AD從Server 2003遷移到Server 2008后��,帶來的不僅僅是性能上的提升���,對管理者來說最享受的是管理與維護(hù)中的便捷與高效���。Server 2008潛力無限,下面筆者與大家分享3個可提升AD管理效率與安全的技巧����。
做過AD(活動目錄)的人都知道,基于Windows Server 2000/2003的DC(域控制器)如果要脫機(jī)維護(hù)AD就必須重啟DC然后進(jìn)入AD的還原模式才可以��。這樣做其弊端是顯而易見的�����,AD下的諸如RIS服務(wù)��、文件服務(wù)�����、打印服務(wù)等都會受到影響而不能運(yùn)行����。在Windows Server 2008中我們可以不需重新啟動DC就可以停止AD服務(wù),進(jìn)而執(zhí)行只有在AD脫機(jī)脫機(jī)狀態(tài)下才可執(zhí)行的操作�����,而對其他服務(wù)沒有任何影響。
Windows Server 2008中停止AD服務(wù)和停止其他任何服務(wù)一樣�����,在命令行(cmd)下執(zhí)行“net stop ntds”就可停止與AD服務(wù)�,當(dāng)然也會停止與AD相關(guān)的服務(wù)諸如:文件復(fù)制服務(wù)、站點(diǎn)間通信�����、DNS 服務(wù)器等�,但對整個服務(wù)器的影響不大���,至少比重啟DC要迅捷快速得多��。(圖1)
圖1 Windows Server 2008中停止AD服務(wù)
AD服務(wù)停止后我們就可以執(zhí)行某些只能在脫機(jī)模式下才能進(jìn)行的操作�����,比如運(yùn)行ntdsutil命令對AD數(shù)據(jù)庫進(jìn)行完整性驗證�����、碎片整理�,用copy命令移動數(shù)據(jù),用del命令清除日志等操作了�����。等脫機(jī)維護(hù)任務(wù)完成后���,我們只需在命令行中執(zhí)行“net start ntds”�,AD服務(wù)又重新啟動���,是否很快捷呢?(圖2)
圖2運(yùn)行ntdsutil命令對AD數(shù)據(jù)庫進(jìn)行完整性驗證
上一頁12 3 4 5 下一頁 閱讀全文
