共有4个实验：

实验Lab14A：监视AD的事件与性能

实验Lab14B：管理AD的数据库

实验Lab14C：使用AD回收站（略）

实验Lab14D：备份与恢复AD

 

==========

实验14A：监视AD的事件与性能

共4个练习

练习1：使用性能监视器监视AD DS

练习2：使用数据收集器集

 

练习1：使用性能监视器监视AD DS

任务1：配置性能监视器

1. 打开“管理工具”中的“性能监视器”。或者打开“服务器管理器”，展开“诊断”、“性能”。

2. 在左侧树状列表中选择“性能监视器”。在工具栏中单击“添加”按钮。

 

3. 在“可用计数器”的列表中展开“DirectoryServices”，添加以下计数器。

 

4. 在“可用计数器”的列表中展开“Security System -Wide Statistics”，添加以下计数器。

 

5. 几分钟以后再查看图表。

6. 在图表下方的列表中选择一个计数器，然后单击工具栏的“突出显示”按钮。

 

 

任务2：新建一个数据收集器集

 

 

任务3：启动数据收集器集

1. 开始。

 

2. 几分钟以后，停止。

 

任务4：查看数据收集器报告

 

 

练习2：使用数据收集器集

任务1：检查预定义的数据收集器集

1. 开始一个系统预定义的数据收集器集。

 

2. 等候5分钟，再去查看报告。

 

3. 报告可以有3种方式查看。

4. 查看日志数据。

 

任务2：创建一个数据收集器集

 

任务3：配置启动条件

 

 

任务4：配置停止条件

 

任务5：配置数据管理

 

任务6：查看结果

 

 

实验14B：管理AD的数据库

共2个练习

练习1：维护数据库

练习2：使用快照恢复误删的用户

 

练习1：维护数据库

任务1：准备文件夹

　　在C:\LabFiles目录下面新建2个文件夹：NTDSCompact、NTDSOriginal。

 

任务2：停止AD DS服务

 

任务3：压缩数据库

　　在命令提示符下面运行以下命令。

C:\Users\Administrator>ntdsutil ntdsutil: activate instance ntds 活动实例设置为“ntds”。 ntdsutil: files file maintenance: compact to C:\LabFiles\NTDSCompact 正在启动碎片整理模式...      源数据库: C:\Windows\NTDS\ntds.dit      目标数据库: C:\LabFiles\NTDSCompact\ntds.dit                   Defragmentation  Status (% complete)           0    10   20   30   40   50   60   70   80   90  100           |----|----|----|----|----|----|----|----|----|----|           ................................................... 建议您立即执行该数据库的完整备份。如果您先恢复备份，然后才进行碎片整理，则会将数据库回滚到备份时其所处的状态。 压缩成功。您需要执行下列操作:    复制 "C:\LabFiles\NTDSCompact\ntds.dit" "C:\Windows\NTDS\ntds.dit"   并删除旧的日志文件:    del C:\Windows\NTDS\*.log file maintenance: quit ntdsutil: quit   C:\Users\Administrator>

 

任务4：替换数据库

　　在命令提示符下面运行以下命令。

C:\Users\Administrator>cd %systemroot%\ntds C:\Windows\NTDS>move ntds.dit C:\LabFiles\NTDSOriginal 移动了         1 个文件。 C:\Windows\NTDS>move *.log C:\LabFiles\NTDSOriginal C:\Windows\NTDS\edb.log C:\Windows\NTDS\edb00002.log 移动了         2 个文件。 C:\Windows\NTDS>copy C:\LabFiles\NTDSCompact\ntds.dit 已复制         1 个文件。 C:\Windows\NTDS>

 

 

任务5：验证完整性

　　在命令提示符下面运行以下命令。

C:\Users\Administrator>ntdsutil ntdsutil: activate instance NTDS 活动实例设置为“NTDS”。 ntdsutil: files file maintenance: integrity 正在对数据库执行完整性检查: C:\Windows\NTDS\ntds.dit。 Checking database integrity.                      Scanning  Status (% complete)           0    10   20   30   40   50   60   70   80   90  100           |----|----|----|----|----|----|----|----|----|----|           ................................................... Integrity check successful. 此外，建议您运行语义数据库分析 以确保语义数据库的一致性。 file maintenance: quit ntdsutil: semantic database analysis semantic checker: go fixup 转为修正模式 on 正在打开 DIT 数据库... 完成完成......完成 将摘要写入日志文件 dsdit.dmp.0 扫描的 SD:            101 扫描的记录:          3546 正在处理记录。.已完成。使用时间为 0 秒。 semantic checker: quit ntdsutil: quit C:\Users\Administrator>

 

 

任务6：启动AD DS服务

 

 

 

练习2：使用快照恢复误删的用户

任务1：创建快照

C:\Users\Administrator>ntdsutil ntdsutil: snapshot 快照: activate instance ntds 活动实例设置为“ntds”。 快照: create 正在创建快照... 成功生成快照集 {a1cadbba-0527-4651-93dc-fb4a79acedab}。 快照: quit ntdsutil: quit C:\Users\Administrator>

 

任务2：修改AD中的数据

1. 打开“Active Directory用户与计算机”。

2. 删除Contoso.com\User Accounts\Employees这个OU下面的用户。

 

任务3：加载快照，新建一个实例

1. 在命令提示行运行命令。

C:\Users\Administrator>ntdsutil ntdsutil: activate instance ntds 活动实例设置为“ntds”。 ntdsutil: snapshot 　 快照: list all  1: 2013/05/30:20:11 {a1cadbba-0527-4651-93dc-fb4a79acedab}  2:   C: {bb7a94b4-d493-4f5a-97bd-250920257f5e} 　 快照: mount a1cadbba-0527-4651-93dc-fb4a79acedab 快照 {bb7a94b4-d493-4f5a-97bd-250920257f5e} 已作为 C:\$SNAP_201305302011_VOLUMEC$\ 装载 　 快照: quit ntdsutil: quit C:\Users\Administrator>dsamain -dbpath c:\$SNAP_201305302011_VOLUMEC$\windows\ntds\ntds.dit -ldapport 50000 EVENTLOG (Informational): NTDS General / 服务控制 : 1000 Microsoft Active Directory 域服务启动完成，版本 6.1.7601.17514

2. 保持dsamain在命令窗口继续运行。 

 

任务4：查看快照

1. 连接到快照。

 

2. 查看OU，可以看到刚才删除的用户帐户仍然存在。 

 

任务5（可选）：使用LDP恢复误删的用户（略）

 

任务6：卸载快照

1. 回到命令提示符窗口。按Ctrl-C停止dsamain。

2. 继续执行命令。

EVENTLOG (Informational): NTDS General / 服务控制 : 1004 Active Directory 域服务已成功关闭。 　 C:\Users\Administrator>ntdsutil ntdsutil: activate instance ntds 活动实例设置为“ntds”。 　 ntdsutil: snapshot 快照: unmount {a1cadbba-0527-4651-93dc-fb4a79acedab} 快照 {bb7a94b4-d493-4f5a-97bd-250920257f5e} 已卸载。 　 快照: quit ntdsutil: quit 　 C:\Users\Administrator>

 

 

实验14C：使用AD回收站（略）

 

实验14D：备份与恢复AD

共4个练习

练习1：备份AD

练习2：恢复AD（略）

 

练习1：备份AD

任务1：安装Windows Server Backup功能

1. 打开“服务器管理器”，然后添加功能。

2. 选择添加“Windows Server Backup”。

 

任务2：创建一个备份计划

1. 打开“管理工具”中的“Windows Server Backup”。

2. 单击“创建计划”。

 

3. 出现备份计划向导。

 

4. 选择备份配置。

 

5. 选择要备份的项。单击“添加项”，然后在“选择项”对话窗口选择“裸机恢复”。

 

6. 指定备份时间。

 

7. 指定目标类型，并选择目标磁盘。

 

7. 确认。

 

8. 开始创建备份计划。

 

任务3：执行交互式备份。

 

 

练习2：恢复AD（略）