Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaFerenc Varga Megváltozta több, mint 10 éve
1
Címtáradatbázis karbantartása
2
A címtáradatbázis állományai és tranzakciókezelése
3
A címtáradatbázis a Windows Server 2003 rendszerkönyvtárának NTDS nevű alkönyvtárában található (a teljes elérési út leggyakrabban C:\WINDOWS\NTDS)
4
Az Active Directory adatbázisát tároló könyvtárban az alábbi állományok vannak: Ntds.dit: a fő adatbázis-állomány, amely három táblát tartalmaz (az objektumtáblát, a hivatkozástáblát és a sématáblát) Edb.log: tranzakció-nyilvántartás állománya Edb.chk: ellenőrzőpont –állomány Res1.log és res2.log: tranzakció számára fenntartott lemezterület
5
Biztonsági mentés a címtáradatbázisról
6
Indítsuk el a másolatkészítő programot: start menü- futtatás- ntbackup Ha a programot először indítjuk, varázsló üzemmódban indul; ki kell kapcsolni a mindig varázsló üzemmódban induljon jelölőnégyzetet A biztonsági másolat fülre kattintunk A bal oldali fastrukturában kapcsoljuk be a System State (Rendszer állapota) elem meletti jelölő négyzetet Könyvtár kiválasztása tallózással
7
Indítás Paraméterek megadása Biztonsági mentés indítása A mentést az Active Directory működése közben is el lehet végezni, ha közben az adatbázis állomány olyan területen változik meg, amelynek mentése már megtörtént, a rendszer úgynevezett foltozó állományt( patch file,.pat kiterjesztéssel) is létrehoz, amellyel mentés után a változások átvezethetők. A foltozó állományok is a biztonsági másolatba krrülnek.
8
Címtári adatok helyreállítása
9
A tartományvezérlőt újra kell indítani egy speciális csökkentett üzemmódban, amelynek neve Directory Services Restore Mode (Címtárszolgáltatások visszaállítása) 1.Indítsuk újra a tartományvezérlőt; amikor a windows indítása felirat megjelenik, üssük le az F8 billentyűt 2.A megjelenő menüből válasszuk a neve Directory Services Restore Mode (Címtárszolgáltatások visszaállítása) elemet
10
3.A szerver elindul,jelezve, hogy csökkentett módban működik 4.Bejelentkezéskor használjuk a rendszergazda felhasználói nevet és azt a jelszót, amelyet az Active Directory telepítésekor megadtunk a helyreállítói üzemmód számára 5.Bejelentkezés után futtathatjuk az ntbackup programot.
11
A címtár visszaállítása a következőképpen végezhető el: 1. tegyük elérhetővé a.bkf állományt ( ha csak hálózatból érhető el, nem baj, mert a helyreállító üzemmódban futó tartományvezérlő látja a hálózat állománykiszolgálóit) 2.Indítsuk el a másolatkészítő programot, majd kattintsunk a visszaállítás fülre ( a másolatkészítő emlékszik a korábbi mentésekre így az ablak kettéosztott részén felajánlja az adathordozókat és a mentésállományokat)
12
3.Kattintsunk a kívánt mentés melletti + jelre, majd meg kell adni a mentésállomány elérési útját, ha nem ugyanoda szeretnénk, ahol eredetileg volt 4.A program beolvassa a másolat katalógusát. Ezt követően rendelkezésünkre áll a másolatban levő könyvtárfa és állománylista 5.A könyvtár és állománylistán kapcsoljuk be a A rendszer állapota jelölőnégyzetet 6.Az ablak alsó részén a legördülő listából válasszuk az eredeti hely elemet: pontosan arra az elérési útra kell az állományokat visszamásolni, ahonnan a mentés történt. 7.Visszaállítás indítása
13
Hiteles helyreállítás
14
Tévedésből kitöröltünk néhány felhasználói fiókot egy szervezeti egységből, mire észrevettük a tévedést a változás már replikáció útján elju tott a tartományvezérlőhöz. Mi a teendő? Amikor az Active Directory adatbázisából törölnek egy objektumot, a rendszer megjelöli egy speciális adatelemmel, amelyet sírkőnek (tombstone) nevez. A törlés ténye a sírkő replikálásával jut el a többi tartományvezérlőre.
15
Ha letelik a sírkő élettartama (alapértelmezés szerint 60 nap) az Active Directory a következő szemétgyűjtés során fizikailag is törli a sírkövet a hozzá tartozó objektummal objektummal együtt. Ezért az ily módon törölt objektumok esetén nem elegendő visszaállítani a rendszerállapotot és újraindítani a tartományvezérlőt. A biztonsági másolat után, de a kiszolgáló újraindítása előtt jelezni kell, hogy a visszaállított adatok egy része hiteles másolat, vagyis replikáció során nem írható felül, éppen ellenkezőleg, a visszaállított adatpéldánynak kell replikációval eljutnia a többi tartományvezérlőre. Ezt hívjuk hiteles helyreállításnak.
16
Feladatok az ntbackup programmal való visszaállítás után: Star menü –futtatás- ntdsutil (program elindítása) Parancsok: Authoritative restore Restore subtree elérési út quit
17
Címtárdatbázis áthelyezése és tördeltségmentesítése
18
Az Active Directory 12 óránként automatikus szemétgyűjtést - karbantartást – végez az adatbázisban, mindezt a címtárrendszer működése közben; ez az alábbi három műveletből áll: Törli a feleslegessé vált tranzakciónapló állományokat Fizikailag is törli azadatbázisból azelavult objektumokat Elvégzi az adatbázis tördeltségmentesítését.
19
Áthelyezés Indítsuk el a tartományvezérlőt a címtár-helyreállító üzemmódban, és jelentkezzünk be ahelyi rendszergazda jelszóval Sart menü- futtatás –ntdsutil program elindítása Parancsok kiadása: files move DB to elérési út (annak a könyvtárnak az elérési útja, ahová az ntds.dit állományt át szeretnénk helyezni move logs to elérési út (ha a tranzakciónaplót is átkívánjuk helyezni) Quit quit
20
Tördeltségmentesítés Ha szükséges, hogy az adatbázis-állomány mérete is csökkenjen a tördeltségmentesítés során, azt nem végezhetjük el az Active Directory működése közben. Teendőink: Indítsuk el a tartományvezérlőt a címtár- helyreállító üzemmódban, és jelentkezzünk be ahelyi rendszergazda jelszóval Sart menü- futtatás –ntdsutil program elindítása
21
Parancsok kiadása: Files Compact DB to elérési út (annak a könyvtárnak az elérési útja, ahová az ntds.dit állományt el szeretnénk helyezni; ez aművelet ugyanis másolatot készít az adatbázis-állományról,és eközben elvégzi a töredezettségmentesítést) Quit quit Másoljuk az eredményül kapott ntds.dit állományt a régi helyére, és töröljük le a tranzakciónapló állományokat(kivétel a res1.log és a res2.log) Indítsuk újra a tartományvezérlőt
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.