Ntdsutil utilitate ca parte a Windows Server 2018, Windows o pro

infrastructura IT pentru întreprinderea dvs.

Instantaneu (sau Active Directory instrument de montaj Baza de date) este comanda Ntdsutil într-o bază de date instantaneu AD, împreună cu toate obiectele și atributele. Instantaneele împreună cu recuperarea „marcat pentru ștergere“ poate fi utilizat pentru recuperarea rapidă a obiectelor șterse AD și atributele lor. Anterior, în cazul în care un obiect important al AD, cum ar fi unitatea organizațională (OU), sa dovedit a fi șterse din greșeală, administratorul a trebuit să efectueze o autoritate de restaurare. Acest lucru este necesar pentru a transfera controlerul de domeniu de producție (DC) în modul offline, conectați de rezervă pentru a bandă sau disc, efectuați un non-autoritar restaura dintr-o copie de rezervă, selectați Restaurare obiecte folosind Ntdsutil autoritate de restaurare de comandă și a reporni DC. În plus, uneori necesară pentru a restabili calitatea de membru al grupului. Întregul proces durează foarte mult timp.

Ia-o instantaneu. Un utilizator cu drepturi administrative pentru a deschide un prompt de comandă pe un DC și a alerga Ntdsutil. introduceți comanda

pentru a selecta copia catalogului pentru instantaneul. introduceți comanda

pentru a obține o imagine, așa cum se arată în figura 1.

Ntdsutil utilitate ca parte a Windows Server 2008, Windows-l pro

DS Comportamentul

În ciuda disponibilității acestei opțiuni este în general preferat să se mențină un nivel normal de securitate.

Roluri locale

Funcția Rolurile locale este folosită pentru a determina calitatea de membru într-un controler de domeniu locale read-only grupuri (RODC). Controlerele RODC oferă o adevărată separare a rolurilor administrative, deoarece utilizatorii pot beneficia de privilegii parțial ridicate (de exemplu, administratorii, operatorii Server) pe RODC, dar în nici un domeniu în altă parte. De exemplu, pentru a adăuga JaneBranchOfficeAdmin la grupul controler local de administratori RODC, executați Ntdsutil din linia de comandă pe RODC. introduce

Din meniul local, introduceți roluri

pentru a adăuga Jane la rolul de administratori locali.

Managementul partiţie

Utilizarea managementului partitiilor, puteți crea, listă, ștergeți și atribuiți notificările de replicare întârziere partiții aplicație de pe domeniu sau forestier AD. cerere Forum, de asemenea, referire ca contexte de denumire non-domeniu - NDNC. De asemenea, este posibil să se transfere DC, care sunt replici de susținere a secțiunii aplicații. În cele din urmă, cu ajutorul managementului partitiilor poate administra partiții în AD LDS.

Instalați de Media

La ifm există patru opțiuni: a crea plin. crea SYSVOL plin. crea RODC și de a crea SYSVOL RODC de rezervă. Aceste comenzi sunt împărțite în mod logic două perechi, două funcții. „Completa» (complet) crearea unor opțiuni media de instalare pentru a implementa un DC completă și variante de RODC oferi transportatorilor pentru controlerele de domeniu doar pentru citire. Diferența este că, din motive de siguranță versiunile de baze de date AD RODC este marcat read-only și atributele parolelor sunt șterse. În cazul în care mass-media ifm cădea în mâini greșite, pericolul nu va fi mai mică decât în ​​stăpânirea toate DC. Atunci când se utilizează opțiunea de siguranță RODC OFIs purtător este aceeași cu cea a RODC. Dacă utilizați modul SYSVOL, setul este pornit conținutul folderului SYSVOL partajat. Cu această metodă mărește dimensiunea fișierului setului care va fi mutat la următoarea DC, dar nu doresc să reproducă SYSVOL prin intermediul rețelei.

OFIs este ușor de utilizat în script-uri; Puteți seta secvența de Ntdsutil comenzilor de pe linia de comandă sau în script-uri. Exemplul următor creează o OFIs completă de rezervă, fără SYSVOL, într-o copie de rezervă dosar numit:

Rezultatul comenzii este prezentată în Figura 2. Inlocuiti «încercare» la o variabilă este ușor.

Ntdsutil utilitate ca parte a Windows Server 2008, Windows-l pro

Recomandat a treia abordare: sări peste procesul de recuperare și elimina pur și simplu și de a restabili sistemul de operare pe server, și apoi setați-l la starea de curent continuu folosind metoda OFIs. Acesta este cel mai rapid mod de a recupera după un eșec de curent continuu. Procedeul cuprinde următoarele etape.

Noile caracteristici de recuperare

Partajați imagini cu prietenii și colegii