做过AD(活动目录)的人都知道,基于Windows Server 2000/">2003的DC(域控制器)如果要脱机维护AD就必须重启DC然后进入AD的还原模式才可以。这样做其弊端是显而易见的,AD下的诸如RIS服务、文件服务、打印服务等都会受到影响而不能运行。
AD从Server 2003迁移到Server 2008后,带来的不仅仅是性能上的提升,对管理者来说最享受的是管理与维护中的便捷与高效。Server 2008潜力无限,下面笔者与大家分享3个可提升AD管理效率与安全的技巧。
1、不重启DC快速进入AD脱机模式
做过AD(活动目录)的人都知道,基于Windows Server 2000/2003的DC(域控制器)如果要脱机维护AD就必须重启DC然后进入AD的还原模式才可以。这样做其弊端是显而易见的,AD下的诸如RIS服务、文件服务、打印服务等都会受到影响而不能运行。在Windows Server 2008中我们可以不需重新启动DC就可以停止AD服务,进而执行只有在AD脱机脱机状态下才可执行的操作,而对其他服务没有任何影响。
Windows Server 2008中停止AD服务和停止其他任何服务一样,在命令行(cmd)下执行“net stop ntds”就可停止与AD服务,当然也会停止与AD相关的服务诸如:文件复制服务、站点间通信、DNS 服务器等,但对整个服务器的影响不大,至少比重启DC要迅捷快速得多。(图1)
图1 Windows Server 2008中停止AD服务
AD服务停止后我们就可以执行某些只能在脱机模式下才能进行的操作,比如运行ntdsutil命令对AD数据库进行完整性验证、碎片整理,用copy命令移动数据,用del命令清除日志等操作了。等脱机维护任务完成后,我们只需在命令行中执行“net start ntds”,AD服务又重新启动,是否很快捷呢?(图2)
图2运行ntdsutil命令对AD数据库进行完整性验证