共有4个实验:
实验Lab14A:监视AD的事件与性能
实验Lab14B:管理AD的数据库
实验Lab14C:使用AD回收站(略)
实验Lab14D:备份与恢复AD
==========
实验14A:监视AD的事件与性能
共4个练习
练习1:使用性能监视器监视AD DS
练习2:使用数据收集器集
练习1:使用性能监视器监视AD DS
任务1:配置性能监视器
1. 打开“管理工具”中的“性能监视器”。或者打开“服务器管理器”,展开“诊断”、“性能”。
2. 在左侧树状列表中选择“性能监视器”。在工具栏中单击“添加”按钮。
3. 在“可用计数器”的列表中展开“DirectoryServices”,添加以下计数器。
4. 在“可用计数器”的列表中展开“Security System -Wide Statistics”,添加以下计数器。
5. 几分钟以后再查看图表。
6. 在图表下方的列表中选择一个计数器,然后单击工具栏的“突出显示”按钮。
任务2:新建一个数据收集器集
任务3:启动数据收集器集
1. 开始。
2. 几分钟以后,停止。
任务4:查看数据收集器报告
练习2:使用数据收集器集
任务1:检查预定义的数据收集器集
1. 开始一个系统预定义的数据收集器集。
2. 等候5分钟,再去查看报告。
3. 报告可以有3种方式查看。
4. 查看日志数据。
任务2:创建一个数据收集器集
任务3:配置启动条件
任务4:配置停止条件
任务5:配置数据管理
任务6:查看结果
实验14B:管理AD的数据库
共2个练习
练习1:维护数据库
练习2:使用快照恢复误删的用户
练习1:维护数据库
任务1:准备文件夹
在C:\LabFiles目录下面新建2个文件夹:NTDSCompact、NTDSOriginal。
任务2:停止AD DS服务
任务3:压缩数据库
在命令提示符下面运行以下命令。
C:\Users\Administrator>ntdsutil Defragmentation Status (% complete) 0 10 20 30 40 50 60 70 80 90 100 建议您立即执行该数据库的完整备份。如果您先恢复备份,然后才进行碎片整理,则会将数据库回滚到备份时其所处的状态。 压缩成功。您需要执行下列操作:
C:\Users\Administrator> |
任务4:替换数据库
在命令提示符下面运行以下命令。
C:\Users\Administrator>cd %systemroot%\ntds C:\Windows\NTDS>move ntds.dit C:\LabFiles\NTDSOriginal C:\Windows\NTDS>move *.log C:\LabFiles\NTDSOriginal C:\Windows\NTDS>copy C:\LabFiles\NTDSCompact\ntds.dit C:\Windows\NTDS> |
任务5:验证完整性
在命令提示符下面运行以下命令。
C:\Users\Administrator>ntdsutil Checking database integrity. Scanning Status (% complete) 0 10 20 30 40 50 60 70 80 90 100
此外,建议您运行语义数据库分析
正在打开 DIT 数据库... 完成完成......完成 semantic checker: quit C:\Users\Administrator> |
任务6:启动AD DS服务
练习2:使用快照恢复误删的用户
任务1:创建快照
C:\Users\Administrator>ntdsutil 快照: create 快照: quit C:\Users\Administrator> |
任务2:修改AD中的数据
1. 打开“Active Directory用户与计算机”。
2. 删除Contoso.com\User Accounts\Employees这个OU下面的用户。
任务3:加载快照,新建一个实例
1. 在命令提示行运行命令。
C:\Users\Administrator>ntdsutil ntdsutil: snapshot 快照: list all
快照: mount a1cadbba-0527-4651-93dc-fb4a79acedab 快照: quit C:\Users\Administrator>dsamain -dbpath c:\$SNAP_201305302011_VOLUMEC$\windows\ntds\ntds.dit -ldapport 50000 EVENTLOG (Informational): NTDS General / 服务控制 : 1000 |
2. 保持dsamain在命令窗口继续运行。
任务4:查看快照
1. 连接到快照。
2. 查看OU,可以看到刚才删除的用户帐户仍然存在。
任务5(可选):使用LDP恢复误删的用户(略)
任务6:卸载快照
1. 回到命令提示符窗口。按Ctrl-C停止dsamain。
2. 继续执行命令。
EVENTLOG (Informational): NTDS General / 服务控制 : 1004 ntdsutil: snapshot 快照: quit
C:\Users\Administrator> |
实验14C:使用AD回收站(略)
实验14D:备份与恢复AD
共4个练习
练习1:备份AD
练习2:恢复AD(略)
练习1:备份AD
任务1:安装Windows Server Backup功能
1. 打开“服务器管理器”,然后添加功能。
2. 选择添加“Windows Server Backup”。
任务2:创建一个备份计划
1. 打开“管理工具”中的“Windows Server Backup”。
2. 单击“创建计划”。
3. 出现备份计划向导。
4. 选择备份配置。
5. 选择要备份的项。单击“添加项”,然后在“选择项”对话窗口选择“裸机恢复”。
6. 指定备份时间。
7. 指定目标类型,并选择目标磁盘。
7. 确认。
8. 开始创建备份计划。
任务3:执行交互式备份。
练习2:恢复AD(略)