Windows 网络服务架构系列课程详解（八） －－-操作主机与活动目录数据库维护

核心提示：实验背景：在一个大型企业中，为了更好地管理企业内部的人力、物力资源可以通过部署基于活动目录的多区域方案，Windows 网络服务架构系列课程详解（八） －－-操作主机与活动目录数据库维护，比如说创建子域或者域树，不过这只是将所有的域控制器组织在一起集中进行层次化的管理而已，而且在每个林中这些角色都必须是唯一的，在域（主

实验背景：

在一个大型企业中，为了更好地管理企业内部的人力、物力资源可以通过部署基于活动目录的多区域方案，比如说创建子域或者域树。不过这只是将所有的域控制器组织在一起集中进行层次化的管理而已，而每台域控制器的可靠性又怎样保证呢？这就需要添加附加的域控制器，搭建过辅助域控制器的朋友都知道，这些域名相同的域控制器的地位是平等的，并不像DNS和辅DNS一样有主次之分。随之而来，会产生一些问题：为了保证活动目录数据库（NTDS.DIT）的一致性需要执行复制操作。一般的复制是多主机复制，但某些更改不适合使用多主机复制执行，因此需要又称为“操作主机”的域控制器接受此类更改的请求。而在更过的时候考虑到“操作主机”的可靠性和安全性，因此需要将“操作主机”转移到性能高的域控制器上。

还有，更多的时候，我们需要对活动目录的数据库进行备份和还原，这样才能保证域控制器的安全可靠性。

实验目的：

1、 认识林中5种操作主机的角色

2、 使用图形界面或者命令转移5种操作主机角色

3、 实战活动目录数据库的维护（备份和还原（非授权和授权））

实验网络拓扑：

实验步骤

1. 操作主机的安全使用

在每个林中有5种操作主机角色，在林范围内的操作主机角色有架构主机和域命名主机。而且在每个林中这些角色都必须是唯一的。

在域（主DC和附加DC）范围内的操作主机角色有主域控制器仿真主机（PDC Emulator）、相当ID（RID）主机、基础结构主机。在每个域中这些角色都必须是唯一的。