Restore a Deleted Active Directory Object At a Domain Controller running Windows Server 2008 R2 前言:有朋友看了中篇老冯的故事以后给老冯发来反响,"为啥你不用AD的备份做授权还原呀?组关系啊啥的属性都在!何苦还要手动再操作?!".这个老冯也是有一定苦衷的.相信大家也清楚要做AD的授权还原,被操作的域控制器必须保持离线状态(进入目录服务还原模式)且操作期间不能对外提供正常服务.这个重启服务器而且有中断服务时间是要先跟主管申请,说明情况的(不要想拿打了更新补丁糊弄主管,这边都是有严格的指定时间的),要是..
Restore a Deleted Active Directory Object At a Domain Controller running Windows Server 2003
时间到了现在的2010年,如果你的企业还在使用Windows Server 2003系统做为基础平台,套用一句广告词语,那确实是有些"Out"了.(画外音响起:"老兄,你知足吧,我们这儿还Windows 2000 with SP4呢",那我需要善意地提醒你,到7月份微软可就不再对2000提供技术支持啦).不过"Out"归"Out",域控制器上还要坚挺地run着Server 2003,我们的维护工作也还要和Server 2003一样坚挺着.
话说资讯部门有几个长期坐在监控室..
无论是在51cto技术论坛还是在微软中文技术论坛,经常会看到的一个问题就是有一些系统工程师或者网管员不小心在域控制器上误删除了某某员工的域帐号,或者是一个用户组,更有甚者是一个OU.这个时候他们会很着急,因为直接影响到了用户的正常工作,比如无法再登录域了啊,无法访问文件服务器上的某个共享文件夹了啊,或者无法通过ISA代理服务器上网了啊等等等等,凡是涉及到身份验证和控制的地方都有可能出现问题.那么如何快速而有效地能对这些误删除的活动目录中的object(对象)进行恢复呢?本篇博文就为大家从简入深地介绍若干种还原它们..
译者语:在上篇活动目录域服务审核,我们看到了Windows Server 2008 AD DS上有了更多更细的审核项,进一步增强了安全性。本篇我们继续看看Windows Server 2008 AD DS中又一个很有实用价值的新特性,多元密码策略(也被译作:有细粒度的密码策略)
====================================================
在Windows Server 2000和Windows Server 2003中,针对域用户的密码策略和帐户锁定设置都由默认域策略控制着。若要为特定的用户组创建不同的密码策略或者帐户锁定设置就必须创建另外的域或者创建密码筛选器。在Windows Ser..
续接上篇:PartI WindowsServer2008活动目录概览。
译者语:上篇中我们主要了解了Windows Server 2008 AD DS的一个重要的新特性RODC,本篇会接着概览另外一个改进的新特性:活动目录域服务审核。
====================================================
为了能够更好地对组织中的活动目录域服务(以下简称为AD DS)进行管理,我们不但需要知道(活动目录中)哪些对象被修改了,还应该知道它们现在和以前的值。在老版本的AD DS中,只有一条单独的审核策略:对目录服务访问的审核。Windows Server 2008中新添加了目录服务审核..
复活墓碑对象
复活墓碑对象允许你恢复活动目录对象而不从备份还原对象。这样避免了还原时需要域控离线的情况。然而,墓碑对象是具有属性的。因此,被复活的墓碑对象不会具备所有一个被权威还原对象所具有的属性。举个例子,当一个用户对象被删除,许多属性,类似于地址信息都被移除了。当一个用户墓碑对象被复活时这个信息不会被复原。
当一个用户被复活,一系列重要的属性被保留。objectSID属性的保留允许被直接指派到用户的所有许可被保留。这是一个取代重建被删除用户帐号的重大进步。objectGUID属性,唯一辨识每个活动目录对象..
执行活动目录的权威还原
在恢复还原对象的情形下,权威还原是必需的。举个例子,如果有人删除了含有几百个用户的OU,你不想域控制器在执行还原后简单地重启,然后从其他域控制器开始复制。如果你这样做的话,域控制器会从复制伙伴那里接收到OU已被删除的信息,当你打开活动目录用户和计算机管理工具时,OU会再次被删除。
在此情形下,你必须使用权威还原确保该OU的还原被复制到其他域控制器。当你执行权威还原时,你还原一个数据还未被删除的AD备份版本,然后强制将数据复制到所有其他的域控。强制复制通过对恢复信息使用USN来完成..
活动目录的还原
活动目录的还原
你应该需要还原活动目录有两个原因。第一个原因是如果你的数据库不可用了-也许是因为一台域控制器的硬盘故障或者是数据库损坏一直不能载入。第二个原因是人员失误造成的目录信息问题。举个例子,如果默认删除了一个包含了几百个用户和群组帐号的OU,将会想要还原这些信息而不是重新录入。
如果你是因为其中一台域控制器的数据库不可用而要还原活动目录,你有两个选项。第一个选项是不还原失效的活动目录服务器,而是另选一台服务器装在Windows Server 2008使其成为新的域控制器。用这种方法,你将还..
本章内容
灾难准备
活动目录数据存储
备份活动目录
还原活动目录
总结
最佳实践
附加资源
活动目录域服务应该算是你在网络中部署的最关键的网络服务之一。当活动目录架构失效时,你网络上的用户将几乎什么都没法做。几乎所有的基于Windows Server 2008网络服务都取决于用户在访问网络资源之前对活动目录的验证。因为活动目录的关键性,你必须应用至少和其他网络资源相同水平的准备在活动目录灾难预防和恢复上。当你部署Windows Server 2008活动目录时,最基本的,你需要为保护活动木数据库做准备,并落实重大事件后的数据恢..
上几篇:监测和维护活动目录(一) ,监测和维护活动目录(二) , 监测和维护活动目录(三)中,我们主要了解了对AD需要监控什么和如何监控
本篇则是讲述对AD如何维护,至此<WindowsServer2008ActiveDirectoryResourceKit>一书中的第十四章就全部翻译完成,再次谢谢我的妻子对我的帮助.
后面我仍会翻译此书中部分大家都比较感兴趣的内容,敬请期待.
活动目录数据库维护
管理活动目录的重要组成之一就是维护活动目录数据库。在正常环境下,你很少需要直接管理活动目录数据库,因为常规的自动数据库管理会维护除了异常情况之外的数..
社区:
