AD活动目录的几个操作

Posted zjc801

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AD活动目录的几个操作相关的知识,希望对你有一定的参考价值。

1)活动目录的操作主机:

(1)架构主机:schema 工作在林范围,也就是一个林只能有一个架构主机,负责架构的更新,删除添加和删除属性

   更改架构主机必须满足两个条件:a)schema admins组成员  b)能联系上拥有架构主机的DC

  查看架构主机cmd---->regsrv32 schmmgmt.dll --->mmc--->添加架构主机

(2)域命名主机 工作在林范围,主要负责域的删除和添加

操作权限:a)具有enterprise admins组权限  b)能联系上拥有域命名主机角色的DC

(3)PDC仿真器(域范围):---主要是时间服务器,组策略的收集和分发

(4)基础结构主机(域范围)----为GC服务的,GC数据库中包含整个林中所有的对象,当前域中的基础结构主机GC提供当前域中对象

(5)RID主机(域范围)-----负责RID的分发,为了保证SID的唯一(RID是SID的最后一部分)

角色查询命令: cmd----netdom query fsmo

2)操作主机的迁移:

cmd---ntdsutil----->connections------->connect to server 迁移的目标服务器FQDN --->quit--->transfer RID master

3)操作主机的抢夺:

cmd---ntdsutil----->connections------->connect to server 迁移的目标服务器FQDN --->quit--->seize RID master

4)场景:如果误删除域中的对象,比如用户 而且没有备份,那么可以使用工具进行恢复

因为默认域对象被删除,会在活动目录的数据库保存180天,这个记录被称为墓碑记录

恢复工具:adrecycleBin  ,asrestore















以上是关于AD活动目录的几个操作的主要内容,如果未能解决你的问题,请参考以下文章

活动目录(AD DS)域改名

常用的几个安全策略

操作主机---运维笔记

在活动目录中,转移和占用操作主机角色(占用)

在活动目录中,转移和占用操作主机角色(转移)

scrapy分布式的几个重点问题