操作主机和AD维护.doc

网络技术应用网 PAGE 学习 HYPERLINK / IT知识，解决 HYPERLINK / 网络技术问题，尽在 操作主机和AD维护 实验说明：本实验用于配置操作主机 实验名称：配置WINDOWS 操作主机等 实验目的：熟练了解林，域，子域以及信任关系 实验设备：windows server 2003 VM 二台 实验描述：实验一：查看windows操作主机 实验二：转移操作主机-图形界面下 实验三：转移操作主机-字符界面下 实验四：占用操作主机-字符界面下 实验步骤： 实验环境的搭建： 1： 使用两台服务器，一台为，一台为的辅助预控。 实验一：查看windows操作主机 1：注册信息才可查看架构主机 2：在MMC控制台进行添加 3：右击选择操作主机进行查看 可以看到当前的架构主机信息 4：使用AD域和信任关系查看域命名主机信息 5：使用AD用户和计算机查看其他三个操作主机信息 实验二：转移操作主机-图形界面下 1：首先选择“更改域控制器“ 2：指定要转移的主机的名称，如图： 确认信息 确认信息 3：转移域命名主机，首先连接到域控制器 选择域控制器 4：转移其他三个操作主机 实验三：转移操作主机-字符界面下 1： 2 3 4 5 6 7 实验四：占用操作主机-字符界面下 1 2 3 4 5 6 7 二：备份活动目录数据库 使用备份工具备份DC的系统状态数据 DC的系统状态数据 注册表（Registry） COM+类注册数据库（COM+ Class Registration Database） 启动文件（Boot Files） 活动目录（Active Directory） 系统卷（SYSVOL） 1：授权还原区别 非授权还原后，恢复活动目录到它备份时的状态 执行授权还原后，如果域中只有一个域控制器，在备份之后的任何修改都将丢失，如果域中有多个域控制器，则恢复已有的备份并从其他域控制器复制活动目录对象的当前状态 2：还原步骤 执行非授权还原步骤 1）重启DC，在显示启动菜单时按F8键 2）选择【目录服务还原模式】 3）在登录提示符处，输入账户administrator，输入还原密码，进入系统 4）使用备份工具还原系统状态数据 5）重启DC 授权还原步骤 Authoritative Restore 授权还原：恢复活动目录的特定对象 执行授权还原的步骤 1）重启DC，进入【目录服务还原模式】 2）使用备份工具恢复活动目录到原始位置 3）打开命令提示符，键入ntdsutil 4）键入“authoritative restore” 5）restore subtree “ou=sales,dc=benet,dc=com,dc=cn” 6）退出ntdsutil，重启DC