操作主机和AD维护
实验说明:本实验用于配置操作主机 实验名称:配置WINDOWS 操作主机等
实验目的:熟练了解林,域,子域以及信任关系 实验设备:windows server 2003 VM 二台 实验描述:实验一:查看windows操作主机
实验二:转移操作主机-图形界面下 实验三:转移操作主机-字符界面下 实验四:占用操作主机-字符界面下
实验步骤:
实验环境的搭建:
1: 使用两台服务器,一台为cxz.com,一台为cxz.com的辅助预控。 实验一:查看windows操作主机 1:注册信息才可查看架构主机
2:在MMC控制台进行添加
3:右击选择操作主机进行查看
学习IT知识,解决网络技术问题,尽在 www.591cto.com
网络技术应用网www.591cto.com
可以看到当前的架构主机信息
4:使用AD域和信任关系查看域命名主机信息
学习IT知识,解决网络技术问题,尽在 www.591cto.com
网络技术应用网www.591cto.com
5:使用AD用户和计算机查看其他三个操作主机信息
学习IT知识,解决网络技术问题,尽在 www.591cto.com
网络技术应用网www.591cto.com
实验二:转移操作主机-图形界面下 1:首先选择“更改域控制器“
2:指定要转移的主机的名称,如图:
学习IT知识,解决网络技术问题,尽在 www.591cto.com
网络技术应用网www.591cto.com
确认信息
确认信息
3:转移域命名主机,首先连接到域控制器
学习IT知识,解决网络技术问题,尽在 www.591cto.com
网络技术应用网www.591cto.com
选择域控制器
4:转移其他三个操作主机
学习IT知识,解决网络技术问题,尽在 www.591cto.com
网络技术应用网www.591cto.com
学习IT知识,解决网络技术问题,尽在 www.591cto.com
网络技术应用网www.591cto.com
学习IT知识,解决网络技术问题,尽在 www.591cto.com
网络技术应用网www.591cto.com
实验三:转移操作主机-字符界面下 1:
2
3
学习IT知识,解决网络技术问题,尽在 www.591cto.com
网络技术应用网www.591cto.com
4
5
6
7
实验四:占用操作主机-字符界面下 1
学习IT知识,解决网络技术问题,尽在 www.591cto.com
网络技术应用网www.591cto.com
2
3
4
5
学习IT知识,解决网络技术问题,尽在 www.591cto.com
网络技术应用网www.591cto.com
6
7
二:备份活动目录数据库
使用备份工具备份DC的系统状态数据 DC的系统状态数据 注册表(Registry)
COM+类注册数据库(COM+ Class Registration Database) 启动文件(Boot Files)
活动目录(Active Directory) 系统卷(SYSVOL) 1:授权还原区别
非授权还原后,恢复活动目录到它备份时的状态
执行授权还原后,如果域中只有一个域控制器,在备份之后的任何修改都将丢失,如
学习IT知识,解决网络技术问题,尽在 www.591cto.com
网络技术应用网www.591cto.com
果域中有多个域控制器,则恢复已有的备份并从其他域控制器复制活动目录对象的当前状态 2:还原步骤
执行非授权还原步骤
1)重启DC,在显示启动菜单时按F8键 2)选择【目录服务还原模式】
3)在登录提示符处,输入账户administrator,输入还原密码,进入系统 4)使用备份工具还原系统状态数据 5)重启DC 授权还原步骤
Authoritative Restore
授权还原:恢复活动目录的特定对象 执行授权还原的步骤
1)重启DC,进入【目录服务还原模式】 2)使用备份工具恢复活动目录到原始位置 3)打开命令提示符,键入ntdsutil 4)键入“authoritative restore”
5)restore subtree “ou=sales,dc=benet,dc=com,dc=cn” 6)退出ntdsutil,重启DC
学习IT知识,解决网络技术问题,尽在 www.591cto.com
因篇幅问题不能全部显示,请点此查看更多更全内容