重定向活动目录数据库
活动目录的数据库包含了大量的核心信息,是应该妥善保护的部分。方法之一就是将这些文件从被攻击者熟知的默认位置(在系统卷中)转移到其他位置。如果想进行更深入的保护,考虑把AD数据库文件移动到一个有冗余或者镜像的卷,以便磁盘发生错误的时候您还能恢复它。
活动目录的数据库文件包括:Ntds.dit;Edb.log;Temp.edb
注:将活动目录的数据库文件移动到与系统卷不同的物理硬盘,也可以提高DC的系统性能。
您可以按照以下步骤,通过NTDSUTIL.EXE这个工具来转移活动目录的数据库和日志文件:
1.重新启动域控制器。
2.在启动的时候按下F8键,以访问高级选项菜单。
3.在菜单中选择 目录服务恢复模式。
4.如果您装有一个以上的Windows Server 2003,选择正确的那个,按回车键继续。
5.在登陆提示的时候,使用当时您提升服务器时指定的活动目录恢复账号的用户密码登陆。
6.点击 开始-》运行,输入CMD,运行命令提示行。
7.在命令提示行中,输入NTDSUTIL.EXE,并执行。
8.在NTDSUTIL的提示行中,输入FILES。
9.选择你想要移动的数据库或者日志文件,输入MOVE DB TO或者MOVE LOGS TO。
10.输入两次QUIT,退出NTDSUTIL,返回到命令提示行,并关闭命令提示行窗口。
11.再次重新启动域控制器,以正常模式进入Windows Server 2003。
如何重定向域控制器的活动目录数据库
最新推荐文章于 2023-08-21 11:00:00 发布