-12-23 00:00 来源:"angerfire-宋杨[兆隆人]" 字体:[大中小]在使用域环境进行IT管理的企业中,AD活动 ...
还原活动目录完全手册
在使用域环境进行IT管理的企业中,AD活动目录的数据是至关重要的. 那么在AD活动目录的日常维护中难免出现意外. 做为一名企业内部网络管理员,在第一时间还原丢失的用户数据那么就为当前的生产环境避免了损 ...

AD ---- 活动目录的日常管理操作(3)

AD ---- 活动目录的日常管理操作(3)相关推荐

最新文章

热门文章