címtáradatbázis karbantartása
DESCRIPTION
Címtáradatbázis karbantartása. A címtáradatbázis állományai és tranzakciókezelése. A címtáradatbázis a Windows Server 2003 rendszerkönyvtárának NTDS nevű alkönyvtárában található (a teljes elérési út leggyakrabban C:\WINDOWS\NTDS). - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/1.jpg)
Címtáradatbázis karbantartása
![Page 2: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/2.jpg)
A címtáradatbázis állományai és tranzakciókezelése
![Page 3: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/3.jpg)
A címtáradatbázis a Windows Server 2003 rendszerkönyvtárának NTDS nevű alkönyvtárában található (a teljes elérési út leggyakrabban C:\WINDOWS\NTDS)
![Page 4: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/4.jpg)
Az Active Directory adatbázisát tároló könyvtárban az alábbi állományok vannak:
• Ntds.dit: a fő adatbázis-állomány, amely három táblát tartalmaz (az objektumtáblát, a hivatkozástáblát és a sématáblát)
• Edb.log: tranzakció-nyilvántartás állománya• Edb.chk: ellenőrzőpont –állomány• Res1.log és res2.log: tranzakció számára
fenntartott lemezterület
![Page 5: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/5.jpg)
Biztonsági mentés a címtáradatbázisról
![Page 6: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/6.jpg)
• Indítsuk el a másolatkészítő programot: start menü- futtatás- ntbackup
Ha a programot először indítjuk, varázsló üzemmódban indul; ki kell kapcsolni a mindig varázsló üzemmódban induljon jelölőnégyzetet
• A biztonsági másolat fülre kattintunk• A bal oldali fastrukturában kapcsoljuk be a
System State (Rendszer állapota) elem meletti jelölő négyzetet
• Könyvtár kiválasztása tallózással
![Page 7: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/7.jpg)
• Indítás• Paraméterek megadása• Biztonsági mentés indításaA mentést az Active Directory működése közben
is el lehet végezni, ha közben az adatbázis állomány olyan területen változik meg, amelynek mentése már megtörtént, a rendszer úgynevezett foltozó állományt( patch file, .pat kiterjesztéssel) is létrehoz, amellyel mentés után a változások átvezethetők . A foltozó állományok is a biztonsági másolatba krrülnek.
![Page 8: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/8.jpg)
Címtári adatok helyreállítása
![Page 9: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/9.jpg)
A tartományvezérlőt újra kell indítani egy speciális csökkentett üzemmódban, amelynek neve Directory Services Restore Mode (Címtárszolgáltatások visszaállítása)1.Indítsuk újra a tartományvezérlőt; amikor a windows indítása felirat megjelenik, üssük le az F8 billentyűt2.A megjelenő menüből válasszuk a neve Directory Services Restore Mode (Címtárszolgáltatások visszaállítása) elemet
![Page 10: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/10.jpg)
3. A szerver elindul,jelezve, hogy csökkentett módban működik
4. Bejelentkezéskor használjuk a rendszergazda felhasználói nevet és azt a jelszót, amelyet az Active Directory telepítésekor megadtunk a helyreállítói üzemmód számára
5. Bejelentkezés után futtathatjuk az ntbackup programot.
![Page 11: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/11.jpg)
• A címtár visszaállítása a következőképpen végezhető el:
1. tegyük elérhetővé a .bkf állományt ( ha csak hálózatból érhető el, nem baj, mert a helyreállító üzemmódban futó tartományvezérlő látja a hálózat állománykiszolgálóit)
2. Indítsuk el a másolatkészítő programot, majd kattintsunk a visszaállítás fülre ( a másolatkészítő emlékszik a korábbi mentésekre így az ablak kettéosztott részén felajánlja az adathordozókat és a mentésállományokat)
![Page 12: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/12.jpg)
3. Kattintsunk a kívánt mentés melletti + jelre, majd meg kell adni a mentésállomány elérési útját, ha nem ugyanoda szeretnénk, ahol eredetileg volt
4. A program beolvassa a másolat katalógusát. Ezt követően rendelkezésünkre áll a másolatban levő könyvtárfa és állománylista
5. A könyvtár és állománylistán kapcsoljuk be a A rendszer állapota jelölőnégyzetet
6. Az ablak alsó részén a legördülő listából válasszuk az eredeti hely elemet: pontosan arra az elérési útra kell az állományokat visszamásolni, ahonnan a mentés történt.
7. Visszaállítás indítása
![Page 13: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/13.jpg)
Hiteles helyreállítás
![Page 14: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/14.jpg)
Tévedésből kitöröltünk néhány felhasználói fiókot egy szervezeti egységből, mire észrevettük a tévedést a változás már replikáció útján eljutott a tartományvezérlőhöz. Mi a teendő?Amikor az Active Directory adatbázisából törölnek egy objektumot, a rendszer megjelöli egy speciális adatelemmel, amelyet sírkőnek (tombstone) nevez. A törlés ténye a sírkő replikálásával jut el a többi tartományvezérlőre .
![Page 15: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/15.jpg)
Ha letelik a sírkő élettartama (alapértelmezés szerint 60 nap) az Active Directory a következő szemétgyűjtés során fizikailag is törli a sírkövet a hozzá tartozó objektummal objektummal együtt.Ezért az ily módon törölt objektumok esetén nem elegendő visszaállítani a rendszerállapotot és újraindítani a tartományvezérlőt. A biztonsági másolat után , de a kiszolgáló újraindítása előtt jelezni kell, hogy a visszaállított adatok egy része hiteles másolat, vagyis replikáció során nem írható felül, éppen ellenkezőleg, a visszaállított adatpéldánynak kell replikációval eljutnia a többi tartományvezérlőre. Ezt hívjuk hiteles helyreállításnak.
![Page 16: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/16.jpg)
Feladatok az ntbackup programmal való visszaállítás után:
Star menü –futtatás- ntdsutil (program elindítása)
Parancsok:• Authoritative restore• Restore subtree elérési út • quit• quit
![Page 17: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/17.jpg)
Címtárdatbázis áthelyezése és tördeltségmentesítése
![Page 18: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/18.jpg)
Az Active Directory 12 óránként automatikus szemétgyűjtést - karbantartást – végez az adatbázisban, mindezt a címtárrendszer működése közben; ez az alábbi három műveletből áll:
• Törli a feleslegessé vált tranzakciónapló állományokat
• Fizikailag is törli azadatbázisból azelavult objektumokat
• Elvégzi az adatbázis tördeltségmentesítését.
![Page 19: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/19.jpg)
Áthelyezés
• Indítsuk el a tartományvezérlőt a címtár-helyreállító üzemmódban, és jelentkezzünk be ahelyi rendszergazda jelszóval
• Sart menü- futtatás –ntdsutil program elindítása• Parancsok kiadása:filesmove DB to elérési út (annak a könyvtárnak az elérési
útja, ahová az ntds.dit állományt át szeretnénk helyezni
move logs to elérési út (ha a tranzakciónaplót is átkívánjuk helyezni)
Quit quit
![Page 20: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/20.jpg)
Tördeltségmentesítés
• Ha szükséges, hogy az adatbázis-állomány mérete is csökkenjen a tördeltségmentesítés során, azt nem végezhetjük el az Active Directory működése közben. Teendőink:
• Indítsuk el a tartományvezérlőt a címtár-helyreállító üzemmódban, és jelentkezzünk be ahelyi rendszergazda jelszóval
• Sart menü- futtatás –ntdsutil program elindítása
![Page 21: Címtáradatbázis karbantartása](https://reader034.vdocuments.mx/reader034/viewer/2022051417/568148b5550346895db5cd1e/html5/thumbnails/21.jpg)
• Parancsok kiadása:FilesCompact DB to elérési út (annak a könyvtárnak az
elérési útja, ahová az ntds.dit állományt el szeretnénk helyezni; ez aművelet ugyanis másolatot készít az adatbázis-állományról,és eközben elvégzi a töredezettségmentesítést)
Quit quit• Másoljuk az eredményül kapott ntds.dit
állományt a régi helyére, és töröljük le a tranzakciónapló állományokat(kivétel a res1.log és a res2.log)
• Indítsuk újra a tartományvezérlőt