4 Active Directory 2005 01 易 度 易 1. Windows Server 2003 2. Windows XP 3. Windows Media Service 劉 路 M050103403 2005/01/21 不 狀 不 更 不 不 CPU 不 不 不 不 狀 了 更 DC( ) DC 更 來 DC 不 不 Active Directory 不 來 Active Directory 念 識 復 更 DC 狀 不 路 理 狀 了 不 理 來 不 句 說 行 劉 劉 路 立 龍 念 林 龍 鈴 行 瑩 李 行 劉 劉 行 行 service@msservermag.com.tw 律 1
1. 不 不 ( ) 不 ( 例 ) 裡 來 錄 2. 了 不 ( ) 狀 (Cluster) 句 樂 了 不 便 來 兩 不 來 說 力 ( 來 便 了 ) 例 2
CPU 不 復 不 復 3. -- 來 了 立 念 料 不 了 ( System Partition) ( Boot Partition) ( 例 C:\Program files\) (Mirrored RAID 1) 兩 Mirrored 料 兩 料 不 了 不 讀 Mirrored 來 料 率 50% ( 1) 讀 Mirrored Partition 不 1 4. -- 料 料 RAID 5 Volume 來 料 不 料 度 更 料 便 來 3 SCSI 率 來 不 列 (Disk Array) 了 ( 了 ) 3
裡 料 不 念 5. 狀 料 (system state data) 來 便 復 行 狀 料 了 錄 (Registry) Active Directory 料 料 了 復 靈 (ASR Backup) 來 了 ( ) 不 兩 狀 ASR Backup 了 來 ASR Backup ASR Restore 不 不 念 立 復 立 2 2 狀 料 (System State data) 復 (Recovery Console) (installation CD) 易 理 了 念 1. 利 Administrators Backup Operators Server Operators 料 利 料 讀 利 料 2. 類 (ntbackup.exe) 類 量 異 類 來 Mark( ) 來 不 Mark( ) 量 更 Mark( ) 異 更 不 Mark( ) 更 不 Mark( ) 什 Mark( ) 來 立 來 了 便 Mark( ) 便 錄 Mark( ) 行 了 量 Mark( ) 裡 滑 ( 2) 便 Mark( ) 4
2 3. 見 見 念 兩 讀 參 量 ( 3) 3 異 ( 4) 4 5
4. Active Directory Database 狀 料 了 Active Directory Database Active Directory Database 狀 料 狀 料 狀 料 -- Registry Boot files, including the system files System files that are under Windows File Protection Active Directory directory service DC( ) SYSVOL Directory DC( ) Certificate Services database CA IIS metadirectory IIS Service Cluster service information cluster 行 不 行 DC Active Directory 料 DC 行 Active Directory Database 例 Root Domain Child Domain( 5) Active Directory Database Root Domain Child Domain DC System State Data 5 見 狀 來 Mary 理 數 更 更 弄 了 復 來 狀? 復 6
復 更 來 %systemroot%\system32\reinstallbackups\0000 (0000 數 ) 料 復 ( 6) 便 裡 來 復 復 例 1.0 更 2.0 更 3.0 復 2.0 6 Mary 理 了 ( Service ) Configuration 不 狀? LaskKnow Good Configuration 來 不 更 Configuration 復 復 更 Lastknow Good Configuration 1. 2. F8 3. 良 (Lastknow Good Configuration) 7
了 什 Lastknow Good Configuration 類 來 7 8 7 8 7 8 Windows Server 2003 行 Configuration Lastknow Good Configuration 行 Configuration 了 不 F8 良 ( Lastknow Good Configuration) 來 便 Mary 理 了 便 Mary 不 Mary 狀? 了 復 Lastknow Good 8
Configuration Safe Mode Safe Mode 1. 2. F8 3. (Safe Mode) Mary 理 (Boot Sector)? Recovery Console 來 烈 Recovery Console 來 行 E:\i386\winnt32.exe /cmdcons(e:) Recovery Console 來 Recovery Console 行 Recovery Console R Recovery Console 復 Boot Sector Recovery Console fixboot 令 Mary 理 Mary ASR 復? ASR 不 復 ASR 1. 復 靈 2. ASR 來 行 ASR 3. ASR 來 例 ( 不 USB ASR 不 USB ) 了 行 ASR ASR 1. 2. 3. F2 ASR 4. ASR 5. 來 6. 行 行 行 ASR 行 7. 狀 六 Mary 理 Server1 (Mirror) Mary 9
Mary Server1 復? (Moiiored) 立 裡 兩 Disk0 Disk1 Disk1 不 Disk0 1. BIOS Disk1 2. JUMP Disk1 Disk0 3. Disk0 行 裡 1. 2. NTLDR Boot.ini NTDETECT.COM 3. Bootfont.bin 4. Boot.ini ARC path 列 rdisk(0) rdisk(1) 了 multi(0)disk( 0 )rdisk(0)partition(1)\windows (DC) 不 不 念 (Domain) (DC, Domain Controller) DC Active Directory Database 2 DC NT4.0 ( ) PDC BDC Windows 2000 DC 了 5 不 不 FSMO Windows 2000 DC Multiple Master Replication DC Active Directory Database Read/Write DC 5 DC 1. 2. ( ) 3. ( 不 ) DC SID 識 FSMO DC 5 了 1. Schema Master() Forest 2. Domain Naming Master() Forest 3. PDC Emulator(PDC ) Domain 4. RID Master(RID ) Domain 5. Infrastructure Master( ) Domain 10
Schema Master Schema 料 Forest 1 Root Domain 1 DC 力 Schema Admins Schema ( Regsvr32 schmmgmt.dll ) mmc Active Directory 理 Schema 料 Forest DC Forest 行 Forest 1 Root Domain 1 DC 力 Enterprise Admins Active Directory PDC Windows 2000 (NT4.0) PDC (GPO) Domain 1 Domain 1 DC 力 Domain Admins Active Directory RID RID DC (object) SID Domain 1 Domain 1 DC 力 Domain Admins Active Directory GC Domain 1 Domain 1 DC 力 Domain Admins Active Directory 11
(DC) 見 狀 Mary 路 理 理 DC 了 來 Mary 來 了 來 (DC) Mary 行 DC? 1. 行 DCPROMO 令 DC 2. 行 DCPROMO 令 降 降 member Server 降 5 切 Mary 路 理 理 DC 8:00pm DC System State data 不 Jack user Object 了 Jack User Object 來? 狀 DC System State Data( 了 Active Directory Database) 了 行 Active Directory Database 1. DC F8 2. 錄 3. 錄 理 4. (ntbackup.exe) 行 System state data 5. Mary 路 理 理 2 DC 8:00pm DC System State data DC1 不 Jack user Object 了 Jack User Object 來? 狀 2 DC DC 5 Active Directory Database 5 DC Active Directory Database 1. DC1 F8 2. 錄 3. 錄 理 4. (ntbackup.exe) 行 System state data 5. 不 6. 令 7. 令 ntdsutil ntdsutil: Authoritative restore Authoritative restore: Restore object cn=jack,ou=sales,dc=nwtraders,dc=com 12
Authoritative restore: quit ntdsutil: quit 8. 什 System state data 行 100000 DC2 DC1 DC1 行 Active Directory Database 60 Mary 路 理 理 DC Mary 來 了 DC 5 FSMO (DC) 行? DC 降 member server 行 (safe transfer) Active Directory 來 PDC Emulator, RID master, Infrastructure master Active Directory 來 Domain Naming master Active Directory 來 Schema master 1. 連 DC 2. 更 ( 9) 13
9 狀 Mary 路 理 理 mis.uuu.com 2 DC 1 DC 了 1 DC 3 FSMO 2 DC Mary 行? 1 DC 不 (Seize) 例 ( 10 11) DC2 ntdsutil 令 ntdsutil: Roles fsmo maintenance: Connections server connections: Connect to server DC2 連 DC2... 來 連 DC2 server connections:quit fsmo maintenance: Seize PDC PDC FSMO 10 14
11 狀 Mary 路 理 理 Root Domain DC 了 來 Mary 來 了 來 (DC) DC 便 DC (Sub Domain) Mary? 狀 理 1 DC 不 立 理 行 DC1 不 來 了 裡 了 DC 行 (Seize) 行 5 FSMO 來 復 裡 見 狀 參 路 理 了 (DC) 理 更 15 Sam Chen 練 Windows NT/2000/2003 路 ISA Server ExchangeServer 路 IIS