Exchange Server灾难恢复实例分析(2)
来源:asp之家 发布时间:2010-03-03 14:06:00
1、恢复域控制器
Active Directory是基于Windows 2000网络环境的基石。有太多的信息保存在这里,有了Active Directory,我们可以恢复相当多的服务器配置信息,比如DNS的配置之类。所以我们首先要考虑的,就是恢复主机角色。
顺便介绍一下主机角色。Active Directory 定义了五种操作主机角色(FSMO):
架构主机 schema master
域命名主机 domain naming master
相对标识号(RID)主机 RID master
主域控制器模拟器 PDCE
基础结构主机 infrastructure master
架构主机是可以更新目录架构的唯一域控制器。架构更新会从架构主机复制到活动目录森林中的所有其它域控制器。整个森林中只有唯一一台架构主机。
域命名主机是可以执行以下任务的唯一域控制器:在森林中添加或删除域,添加或删除描述外部目录的交叉引用对象。
相对标识号(RID)主机是负责向其它域控制器分配RID池的唯一一台服务器。在创建安全主体(例如用户、组或计算机,也可以理解成账号)时,需要将RID与域内的标识符结合来创建唯一的安全标识符(SID)。每一个域控制器都会收到用于创建对象的RID池(默认为512)。RID主机通过分配不同的池来确保这些ID在每一个域控制器上都是唯一的。通过RID主机,还可以在同一森林中的不同域之间移动对象。
域命名主机是基于森林的,整个森林中只有一个域命名主机。相对标识号(RID)主机是基于域的,森林中的每个域都有自己的相对标识号(RID)主机。
主域控制器模拟器(PDCE)主要实现向后兼容低级客户端和服务器,也就是允许在Windows 2000域中使用Windows NT备份域控制器(BDC)。本机模式Windows 2000环境里会将密码更改转发到PDCE。域控制器验证密码失败后,会与PDCE联系,以检查该密码是否可以通过验证。因为也许密码的更改还没有被复制到当前验证登录的域控制器中。森林中各个域的PDCE都会与森林的根域中的PDCE进行同步。PDCE是基于域的,森林中的每个域都有自己的PDCE。
基础结构主机确保所有域间操作对象的一致性。当引用另一个域中的对象时,此引用包含该对象的全局唯一标识符(GUID)、安全标识符(SID)和可分辨的名称(DN)。如果被引用的对象移动,则在域中担当结构主机角色的域控制器会负责更新该域中跨域对象引用中的SID和DN。基础结构主机是基于域的,目录林中的每个域都有自己的基础结构主机
默认的,这五种FSMO存在于森林根域的第一台域控制器(主域控制器)上,而子域中的相对标识号(RID)主机、PDCE 、基础结构主机存在于子域中的第一台域控制器。
猜你喜欢
- 简介本文章主要介绍本人开始进入手机行业后,利用网站结合商城赚钱的心得与方法,网络上有很多的赚钱办法,只要你愿意思考,就没有什么是想不出来的!
- 国内业余站长数量大大的超过专业站长的数量。在庞大的业余站长中,估计真正能成功的很少。什么是业余站长,相信大家都可以理解:边工作边做网站、边读
- 北京时间11月13日消息,据国外媒体报道,微软在英国取消了其搜索引擎Bing的beta测试版标签,同时还发布了Bing地图英国版,用户在访问
- 严格来说,我根本算不上是个站长,可我一直以站长自居。每当有人问起我的职业,我都是说自己是站长,引来不少朋友的羡慕。还引来不少MM的仰慕。其实
- DNS欺骗是一种非常复杂的攻击手段。但是它使用起来比IP欺骗要简单一些,所以也比较常见。最近一个利用DNS欺骗进行攻击的案列,是全球著名网络
- 谷歌于北京时间5月20日晚上10:30点在旧金山Moscone会展中心举办Google I/O 2010大会第二天的会议,Google正式发
- 12月3日上午消息,百度贴吧今日迎来成立六周年的生日。据知情人士透露,百度贴吧已悄然启用www.tieba.com的全新独立域名,并获得国家
- 几年前站长做网站的时候只需要考虑Woindows和IE 5.0,网页的分辨率大多是800*600和1024*768,所以对于网站设计来说相对
- 鉴于大部分网站入侵都是利用asp木马完成的,特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防
- Google的Matt Cutts确认了AdSense的Mediabot的确是会帮助Googlebot抓取网页的消息,但有部分人不相信Mat
- 为了能在已经存在iis6的服务器上运行自己的java程序,经过历时半年的尝试,今天终于搞定了,好开心啊。最开始是用iis直接连接tomcat
- 事实上,我们一直在谈论的SNS网站并非真正的SNS网站,这些以WebGame来聚拢人气的网站最多只能算是社区——游戏社区,还没有真正上升到S
- DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要手段是通过大于管道处理能力的流量淹没管道或通
- 这个系统是国内非常流行的视频点播系统,之前的1.5版本漏洞非常多,2.0版本在安全方面有所提高,但是依然有漏洞存在。看代码\inc\ajax
- AIR(全名Adobe Integrated Runtime,前身Apollo)的来意 这几年企业应用系统慢慢己从窗口桌面转移到网页平台上,
- 今天一个跳街舞的朋友找我,19岁的小mm,她上网的习惯应该是比较普遍的网民的上网习惯。吃饭之余我也问了一些关于她上网的习惯,很有启发,虽然很
- Godaddy主机用户快来创建Google站长管理工具帐户吧,来为你提供一种你在创建你的共享托管账户时就可以用来立即登陆你的网站数据的站长管
- 把日志安顿好之后,总结一下从PJBlog 搬家到 WordPress 的经验。首先感谢网友 NEO 陪我折腾,没有他的帮助我的搬家
- SEO不 应该是一种行业,不应该是一种生意,而应该成为一种标准。Google应该发布说明文档来告诉人们到底什么才能帮助他们获得更高的排名,并
- 精美商城模板,不容错过V5MALL多用户商城系统是一款秉承威博多用户版优秀品质,运营于高速稳定的微软。完全具备搭建超大型网络购物多用户网上商