Ntdsutil полезност като част от Windows Server 2018, Windows го про
ИТ инфраструктурата за вашето предприятие
Моментна снимка (или директория на базата данни Active Монтаж Tool) е Ntdsutil команда за моментното състояние на база данни АД, заедно с всички обекти и атрибути. Моменти във връзка с възстановяването "маркиран за изтриване" могат да се използват за бързото възстановяване на изтрити АД обекти и техните атрибути. По-рано, ако е важен обект на реклама, като организационна единица (OU), се оказа случайно изтрити, администраторът трябва да изпълни авторитетен възстанови. Това изисква да преведе контролер производство домейн (DC) в офлайн режим, свържете архивиране на лента или диск, направете не-авторитетен възстанови от резервно копие, изберете Възстановяване на обекти с помощта Ntdsutil авторитетен възстанови команда и рестартирайте DC. Освен това, понякога се изисква да възстанови членството на групата. Целият процес отнема много време.
Вземете една моментна снимка. Един потребител с администраторски права, за да отворите командния ред на DC и стартирате Ntdsutil. въведете командата
за да изберете копието на каталога за моментна снимка. въведете командата
да се моментна снимка, както е показано на фигура 1.
DS поведение
Въпреки наличието на тази опция обикновено е за предпочитане да се поддържа нормално ниво на сигурност.
Местните Роли
Местните Роли функция се използва за определяне на членството в местен домейн контролери само за четене групи (RODC). Контролери RODC осигурява вярно разделяне на административни роли, тъй като потребителите може да бъде предоставена частично повишени права (например, администратори, оператори сървър) на RODC, но в никакъв домейн другаде. Например, за да добавите JaneBranchOfficeAdmin на местната група Администратори RODC контролера, стартирайте Ntdsutil от командния ред на RODC. въведете
От локалното меню, въведете роли
Джейн, за да добавите към ролята на местните администратори.
Управление на разпределение
Използване на управление на разпределение, можете да създадете списък, изтриване, и възлага известия забавяне репликация на прегради за кандидатстване на домейн или гора АД. Форуми приложение също като контекст, неподходящ за именуване на домейни - NDNC. Също така е възможно да се прехвърлят DC, които са копия на носещ профил приложения. И накрая, с помощта на управление на разпределение може да управлява дялове в АД LDS.
Инсталиране от медиите
В IFM, има четири възможности: да създават пълен. създаване на SYSVOL пълен. създадете RODC и да се създаде SYSVOL RODC архивиране. Тези команди са логически разделена на две двойки, две функции. "Пълното» (пълен) да се създадат възможности за монтаж на медиите, за да се разгърне пълния DC и изпълнения RODC осигури носители за домейн контролери само за четене. Разликата е, че от съображения за сигурност версии АД базата данни на RODC е маркиран, като само за четене и атрибути парола се изчистват. Ако IFM медии да попаднат в неподходящи ръце, опасността няма да бъде по-малко, отколкото в овладяването на всички DC. При използване на опцията за безопасност RODC IFM-носител е същата като тази на RODC. Ако използвате режим SYSVOL, комплектът е включено съдържанието на SYSVOL споделена папка. С този метод се увеличава размера на файла на набора, който ще бъде преместен на следващия DC, но не искам да се възпроизведе SYSVOL чрез мрежата.
IFM е лесен за използване в скриптове; Можете да задавате последователността на Ntdsutil команди от командния ред или в скриптове. Следващият пример създава пълно резервно копие IFM, без SYSVOL, в резервна папка с име:
Резултатът от командата е показан на фигура 2. Сменете «тест» на променлива е лесно.
Препоръчителна третия подход: пропуснете процеса на възстановяване и просто да се премахне и да се възстанови операционната система на сървъра, и след това да го настроите да DC статут като се използва методът IFM. Това е най-бързият начин да се възстанови след авария в DC. Методът включва следните стъпки.
Нови функции за възстановяване
Сподели снимки с приятели и колеги