今天我們來學(xué)習(xí)活動目錄數(shù)據(jù)庫的維護，各位都知道，在%systemroot%\ntds\下面有一個ntds.dit的 文件，這個文件就是我們的AD數(shù)據(jù)庫，但在這個目錄下，還存在一些其它文件，試問這些是做什么的呢? 再者，如果我的AD數(shù)據(jù)庫出問題了，怎么來修復(fù)呢？還有，能不能把AD數(shù)據(jù)庫移動位置呢？怎么對AD數(shù)據(jù) 庫進行優(yōu)化呢？帶著這些問題，我們來看今天的課程！

（一）活動目錄數(shù)據(jù)的修改過程：（具體修改過程如下圖所示）

在C:\windows\ntds\（如果系統(tǒng)裝在C盤）目錄下有幾個文件，數(shù)據(jù)庫ntds.dit，日志文件edb.log， 這個文件最大是10M，當(dāng)不夠時會生成 edb00001.log等文件，當(dāng)創(chuàng)建或刪除用戶時會寫入此文件，（其實 首先寫出緩存）然后再寫入edb.log和ntds.dit，并把該操作記入 edb.chk文件，

活動目錄系列之十：活動目錄數(shù)據(jù)庫的維護

。當(dāng)C盤空間不夠時，系統(tǒng) 會刪除res1.log和res2.log兩個文件，這樣又有了20M空間可用。

（二）AD數(shù)據(jù)庫的優(yōu)化：

1.移動AD數(shù)據(jù)庫（進入AD的恢復(fù)模式，開機F8，選目錄還原模式）

應(yīng)用場合：當(dāng)C盤空間不夠了，可以實現(xiàn)。

ntdsutil

files

info　　　　　　 查看當(dāng)前數(shù)據(jù)庫等信息存放的情況。

move db to d:\　 該操作適宜場合：原來C盤的空間不夠了，或為了提高性能，把數(shù)據(jù)庫和日志文件 分開存放。

只移動的是:ntds.dit和edb.chk

move　log　 to d:\　這是移動日志文件，一般情況下可把日志文件和DB分開存放。

2.壓縮AD數(shù)據(jù)庫

有兩種壓縮方式：一種是在線整理（由DC自動完成），一種是離線整理（手動進行）

a.在線整理：DC會每隔12小時自動運行所謂的“垃圾收集程序”來整理AD庫，它只是將資 料有效率的重新整理、排列。不會減小空間。此時AD在線。

b.離線整理：在目錄還原模式內(nèi)手動進行，會壓縮空間，AD離線。

操作方式：進入目錄還原模式后，

運行ntdsutil

file

compact to d:\temp 　壓縮后的文件一般會變小，文件名還是ntds.dit

然后手動復(fù)制到原來的位置，你會發(fā)現(xiàn)數(shù)據(jù)庫變小了，而且AD的性能會變好。

Integrity　 檢查AD數(shù)據(jù)庫文件是否有損壞，

電腦資料

《活動目錄系列之十：活動目錄數(shù)據(jù)庫的維護》(http://m.stanzs.com)。

（三）AD數(shù)據(jù)庫備份和還原：

1.備份：對于AD的備份，不能單獨備份，可以通過備份“系統(tǒng)狀態(tài)”來實現(xiàn)。

操作：運行ntbackup，高級模式，備份，系統(tǒng)狀態(tài)，然后選擇備份位置和文件名即可，大約需要10幾 分鐘左右時間，要看你AD的大小了。

2.還原：（只能還原60內(nèi)的備份數(shù)據(jù)）分主還原、正常還原、授權(quán)還原。

a.主還原：AD和操作系統(tǒng)都壞掉了。

操作：當(dāng)域內(nèi)所有的DC都壞掉了，可以在第一臺DC上進行主還原，然后再在其它DC上依次進行標(biāo)準(zhǔn)還 原（正常還原），這樣其它DC會從第一臺DC上的數(shù)據(jù)來同步。

**主還原和正常還原一樣，只不過在進行還原時，單擊高級后，選擇“當(dāng)還原復(fù)制的數(shù)據(jù)集時， 將還原的數(shù)據(jù)作為所有副本的主要數(shù)據(jù)”一項，即可結(jié)束。

b.正常還原：AD壞但操作系統(tǒng)好（F8進入目錄恢復(fù)還原模式，運行ntbackup，還原，選擇備份文件還 原即可）不用演示了吧~~~~

c.授權(quán)還原：一般對某個用戶的刪除進行恢復(fù)。

如果有多個DC，之間進行多主控復(fù)制，但當(dāng)你刪除了一個對象，想還原之，其它DC的AD中還會有這個 用戶。但如果你使用正常還原，即原來備份的AD數(shù)據(jù)庫來還原的話，由于原備份的對象的ID號肯定會比現(xiàn) 存的小，所以即使你還原了，過一段時間又會消失了，怎么辦呢？最好采用這里的授權(quán)還原。它可以把還 原的對象的ID號每隔一天增加10萬次。

具體操作如下：（還原AD后，不要重啟，運行ntdsutil，進行相應(yīng)的操作，如下所示：）

ntdsutil

authoritative restore

restore object cn=bob,cn=users,dc=nwtraders,dc=com　如果刪除的是bob這個用戶。

Restore　subtree　u=sails,dc=hp,dc=com　針對hp.com內(nèi)的sails的OU實施強制性還原。

Restore　database　授權(quán)還原整個數(shù)據(jù)庫

注：你要注意，你所刪除的用戶或OU必須在備份文件中�。�！

授權(quán)還原后，進入正常模式，運行 Repadmin　/showmeta.　cn=test,cn=users,dc=hp,dc=com　 可以 查看版本號的變化情況。

結(jié)束語：有關(guān)AD的維護就講完了，各位還有什么問題嗎？在企業(yè)環(huán)境里，記得要經(jīng)常做AD備份，最后 做備份計劃！別到時你的DC崩了，想哭都沒地方哭去~~~~