1 / 21

Címtáradatbázis karbantartása

Címtáradatbázis karbantartása. A címtáradatbázis állományai és tranzakciókezelése. A címtáradatbázis a Windows Server 2003 rendszerkönyvtárának NTDS nevű alkönyvtárában található (a teljes elérési út leggyakrabban C:WINDOWSNTDS).

devlin
Download Presentation

Címtáradatbázis karbantartása

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Címtáradatbázis karbantartása

  2. A címtáradatbázis állományai és tranzakciókezelése

  3. A címtáradatbázis a Windows Server 2003 rendszerkönyvtárának NTDS nevű alkönyvtárában található (a teljes elérési út leggyakrabban C:\WINDOWS\NTDS)

  4. Az Active Directory adatbázisát tároló könyvtárban az alábbi állományok vannak: • Ntds.dit: a fő adatbázis-állomány, amely három táblát tartalmaz (az objektumtáblát, a hivatkozástáblát és a sématáblát) • Edb.log: tranzakció-nyilvántartás állománya • Edb.chk: ellenőrzőpont –állomány • Res1.log és res2.log: tranzakció számára fenntartott lemezterület

  5. Biztonsági mentés a címtáradatbázisról

  6. Indítsuk el a másolatkészítő programot: start menü- futtatás- ntbackup Ha a programot először indítjuk, varázsló üzemmódban indul; ki kell kapcsolni a mindig varázsló üzemmódban induljon jelölőnégyzetet • A biztonsági másolat fülre kattintunk • A bal oldali fastrukturában kapcsoljuk be a System State (Rendszer állapota) elem meletti jelölő négyzetet • Könyvtár kiválasztása tallózással

  7. Indítás • Paraméterek megadása • Biztonsági mentés indítása A mentést az ActiveDirectory működése közben is el lehet végezni, ha közben az adatbázis állomány olyan területen változik meg, amelynek mentése már megtörtént, a rendszer úgynevezett foltozó állományt( patch file, .pat kiterjesztéssel) is létrehoz, amellyel mentés után a változások átvezethetők . A foltozó állományok is a biztonsági másolatba krrülnek.

  8. Címtári adatok helyreállítása

  9. A tartományvezérlőt újra kell indítani egy speciális csökkentett üzemmódban, amelynek neve DirectoryServicesRestoreMode (Címtárszolgáltatások visszaállítása) • Indítsuk újra a tartományvezérlőt; amikor a windows indítása felirat megjelenik, üssük le az F8 billentyűt • A megjelenő menüből válasszuk a neve DirectoryServicesRestoreMode (Címtárszolgáltatások visszaállítása) elemet

  10. A szerver elindul,jelezve, hogy csökkentett módban működik • Bejelentkezéskor használjuk a rendszergazda felhasználói nevet és azt a jelszót, amelyet az Active Directory telepítésekor megadtunk a helyreállítói üzemmód számára • Bejelentkezés után futtathatjuk az ntbackup programot.

  11. A címtár visszaállítása a következőképpen végezhető el: • tegyük elérhetővé a .bkf állományt ( ha csak hálózatból érhető el, nem baj, mert a helyreállító üzemmódban futó tartományvezérlő látja a hálózat állománykiszolgálóit) • Indítsuk el a másolatkészítő programot, majd kattintsunk a visszaállítás fülre ( a másolatkészítő emlékszik a korábbi mentésekre így az ablak kettéosztott részén felajánlja az adathordozókat és a mentésállományokat)

  12. Kattintsunk a kívánt mentés melletti + jelre, majd meg kell adni a mentésállomány elérési útját, ha nem ugyanoda szeretnénk, ahol eredetileg volt • A program beolvassa a másolat katalógusát. Ezt követően rendelkezésünkre áll a másolatban levő könyvtárfa és állománylista • A könyvtár és állománylistán kapcsoljuk be a A rendszer állapota jelölőnégyzetet • Az ablak alsó részén a legördülő listából válasszuk az eredeti hely elemet: pontosan arra az elérési útra kell az állományokat visszamásolni, ahonnan a mentés történt. • Visszaállítás indítása

  13. Hiteles helyreállítás

  14. Tévedésből kitöröltünk néhány felhasználói fiókot egy szervezeti egységből, mire észrevettük a tévedést a változás már replikáció útján elju tott a tartományvezérlőhöz. Mi a teendő? Amikor az Active Directory adatbázisából törölnek egy objektumot, a rendszer megjelöli egy speciális adatelemmel, amelyet sírkőnek (tombstone) nevez. A törlés ténye a sírkő replikálásával jut el a többi tartományvezérlőre .

  15. Ha letelik a sírkő élettartama (alapértelmezés szerint 60 nap) az ActiveDirectory a következő szemétgyűjtés során fizikailag is törli a sírkövet a hozzá tartozó objektummal objektummal együtt. Ezért az ily módon törölt objektumok esetén nem elegendő visszaállítani a rendszerállapotot és újraindítani a tartományvezérlőt. A biztonsági másolat után , de a kiszolgáló újraindítása előtt jelezni kell, hogy a visszaállított adatok egy része hiteles másolat, vagyis replikáció során nem írható felül, éppen ellenkezőleg, a visszaállított adatpéldánynak kell replikációval eljutnia a többi tartományvezérlőre. Ezt hívjuk hiteles helyreállításnak.

  16. Feladatok az ntbackup programmal való visszaállítás után: Star menü –futtatás- ntdsutil (program elindítása) Parancsok: • Authoritative restore • Restore subtree elérési út • quit • quit

  17. Címtárdatbázis áthelyezése és tördeltségmentesítése

  18. Az Active Directory 12 óránként automatikus szemétgyűjtést - karbantartást – végez az adatbázisban, mindezt a címtárrendszer működése közben; ez az alábbi három műveletből áll: • Törli a feleslegessé vált tranzakciónapló állományokat • Fizikailag is törli azadatbázisból azelavult objektumokat • Elvégzi az adatbázis tördeltségmentesítését.

  19. Áthelyezés • Indítsuk el a tartományvezérlőt a címtár-helyreállító üzemmódban, és jelentkezzünk be ahelyi rendszergazda jelszóval • Sart menü- futtatás –ntdsutilprogram elindítása • Parancsok kiadása: files move DB toelérési út (annak a könyvtárnak az elérési útja, ahová az ntds.dit állományt át szeretnénk helyezni movelogstoelérési út (ha a tranzakciónaplót is átkívánjuk helyezni) Quitquit

  20. Tördeltségmentesítés • Ha szükséges, hogy az adatbázis-állomány mérete is csökkenjen a tördeltségmentesítés során, azt nem végezhetjük el az ActiveDirectory működése közben. Teendőink: • Indítsuk el a tartományvezérlőt a címtár-helyreállító üzemmódban, és jelentkezzünk be ahelyi rendszergazda jelszóval • Sart menü- futtatás –ntdsutilprogram elindítása

  21. Parancsok kiadása: Files Compact DB toelérési út (annak a könyvtárnak az elérési útja, ahová az ntds.dit állományt el szeretnénk helyezni; ez aművelet ugyanis másolatot készít az adatbázis-állományról,és eközben elvégzi a töredezettségmentesítést) Quitquit • Másoljuk az eredményül kapott ntds.dit állományt a régi helyére, és töröljük le a tranzakciónapló állományokat(kivétel a res1.log és a res2.log) • Indítsuk újra a tartományvezérlőt

More Related