提升Windows 2008 AD管理效率与安全技巧

AD从Server ">2003迁移到Server 2008后,带来的不仅仅是性能上的提升,对管理者来说最享受的是管理与维护中的便捷与高效。Server 2008潜力无限,下面笔者与大家分享3个可提升AD
管理效率与安全的技巧。

  1、不重启DC快速进入AD脱机模式

  做过AD(活动目录)的人都知道,基于Windows Server 2000/2003的DC(域控制器)如果要脱机维护AD就必须重启DC然后进入AD的还原模式才可以。这样做其弊端是显而易见的,AD下的诸如RIS服务、文件服务、打印服务等都会受到影响而不能运行。在Windows Server 2008中我们可以不需重新启动DC就可以停止AD服务,进而执行只有在AD脱机脱机状态下才可执行的操作,而对其他服务没有任何影响。

  Windows Server 2008中停止AD服务和停止其他任何服务一样,在命令行(cmd)下执行“net stop ntds”就可停止与AD服务,当然也会停止与AD相关的服务诸如:文件复制服务、站点间通信、DNS 服务器等,但对整个服务器的影响不大,至少比重启DC要迅捷快速得多。(图1)  

  图1 Windows Server 2008中停止AD服务

  AD服务停止后我们就可以执行某些只能在脱机模式下才能进行的操作,比如运行ntdsutil命令对AD数据库进行完整性验证、碎片整理,用copy命令移动数据,用del命令清除日志等操作了。等脱机维护任务完成后,我们只需在命令行中执行“net start ntds”,AD服务又重新启动,是否很快捷呢?(图2)  

  图2运行ntdsutil命令对AD数据库进行完整性验证

时间: 2024-09-24 23:04:57

提升Windows 2008 AD管理效率与安全技巧的相关文章

3个技巧提升Windows Server 2008 AD管理效率与安全

做过AD(活动目录)的人都知道,基于Windows Server 2000/http://www.aliyun.com/zixun/aggregation/19058.html">2003的DC(域控制器)如果要脱机维护AD就必须重启DC然后进入AD的还原模式才可以.这样做其弊端是显而易见的,AD下的诸如RIS服务.文件服务.打印服务等都会受到影响而不能运行. AD从Server 2003迁移到Server 2008后,带来的不仅仅是性能上的提升,对管理者来说最享受的是管理与维护中的便捷与

Windows 2003 AD升级到Windows 2008 AD

下面是一张实验图环境是这样的; 现有一家企业AD基础架构是win2003 AD,希望获得更多的功能,决定把现有的2003 AD升级为2008 AD; 域名是:zhkd.ad DC1:ZSDC02(windows 2003 AD) DC2:ZSDC03(在此台服务器上安装windows 2008 并升级AD) 升级要求: 1.必须是SP1及以上版本的Windows 2003才能升级到Server 2008: 2.只允许相同版本之间,或者低版本向高版本升级,比如说windows 2003标准版,升级

Windows Server 2008提升AD管理效率

AD从Server 2003迁移到Server 2008后,带来的不仅仅是性能上的提升,对管理者来说最享受的是管理与维护中的便捷与高效.Server 2008潜力无限,下面笔者与大家分享3个可提升AD管理效率与安全的技巧. 1.不重启DC快速进入AD脱机模式 做过AD(活动目录)的人都知道,基于Windows Server 2000/2003的DC(域控制器)如果要脱机维护AD就必须重启DC然后进入AD的还原模式才可以.这样做其弊端是显而易见的,AD下的诸如RIS服务.文件服务.打印服务等都会受

分享3个可提升AD管理效率与安全的技巧

AD从Server http://www.aliyun.com/zixun/aggregation/19058.html">2003迁移到Server 2008后,带来的不仅仅是性能上的提升,对管理者来说最享受的是管理与维护中的便捷与高效.Server 2008潜力无限,下面笔者与大家分享3个可提升AD管理效率与安全的技巧. 1.不重启DC快速进入AD脱机模式 做过AD(活动目录)的人都知道,基于Windows Server 2000/2003的DC(域控制器)如果要脱机维护AD就必须重启

Windows 2008 AD LDS管理工具入门

本文则着重介绍AD LDS的管理工具的基本用法. (一)开始.停止和重新启动 AD LDS 实例 AD LDS 实例作为服务运行.因此,可以使用用于 Windows Server 2008 上运行的其他服务的相同方 法,启动.停止和重新启动 AD LDS 实例. 使用 Windows 界面开始.停止或重新启动 AD LDS 实例 1.单击"开始",然后单击"服务器管理器". 2.在控制台树中,双击"角色",然后单击"Active Dir

Windows 2008下IIS7设置FTP的技巧

如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP.无论站点是位于 Intranet 还是位于 Internet 上,使用 FTP 在所提供的位置中上载和下载文件的原理是相同的.您需要将文件放在 FTP 服务器上的目录中,以便用户可以建立 FTP 连接并通过 FTP 客户端或启用 FTP 的 Web 浏览器进行文件传输.本文介绍在 Web 服务器上如何启用并运行 FTP 服务. 安装 IIS 7.0 中的 FTP 若要设置 FTP 站点,必须先通过Windows Ser

Windows 2008远程桌面功能安全设置技巧

凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列. 不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了: 这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行 合适设置, 那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大.为了让Windows Server 2008系统更安全,本文特意

使用Windows 7管理Windows 2008 R2

发现了一个比较好玩的东东,分享一下.使用windows 7 管理windows Server 2008 R2.windows2008 的部分角色,甚至Windows 2008 Server Core.安装这个工具Remote Server Administration Tools (RSAT) for Windows 7.就可以通过Win7 管理2008的角色了,比如AD.DHCP.NDS.Hyper-V等 一:安装RSAT,去下面的链接下载,安装 [url]http://www.microso

跨越Windows Server 2008远程管理的种种障碍

为了顺风顺水地对Windows Server 2008服务器系统进行远程管理,我们需要对症下药,跨越Windows Server 2008远程管理的种种障碍. 为了提高服务器系统的管理效率,http://www.aliyun.com/zixun/aggregation/14045.html">网络管理员常常会利用专业的远程控制工具来对服务器系统进行远程管理;可是在实际对Windows Server 2008服务器系统进行远程管理的时候,我们时常会遇到无法远程管理服务器的种种障碍,之所以会出