AD從Server 2003遷移到Server 2008后�,帶來的不僅僅是性能上的提升����,對管理者來說最享受的是管理與維護中的便捷與高效��。Server 2008潛力無限����,下面筆者與大家分享3個可提升AD管理效率與安全的技巧。
做過AD(活動目錄)的人都知道�����,基于Windows Server 2000/2003的DC(域控制器)如果要脫機維護AD就必須重啟DC然后進入AD的還原模式才可以�。這樣做其弊端是顯而易見的,AD下的諸如RIS服務���、文件服務����、打印服務等都會受到影響而不能運行�����。在Windows Server 2008中我們可以不需重新啟動DC就可以停止AD服務��,進而執(zhí)行只有在AD脫機脫機狀態(tài)下才可執(zhí)行的操作,而對其他服務沒有任何影響���。
Windows Server 2008中停止AD服務和停止其他任何服務一樣��,在命令行(cmd)下執(zhí)行“net stop ntds”就可停止與AD服務����,當然也會停止與AD相關的服務諸如:文件復制服務����、站點間通信、DNS 服務器等���,但對整個服務器的影響不大���,至少比重啟DC要迅捷快速得多。(圖1)
圖1 Windows Server 2008中停止AD服務
AD服務停止后我們就可以執(zhí)行某些只能在脫機模式下才能進行的操作�,比如運行ntdsutil命令對AD數(shù)據(jù)庫進行完整性驗證、碎片整理�,用copy命令移動數(shù)據(jù),用del命令清除日志等操作了��。等脫機維護任務完成后,我們只需在命令行中執(zhí)行“net start ntds”�,AD服務又重新啟動,是否很快捷呢?(圖2)
圖2運行ntdsutil命令對AD數(shù)據(jù)庫進行完整性驗證
上一頁12 3 4 5 下一頁 閱讀全文
