AD活动目录的几个操作

Posted 2022-01-25 zjc801

1）活动目录的操作主机：

（1）架构主机：schema 工作在林范围，也就是一个林只能有一个架构主机，负责架构的更新，删除添加和删除属性

   更改架构主机必须满足两个条件：a）schema admins组成员  b）能联系上拥有架构主机的DC

  查看架构主机cmd---->regsrv32 schmmgmt.dll --->mmc--->添加架构主机

（2）域命名主机 工作在林范围，主要负责域的删除和添加

操作权限：a）具有enterprise admins组权限  b）能联系上拥有域命名主机角色的DC

（3）PDC仿真器（域范围）:---主要是时间服务器，组策略的收集和分发

（4）基础结构主机（域范围）----为GC服务的，GC数据库中包含整个林中所有的对象，当前域中的基础结构主机GC提供当前域中对象

（5）RID主机（域范围）-----负责RID的分发，为了保证SID的唯一(RID是SID的最后一部分)

角色查询命令： cmd----netdom query fsmo

2）操作主机的迁移：

cmd---ntdsutil----->connections------->connect to server 迁移的目标服务器FQDN --->quit--->transfer RID master

3）操作主机的抢夺：

cmd---ntdsutil----->connections------->connect to server 迁移的目标服务器FQDN --->quit--->seize RID master

4）场景：如果误删除域中的对象，比如用户 而且没有备份，那么可以使用工具进行恢复

因为默认域对象被删除，会在活动目录的数据库保存180天，这个记录被称为墓碑记录

恢复工具：adrecycleBin  ,asrestore