全部博文(147)
分类: WINDOWS
2005-11-05 21:31:13
1、常用的AD相关服务的命令:
1)DCdiag.exe 2)Dsastat.exe 3)LDP.exe 4) Netdiag.exe 5)Netdom.exe
2、域间用户、组等信息迁移工具:(ADMT)
前提:在两个域间先建立完全信任关系,再使用ADMT进行用户、组等信息的迁移(可以将密码等信息一起迁移过来);
此处讲的迁移 即可以是MOVE 也可以是COPY;
3、AD的备份与恢复的些须概念:
可以用NTbackup.exe进行AD的备份与恢复; 备份选择“只备份系统状态数据”;
恢复的时候按F8后,进入目录恢复模式;再用NTbackup.exe进行非权威恢复;
既然有非权威恢复,则肯定存在权威恢复;
先讲非权威恢复与权威恢复的区别:
非权威恢复:若整个域中存在两台以上的DC,整个用户信息两台DC中都存在,若在A DC中将某个用户删除,则B中此用户也同步删除;若删除后,此又想恢复此用户, 在A DC上按F8进入目录恢复模式后进行恢复,恢复好后就可以在A DC上查看此用户信息,若A DC重启后,则A DC会从 B DC上同步信息,因B DC 上已经不存在此用户信息了,则刚刚恢复的用户又被删除了。简单说非权威恢复后,DC的同步是从 原有DC 同步到 进行恢复操作的DC;
权威恢复:若以上的情形要想保留被恢复用户的信息,则可以通过在进行了非权威恢复后,再进行以下操作:进入DOS命令:ntdsutil-----选择 Athoritative Restore则进行 权威恢复, 权威恢复后 DC的同步是从 进行恢复操作的DC 同步到 原有DC ;
