Windows Server 2008提升AD管理效率

图4 加载快照

(3).查看AD实例

执行“开始→管理工具→Active Directory 用户和计算机”，在DC域上点击右键选择“更改域控制器”打开“更改目录服务器”对话框，点选“此域控制器或 AD LDS实例”，可以看到当前AD的实例的状态，我们可使得刚才创建的快照实例，只需输入类似“DC:端口”(本例为fr.zhongtian.com:3382)即可。(图5)

图5 AD的实例的状态

(4).删除快照

运行命令提示符工具，输入ntdsutil进入命令行，输入snapshot进入快照操作，输入list mounted可以查看刚才创建的快照，然后通过delete删除快照。(图6)

图6 删除快照

3、用审核策略加强AD管理

我们知道在Windows Server 2008以前的Sever版本中当AC启用审计策略后，会产生大量的事件日志造成DC性能的降低和磁盘空间的负担，而且，也不能记录某个属性更改前后的值。二Server 2008的的审核策略非常强大，特别是针对AD做了很多优化和扩展，其审计更为详细。

笔者认为对于AD，Server 2008的审核策略中针对事件记录，诸如精确记录属性修改前后的值、记录修改时间、记录修改者、记录修改对象这几项非常实用，有助于管理者对DC的安全管理和维护。下面我们结合实例演示一个新的审核策略的详细配置过程。