AD從Server 2003遷移到Server 2008後,帶來的不僅僅是性能上的提升,對管理者來說最享受的是管理與維護中的便捷與高效。Server 2008潛力無限,下面筆者與大家分享3個可提升AD管理效率與安全的技巧。
做過AD(活動目錄)的人都知道,基於Windows Server 2000/2003的DC(域控制器)如果要脫機維護AD就必須重啟DC然後進入AD的還原模式才可以。這樣做其弊端是顯而易見的,AD下的諸如RIS服務、文件服務、打印服務等都會受到影響而不能運行。在Windows Server 2008中我們可以不需重新啟動DC就可以停止AD服務,進而執行只有在AD脫機脫機狀態下才可執行的操作,而對其他服務沒有任何影響。
Windows Server 2008中停止AD服務和停止其他任何服務一樣,在命令行(cmd)下執行“net stop ntds”就可停止與AD服務,當然也會停止與AD相關的服務諸如:文件復制服務、站點間通信、DNS 服務器等,但對整個服務器的影響不大,至少比重啟DC要迅捷快速得多。(圖1)
圖1 Windows Server 2008中停止AD服務
AD服務停止後我們就可以執行某些只能在脫機模式下才能進行的操作,比如運行ntdsutil命令對AD數據庫進行完整性驗證、碎片整理,用copy命令移動數據,用del命令清除日志等操作了。等脫機維護任務完成後,我們只需在命令行中執行“net start ntds”,AD服務又重新啟動,是否很快捷呢?(圖2)
圖2運行ntdsutil命令對AD數據庫進行完整性驗證
上一頁12 3 4 5 下一頁 閱讀全文