ad資料庫
㈠ AD帳戶信息存儲在AD資料庫中,其路徑為何本地用戶帳戶數據存放在何文件中,其路徑為何
Active Directory帳戶信息存儲在全局編錄GC中,可以理解為SYSVOL目錄,該目錄的存儲位置取決於你安裝Active Directory時設置的路徑,默認情況下Windows NT/2000系統的存放位置是C:\WINNT\SYSVOL,Windows Server 2003系統的存放位置是C:\WINDOWS\SYSVOL
本地用戶帳戶數據存儲位置是:
C:\WINDOWS\repair
㈡ AD有幾種角色,幾種架構
五種角色架構AD域環境中五大主機角色在Win2003多主機復制環境中,任何域控制器理論上都可以更改ActiveDirectory中的任何對象。但實際上並非如此,某些AD功能不允許在多台DC上完成,否則可能會造成AD資料庫一致性錯誤,這些特殊的功能稱為「靈活單一主機操作」,常用FSMO來表示,擁有這些特殊功能執行能力的主機被稱為FSMO角色主機。在Win2003 AD域中,FSMO有五種角色,分成兩大類:森林級別(在整個林中只能有一台DC擁有訪問主機角色) 1:架構主機 (Schema Master)2:域命令主機 (Domain Naming Master)域級別(在域中只有一台DC擁有該角色3:PDC模擬器(PDC Emulator)4:RID主機 (RID Master)5:基礎架構主機 (Infrastructure Master)1:架構主機控制活動目錄整個林中所有對象和屬性的定義,具有架構主機角色的DC是可以更新目錄架構的唯一 DC。這些架構更新會從架構主機復制到目錄林中的所有其它域控制器中。 架構主機是基於目錄林的,整個目錄林中只有一個架構主機。2:域命令主機向目錄林中添加新域。從目錄林中刪除現有的域。添加或刪除描述外部目錄的交叉引用對象.3:PDC模擬器向後兼容低級客戶端和伺服器,擔任NT系統中PDC角色時間同步服務源,作為本域權威時間伺服器,為本域中其它DC以及客戶機提供時間同步服務,林中根域的PDC模擬器又為其它域PDC模擬器提供時間同步!密碼最終驗證伺服器,當一用戶在本地DC登錄,而本地DC驗證本地用戶輸入密碼無效時,本地DC會查詢PDC模擬器,詢問密碼是否正確。首選的組策略存放位置,組策略對象(GPO)由兩部分構成:GPT和GPC,其中GPC存放在AD資料庫中,GPT默認存放PDC模擬器在\\windows\sysvol\sysvol\<domainname>目錄下,然後通過DFS復制到本域其它DC中。name域主機瀏覽器,提供通過網上鄰居查看域環境中所有主機的功能4:主機角色:RID主機Win2003環境中,所有的安全主體都有SID,SID由域SID+序列號組合而成,後者稱為「相對ID」(Relative ID,RID),在Win2003環境中,由於任何DC都可以創建安全主體,為保證整個域中每個DC所創建的安全主體對應的SID在整個域范圍唯一性,設立該主機角色,負責向其它DC分配RID池(默認一次性分配500個),所有非RID主機在創建安全實體時,都從分配給的RID池中分配RID,以保證SID不會發生沖突! 當非RID主機中分配的RID池使用到80%時,會繼續RID主機,申請分配下一個RID地址池!5:基礎架構主機基礎結構主機的作用是負責對跨域對象引用進行更新,以確保所有域間操作對象的一致性。基礎架構主機工作機制是定期會對沒有保存在本機的引用對象信息,而對於GC來說,會保存當前林中所有對象信息。如果基礎架構主機與GC在同一台機,基礎架構主機就不會更新到任何對象。所以在多域情況下,強烈建議不要將基礎架構主機設為GC。二:標准圖形界面查看和更改操作主機角色的方法1:查看和更改架構主機角色:步驟:注冊:regsvr32 schmmgmt 在MMC中添加AD架構管理單元打開MMC控制台,選中「Active Directory架構」擊「右鍵」,選擇「操作主機」打開更改架構頁面後,點擊"更改"就可以進行架構主機角色的更改2.查看和更改PDC模擬器,RID主機以及基礎結構主機步驟:開始-設置-控制面板-管理工具-Active Directory用戶和計算機 選定當前域名,右鍵單擊,選擇「操作主機」在打開的頁面中,通過點擊「更改」按鈕就可以對RID主機,PDC模擬器以及基礎結構主機角色進行更改3.查看和更改域命名主機角色步驟:點擊「開始-設置-控制面板-管理工具-Active Directory域和信任關系」: 選中「Active Directory域和信任關系」,右鍵單擊,選擇「操作主機」在打開的窗口中,點擊「更改」按鈕就可以實現對域命名主機角色進行更改四:使用命令行工具查看和更改操作主機角色有多個工具可以實現在命令行下查看操作主機角色,下面只列出幾種常見方法注意,下面對應的工具有些需要安裝Win2003 Support Tools工具1:使用Netdom工具查看操作主機角色Netdom Query FSMO3.利用自製監視器Replmon查看和檢查操作主機角色復制監視器Replication Monitor(ReplMon)是針對Windows Server的故障查找工具,不但是定位活動目錄復制故障強有利的工具,同時也可以使用該工具查看和檢查操作主機角色狀態。步驟:選中當前DC,右鍵單擊,選擇「Properties」在彈出窗口中,選擇「FSMO Roles」分窗口,出現如下界面:在該窗口,列出所有的FSMO操作主機,同時通過「Query」按鈕,可以檢測出當前DC 與FSMO操作主機之間通訊是否正常。四:使用命令行工具查看和更改操作主機角色有多個工具可以實現在命令行下查看操作主機角色,下面只列出幾種常見方法注意,下面對應的工具有些需要安裝Win2003 Support Tools工具1:使用Netdom工具查看操作主機角色 Netdom Query FSMO2:使用Dsquery工具查看操作主機角色Dsquery Server –Hasfsmo Schema //查看架構主機Dsquery Server –Hasfsmo Name //查看域 主機Dsquery Server –Hasfsmo PDC //查看PDC模擬器主機Dsquery Server –Hasfsmo RID //查看RID主機Dsquery Server –Hasfsmo Infr //查看基礎結構主機3:使用Ntdsutil工具更改操作主機角色Ntdsutil工具的功能非常強大,可以進行AD資料庫維護,查看和更換操作主機角色以及刪除無法通過圖形界面刪除的DC遺留的元數據。通過Ntdsutil工具不但可以清理無效的DC信息,也可以使用Transfer子命令轉移操作主機角色,使用Seize子命令奪取操作主機角色。五:操作主機角色放置優化配置建議默認情況下,架構主機和域命名主機角色是在根域的第一台DC上,而PDC模擬器,RID主機和基礎結構主機默認放置在當前域的第一台DC上。特別是在單域環境中,按默認安裝,第一台DC會同時擁有這五種FSMO操作主機角色。萬一這台DC損壞,會對域環境造成極大風險!常見的操作主機角色放置建議如下:1:架構主機:擁有架構主機角色的DC不需要高性能,因為在實際環境中不會經常對Schema進行操作的,除非是經常會對Schema進行擴展,不過這種情況非常的少。但要保證可用性,否則在安裝Exchange等會擴展AD架構的軟體時會出錯。2:域命名主機:對佔有域命名主機的DC也不需要高性能,在實際環境中也不會經常在森林裡添加或者刪除域的。但要保證高可用性是有必要的,以保證在添加刪除當前林中域時可以使用。一般建議由同一台DC承擔架構主機與域域命名主機角色,並由GC放置在同一台DC中。3:PDC模擬器:從上述PDC功能中可以看出,PDC模擬器是FSMO五種角色里任務最重的,必須保持擁有PDC的DC有高性能和高可用性。4:RID主機:對於佔有RID Master的域控制器,沒有必要一定要求高性能,因為給其它DC分配RID池的操作不是經常性發生,但要求高可用性,否則在添加用戶時出錯。5:基礎架構主機:對於單域環境,基礎架構主機實際上不起作用,因為基礎架構主機主要作用是對跨域對象引用進行更新,對於單域,不存在跨域對象的更新。基礎架構主機對性能和可用性方面的要求較低。
㈢ 計算機域控遷移AD資料庫的問題
你在原主域控上用ntbackup使用備份還原功能,直接在新機子上做還原,這樣肯定沒問題。用了還原,會出現系統信息的覆蓋,你需要卸掉驅動就行了。使用授權方式還原,不會出現丟失用戶,丟失共享列印機或者DNS等問題....這是最好的轉移方法
㈣ 如何清理AD資料庫中的垃圾對象
可騰訊電腦管家清理,打開管家主界面,點擊「清理垃圾」,在右下角有「清理文件」的入口,點擊後即可打開「清理文件」功能,或者您也可以在工具箱中打開。
打開後,點擊「開始掃描」,會找到散落在磁碟中的文件。
掃描完成後,可以按照個人的使用情況,對不需要的文件進行清理,就可以釋放更多磁碟空間啦~
㈤ 在活動目錄中,AD和LADP那個好些他們有什麼區別
ad只是在微軟這樣的叫法,而ladp是linux的叫法,都是活動目錄協議。好處的話要具體而論
㈥ AD資料庫能否用SQL代替
一般來說,應該是可以的,AD的優點在於樹形結構, 使用關系資料庫, 無非就是 主表、子表的級次 多一點而已。
㈦ AD是什麼
AD(即Account Director,可翻譯為客戶主管,在大多數中國的服裝企業中叫市場督導員,是服裝行業中的一個重要職位。
其主要職責是充當公司與專賣店之間的橋梁與紐帶,即公司的各項有關工作須通過AD員向專賣店傳達,同時,專賣店也通過對口AD員向公司反饋各類信息。
(7)ad資料庫擴展閱讀
AD員工作崗位職責
1、熟悉ERP系統運作及款號編碼熟悉
2、熟悉所管轄片區代理商、加盟店的檔案,維護並建立與加盟商的廣泛聯系;
3、負責協助加盟商做好訂貨、配貨、補貨並及時進行分發工作;
4、每日進行銷售報表的錄入,每月盤點表核對庫存;
5、負責新款上市的銷售動態分析,並將信息及時反饋;
6、負責對暢銷款的分析及調撥、補單建議,對滯銷款的分析;
7、及時收集店鋪反饋的產品信息;
㈧ AD域到底是什麼
Active Directory
什麼是活動目錄?
Active Directory 可幫助 IT 團隊監控各種網路對象,授予和撤銷不同的用戶許可權,並將各類策略在網路中順利實施。例如,管理員可以創建一組用戶並為他們分配對伺服器上目錄的特定訪問許可權。然而,隨著網路的發展,管理員可能很難跟蹤用戶、登錄詳細信息、資源分配詳細信息和許可權。Active Directory 是最重要的 IT 基礎架構工具之一,它可以幫助管理員管理用戶配置流程、安全性和審計,並提供從單個位置訪問每個用戶帳戶的許可權。在 Active Directory 的幫助下,用戶可以按邏輯組織成組和子組,以提供訪問控制。
AD域管理
在 Active Directory 中,數據存儲為對象。對象可以理解為單個元素,例如用戶、組、應用程序或設備。對象可以是資源或安全主體,如用戶或組。每個對象都有一個名稱和屬性。例如,用戶名可能是名稱字元串和與用戶相關聯的信息的組合。
Active Directory 結構由三個主要組件組成:域、樹和林。可以將多個對象(例如使用同一 AD 資料庫的用戶或設備)分組到一個域中。域具有域名系統 (DNS) 結構。多個域可以組合形成一個稱為樹的組。樹形結構使用連續的名稱空間以邏輯層次結構排列域。樹中的不同域共享安全連接並在層次結構中相互信任。這意味著第一個域可以隱式信任層次結構中的第三個域。多棵樹的集合稱為森林。管理員可以在各個級別分配特定的訪問許可權和通信許可權。此外,森林還包括目錄架構、共享目錄、域配置和應用程序信息。全局編錄伺服器提供林中所有對象的列表,架構定義林中對象的類和屬性。組織單位 (OU) 管理組、用戶和設備。每個域都可以包含自己的 OU。
域樹結構
Active Directory 提供多種服務,例如域服務、輕量級目錄服務、證書服務、聯合服務和許可權管理服務。這些服務屬於 Active Directory 域服務 (AD DS)。AD DS 隨 Windows Server 一起提供,旨在管理客戶端系統。AD DS 可以被認為是 Active Directory 的主要服務;它存儲目錄信息並負責用戶和域之間的交互。當用戶嘗試通過網路連接到設備、伺服器或資源時,AD DS 會檢查授予用戶的登錄憑據和訪問許可權。SharePoint Server 和 Exchange Server 等其他產品也依賴 AD DS 進行資源訪問。
Active Directory 證書服務 (AD CS) 創建、共享和管理證書。這些證書使用戶能夠通過 Internet 安全地交換信息。
Active Directory 輕型目錄服務 (AD LDS) 具有與 AD DS 相同的功能。AD LDS 可以使用輕量級目錄訪問協議 (LDAP) 存儲目錄數據,並在單個伺服器上運行多個實例。LDAP 應用程序協議存儲與目錄服務中的對象相關的數據,例如用戶名和密碼,並在網路上共享它們。
Active Directory 聯合身份驗證服務 (AD FS) 使用單點登錄 (SSO) 的概念來驗證用戶,並允許他們在單個會話中訪問不同網路上的多個應用程序。使用 SSO,用戶只需為每項服務登錄一次。
Active Directory 許可權管理服務 (AD RMS) 通過加密伺服器上的內容來保護機密和離散信息免遭未經授權的訪問。
Active Directory 附帶 Microsoft Server 操作系統,並提供多種功能和服務。Active Directory 可幫助 IT 專業人員將訪問許可權分配給新員工(帳戶配置)並撤銷離開公司的員工的訪問許可權(帳戶取消配置)。雖然 Active Directory 域服務在組織中發揮著至關重要的作用,但它本身並不提供針對網路犯罪的安全性。如果存在可疑活動,IT 團隊需要手動查看日誌並花時間查明需要糾正的區域。這是因為 Active Directory 附帶的集成工具在企業級別可能不是非常有效或有用。
因此,我們還可以利用第三方工具對域進行有效管理,接下來就給大家介紹幾款AD域管理、審計、自助服務工具。
㈨ 什麼是AD資料庫
用戶自定義資料庫
㈩ AD如何設計資料庫並且命名
資料庫設計過程中命名規范很是重要,命名規范合理的設計能夠省去開發人員很多時間去區別資料庫實體。 資料庫物理設計包括:表設計,視圖設計,存儲過程設計,用戶自定義函數設計等等。
1、表設計命名規范:表使用t開頭最好能將表根據屬性分類並作好編號。 如:編碼表可寫為tBM001Somethingt為表開頭,BM為業務類型,001為該類別中的第幾個表something是表的名稱注釋。