如何重定向域控制器的活动目录数据库

最新推荐文章于 2023-08-21 11:00:00 发布
最新推荐文章于 2023-08-21 11:00:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: windows 操作系统 文章标签: 数据库 活动 windows server 服务器 磁盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiaofei2006/article/details/5326671
版权

重定向活动目录数据库

  活动目录的数据库包含了大量的核心信息,是应该妥善保护的部分。方法之一就是将这些文件从被攻击者熟知的默认位置(在系统卷中)转移到其他位置。如果想进行更深入的保护,考虑把AD数据库文件移动到一个有冗余或者镜像的卷,以便磁盘发生错误的时候您还能恢复它。

  活动目录的数据库文件包括:Ntds.dit;Edb.log;Temp.edb

  注:将活动目录的数据库文件移动到与系统卷不同的物理硬盘,也可以提高DC的系统性能。

  您可以按照以下步骤,通过NTDSUTIL.EXE这个工具来转移活动目录的数据库和日志文件:

  1.重新启动域控制器。

  2.在启动的时候按下F8键,以访问高级选项菜单。

  3.在菜单中选择 目录服务恢复模式。

  4.如果您装有一个以上的Windows Server 2003,选择正确的那个,按回车键继续。

  5.在登陆提示的时候,使用当时您提升服务器时指定的活动目录恢复账号的用户密码登陆。

  6.点击 开始-》运行,输入CMD,运行命令提示行。

  7.在命令提示行中,输入NTDSUTIL.EXE,并执行。

  8.在NTDSUTIL的提示行中,输入FILES。

  9.选择你想要移动的数据库或者日志文件,输入MOVE DB TO或者MOVE LOGS TO。

  10.输入两次QUIT,退出NTDSUTIL,返回到命令提示行,并关闭命令提示行窗口。

  11.再次重新启动域控制器,以正常模式进入Windows Server 2003。

wangxiaofei2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD域 - 域控信息备份
君逍遥o
11-19 1514
Windows信息备份;DFS复制
Windows中的工作组(Work Group)、域(Domain)、域控(DC)、活动目录(AD)介绍
热门推荐
CoffeMilk的博客
11-15 1万+
一、域介绍 1.1、工作组 1.1.1、工作组介绍 工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有很多(成百上千)台工作电脑;如果不对这些电脑进行分组,则都会显示在"网上邻居"内,这样都很混乱,不好区分电脑归属,不利于资料的共享。 比如,在一个公司内,有信息部、研发部、设备部、人力资源部等,则就创建对应的部门组,组内就是对应的成员电脑,这样就清晰明了了。 1.1.2、怎样加入工作组 1.2、什么是域 1.3、 ..
内网攻防学习Day1——常见的内网结构
最新发布
wangluoanquan111的博客
08-21 235
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。域林都有根域,域林的根域是域林中创建的第一个域,域林中所有域树的根域与域林的根域建立可传递的信任关系.包括各种类型对象的可选及不可选的各种属性。首先要理解一下组的概念,在组里包含了很多用户,当管理员想要给某个用户分配权限时,只需要将用户加入到对应权限的组里就行,从而提高了管理效率,常见的组有:域本地组、全局组、通用组。
服务器文件存储设置方法,域服务器设置
weixin_39541227的博客
08-05 554
《域服务器设置》由会员分享,可在线阅读,更多相关《域服务器设置(9页珍藏版)》请在人人文库网上搜索。1、域服务器设置、系统的基本要求1、服务器a) 文件系统 ntfsb) 安装 windows server 20032、学生机a) 文件系统 ntfsb) 如果文件系统是FAT32使用DOS命令Con vert盘符/fs:ntfs 转换二、服务器设置1、dns 服务器设置a) 开始程序管理工具管理服...
从入门到精通AD域之重要文件SYSVOL
u013218421的博客
10-29 2524
AD域建立之后,有两个重要的文件,不能损坏,一旦损坏会影响不同程度的域控服务,那么今天就来聊一聊这两个重要文件NETLOGO与SYSVOL。 首先这两个文件夹会出现在每一台AD域控制器中,并面向公众共享的,用来为整个域中各种域控制器提供访问和复制能力。存储并使这些共享可用的目录被冠名为SYSVOL。SYSVOL包含netlogon共享(域中客户端计算机的登录脚本和Group policy对象)、用...
WindowsServer2016活动目录csdn.txt
04-04
7-8强制降级失败的DC 清除多余的域控制器信息04:18 第8章活动目录林1小时40分钟13节 8-1活动目录林07:05 8-2添加子域10:33 8-3目录林的域名解析04:49 8-4Enterprise admins组的权限06:17 8-5将计算机加入子域10:40 8...
微软活动目录管理管理简明手册
12-08
3 |" ]' a: f6 V# D$ W运行活动目录安装向导将Windows 2000 Server升级为域控制器以创建一个新域,或者向现有的域添加其他域控制器。2 E5 K. u' s+ W: ?7 g7 L # u) H2 p, | f 1.安装域里的第一台域控制器 4 w9 {' z...
配置windows server 2008活动目录
01-03
2. **安装与升级域控制器**:掌握在现有网络环境中添加新的域控制器或升级旧版域控制器Windows Server 2008的步骤,包括安装DNS服务和选择合适的安装选项。 3. **域策略与安全策略**:学习如何创建和应用组策略,...
Web认证使用LDAP无线局域网控制器WLCs配置示例.docx
11-17
3. 设置和配置LDAP、Active Directory以及域控制器的经验。 使用的组件包括: 1. 运行固件版本5.1的Cisco 4400 WLC。 2. Cisco 1232系列LAP。 3. 运行固件版本4.2的Cisco 802.11a/b/g无线客户端适配器。 4. 作为...
Web认证使用LDAP无线局域网控制器(WLCs)配置示例.pdf
11-06
创建域控制器上的用户组织单位(OU)中包含多个组,携带在个人条目 PersonProfile 。一个人可以是多个组的成员。所有对象类和属性定义 LDAP 模式默认。每个组都包含它属于每个人的提述(DN)。 WLC LDAP 服务器配置...
重定向计算机加入域到指定OU
MS_Tony_Shu的博客
05-22 3932
前面有讲解到计算机加入域,但是加入域成功后就会发现,计算机是放在域默认的Computers这个组织单位下的,如图: 而我们要方便管理的话,我们需要将计算机放到我们自己建立的相应的组织单位中,如图: 当然,我们是可以将计算机加入到域默认位置后,通过移动的方式将计算机移动到想要的存放位置。当入域计算机多的时候,此方法相对麻烦,而且手工移动容易出错。 接下来我们记录如何将计算机入域重定向重定向后计...
服务器文件存储设置方法,域控文件服务器
weixin_33882158的博客
08-11 860
域控文件服务器 内容精选换一换表1列出了弹性文件服务的常用功能。在使用弹性文件服务之前,建议您先通过常用概念介绍了解NFS、CIFS等基本概念,以便更好地理解弹性文件服务提供的功能。√:表示该类型的文件系统支持该功能。×:表示该类型的文件系统不支持该功能。本章节指导用户挂载已有数据的共享云硬盘,只可以用作数据盘。您可以在磁盘列表中查看磁盘信息,磁盘信息符合以下条件,该磁盘支持挂载至云服务器用作数据...
文件夹重定向,巧妙管理域用户文档
约书亚的专栏
05-07 4765
很多单位会遇到公用机多人使用,和一人使用多台电脑的情况,作为网管员,如何帮助用户安全管理文档呢?  作为单位的网络管理员,除了平时的网络维护、配置和管理,还得处理一些特殊的情况。由于我们单位经常遇到一台电脑多人共用和同一人使用不同电脑的情况,这就在数据资料的管理方面造成很多的问题,同时对于用户本身在使用自己的资料时也造成了很多的不便。今天本人就将自己的一些管理域用户文档的心得推荐给大家。 文件夹重
【AD】实用组策略/脚本集合 (20160627)
weixin_33806300的博客
06-28 974
由于帖子编辑问题,此文章将由博客更新后重新发布。此贴长期更新,各位也可以回复你常用的实用组策略,如你同意我就直接署名后摘录进文章拉。有错误欢迎指出。一起改进哈。 关于组策略的恢复部分。非首选项的组策略恢复为未配置即可;首选项的组策略需勾选“不在应用此项目时删除它”;脚本必须通过手动反向操作,此次更新会提供所有脚本的反向操作。以下组策略测试环境DC为Win2012R2,客户端...
AD域控搭建(win2008 R2系统)
qq_17202735的博客
07-20 4588
公司最近接了一个XX项目,要求所有的员工统一使用个人账户登录,电脑需要统一壁纸,关闭共享,封堵端口,密码复杂度,禁止U盘等等要求。于是我就想起了搭建AD域控,统一员工上网电脑的策略。 以下是搭建域控的方法 在搭建之前有个小插曲,因为是远程安装,项目在异地,安装人员安装完成之后,角色里面只能添加IIS服务器和dns服务器,后来我就意识到他装错了版本,所以大家在安装的时候尽量选择WIN 2008 数据中心或企业版版本。 1、在服务器管理器中添加AD服务器角色,在安装之前需安装DNS服务器 2、点击运行AD域服
部署域控制器
baorang1903的博客
07-30 533
Windows Server 2019操作系统安装完成后,需要完成如下几个任务。重命名计算机更改网络参数关闭防火墙开启远程桌面安装AD DS域服务。安装过程分为两个阶段:安装角色和提升域服务。1、重命名计算机以管理员身份登录服务器,打开服务器管理器,选择本地服务器,点击计算机名,打开系统属性页面,在系统属性页面,点击更改即可。根据之前规划名称,修改即可。修改之后重启以应用变更...
运维--域控服务器--策略配置
qq_24814121的博客
03-08 2573
域控下常用策略实施 如何进入域控服务器的组织策略 1、进入命令行:gpmc.msc 2、开始→控制面板→管理工具→组策略管理 3、服务器管理器→工具→组策略管理 域管理策略 说明:策略可以放在starter GPO 里面 或者 默认域策略里面 或者直接继承 1、域控下更改客户端桌面壁纸 说明:确保网络是连通的,防火墙处于关闭状态,图片格式为.jpg,共享目录应为域控C盘。 步骤:(1)在域控C盘建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值