AD活动目录的几个操作

AD活动目录的几个操作

1）活动目录的操作主机：

（1）架构主机：schema 工作在林范围，也就是一个林只能有一个架构主机，负责架构的更新，删除添加和删除属性

更改架构主机必须满足两个条件：a）schema admins组成员  b）能联系上拥有架构主机的DC

查看架构主机cmd---->regsrv32 schmmgmt.dll --->mmc--->添加架构主机

（2）域命名主机 工作在林范围，主要负责域的删除和添加

操作权限：a）具有enterprise admins组权限  b）能联系上拥有域命名主机角色的DC

（3）PDC仿真器（域范围）:---主要是时间服务器，组策略的收集和分发

（4）基础结构主机（域范围）----为GC服务的，GC数据库中包含整个林中所有的对象，当前域中的基础结构主机GC提供当前域中对象

（5）RID主机（域范围）-----负责RID的分发，为了保证SID的唯一(RID是SID的最后一部分)

角色查询命令： cmd----netdom query fsmo

2）操作主机的迁移：

cmd---ntdsutil----->connections------->connect to server 迁移的目标服务器FQDN --->quit--->transfer RID master

3）操作主机的抢夺：

cmd---ntdsutil----->connections------->connect to server 迁移的目标服务器FQDN --->quit--->seize RID master

4）场景：如果误删除域中的对象，比如用户 而且没有备份，那么可以使用工具进行恢复

因为默认域对象被删除，会在活动目录的数据库保存180天，这个记录被称为墓碑记录

恢复工具：adrecycleBin  ,asrestore

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。