第十一章活动目录的维护内容摘要本章重点介绍Windows2000活动目录数据的存储过程和维护方法。

重点包括：• 活动目录数据的备份和恢复• 活动目录数据的优化• 活动目录的维护程序考点提示• 活动目录的授权恢复和非授权恢复• 管理活动目录对象移动的程序：Movetree• Ntdsutil.exe的应用11．1 活动目录维护简介造成Windows2000活动目录故障的原因很多，后果也不完全相同，如系统不能启动，不能登录，网络访问和网络验证出现故障等。

当活动目录出现故障时，首先应查找可能引起故障的原因，然后根据掌握的资源情况，制定修复策略，对活动目录进行修复。

11．2 活动目录数据的维护Windows2000活动目录将数据存储在一个事物数据库和日志文件中，对活动目录数据进行维护可以在系统出现故障时，如硬盘损坏或者软件系统崩溃而导致数据丢失时，对数据进行有效的恢复。

活动目录数据维护的关键在于对活动目录数据库和日志文件进行有效的维护。

Windows2000服务器对活动目录数据提供如下的维护方法：• 备份和恢复。

使用Windows2000自带的备份工具可以对活动目录数据库进行备份和恢复。

活动目录数据库在Windows2000中是整个系统数据的一部分。

• 移动。

Windows2000服务器支持将活动目录数据库从一个地方移动到另一个地方，注意移动一个活动目录数据库文件后，原文件并不会自动删除，而是继续存在，这儿的移动和复制有一些相似。

• 碎片整理。

频繁的数据库访问会造成磁盘空间利用率下降。

碎片整理可以重新排列数据库中的数据，回收可以利用的磁盘空间。

11．2．1 活动目录数据的存储过程Windows2000活动目录使用可扩展的存储引擎(ESE)对数据进行存储。

ESE应用事务和日志的概念将数据存储在数据库和事务日志文件中。

所谓事务（Transaction），是指系统作为一个不可分割的整体进行处理的更改、添加、删除等操作的集合。

活动目录数据存储的基本过程如下：1、为数据库更改创建一个事务2、向日志文件中写入事务3、将事务写入内存缓冲区4、将更改在系统空闲的时候写入数据库5、更改指向日志中未写入数据库的数据项的指针。

由上述存储过程可以看出，系统向数据库中写入数据之前首先要向日志中添加相应的事务日志。

然后再对数据库文件做更改。

这样能够保证在数据库更改失败的情况下根据事先记录的日志数据对数据库文件进行还原。

由于日志文件和数据库文件在更改过程中存在一个时间差，日志文件更改在前，因而日志文件中的更改往往比数据库中的新。

11．2．2 活动目录数据库的存储文件在ESE存储数据的过程中，使用到的文件包括：• 数据库文件(Database Files)。

活动目录数据库文件的文件名是Ntds.dit，存储路径是：%Systemroot%＼NTDS。

Ntds.dit中包含活动目录的所有信息。

事务日志文件（Transaction log files）。

事务日志文件存储提交到数据库的事务。

事务日志的文件的文件名为Edb.log，大小默认限制为10M。

如果超过10M，系统会重新创建一个日志文件，原有的日志文件更名为Edb*****.log,*****表示从1开始递增的一个数字。

Windows2000默认使用的日志文件在提交到数据库后不会马上清空，直到备份后才清空。

这样，当活动目录数据库不能访问，而日志和备份存在的情况下，系统能够将数据库内容恢复到最新状态。

如果管理员使用了循环（Circular Logging）日志，系统最多允许同时存在四个日志文件，如果日志容量继续增加，则覆盖最早的日志文件。

校验点文件(Checkpoint Files)。

校验点文件(Checkpoint Files)是一个指针文件，指针指明事务日志中已经提交到活动目录数据库的事务。

每一次事务从日志提交到数据库文件，指针会自动指向下一个没有提交的事物。

在系统出现故障后，校验点文件提供数据恢复点信息。

例如，由于电源故障系统关闭时没有将日志中的记录写入数据库文件，在下次系统启动时校验点文件自动将没有提交的数据写入对应的数据库文件。

检验点文件(Checkpoint Files)的文件名是Edb.chk。

保留日志文件(Reserved Log files)。

当运行过程中硬盘空间不够，不能创建新的日志文件时，系统会向保留日志文件(Reserved Log file)中写入事务数据，随后发出警报并关机。

正常情况下保留日志文件(Reserved Log file)并不存储数据，只是占据着一定的硬盘空间，在空间不够时使用。

保留日志文件(Reserved Log file)共有两个，名称分别为：res1.log和res2.log。

11．2．3 活动目录数据的优化随着访问和更改的增加，如果对活动目录数据库不加以维护，数据库文件的访问性能会不断下降。

Windows2000为此提供了一系列优化方法。

这些优化方法属于标准的数据库优化方法，与SQL Server和Exchange Server的数据库优化方法基本相同。

活动目录数据库优化方法包括垃圾整理（Garbage Collection）、数据库碎片整理（Database Defragment）和其它一些离线数据库文件优化程序。

1、垃圾整理（Garbage Collection）讲解垃圾整理（Garbage Collection）之前，首先要介绍一个墓碑（Tombstone）的概念。

墓碑（Tombstone）是一个对象被删除的标识。

活动目录中的对象存储后会被复制到多个域控制器中，在多个域控制器中存在多个副本。

当一个副本被删除后，其它的副本会被复制回来。

因此，Windows2000活动目录删除一个对象不是简单地将这个对象直接从数据库中清除，而是在这个对象上作一个被删除的标识，这个标识会不断地复制到多个域控制器中，做过标识的对象系统认为与被删除等同，不再处理和复制。

经过足够长的时间，系统中被删除对象的所有副本都会有被删除的标识。

系统设置一个期限，称为墓碑生命期（Tombstone Lifetime）。

超过墓碑生命期（Tombstone Lifetime）的墓碑被认为是过期的墓碑（Expired Tombstone）。

根据网络复制速度，墓碑生命期（Tombstone Lifetime）可以调整，默认值是60天。

垃圾整理（Garbage Collection）是Windows2000活动目录的一个进程，它负责周期性收集过期的墓碑，将它们从数据库中彻底清除。

如果将过期的墓碑当作垃圾的话，垃圾整理（Garbage Collection）就是一个定期收集垃圾的应用程序。

2、数据库碎片整理（Database Defragment）活动目录数据库使用一段时间后,随着新增数据和删除数据的增多,数据库文件中会产生很多碎片,也就是本来应该连续的数据被分割存储.这样系统在搜索活动目录对象过程中搜索范围增加,显著影响系统性能。

为克服由数据库碎片产生的问题,Windows2000引入数据库碎片整理程序以清除碎片。

数据库碎片整理（Database Defragment）将不连续的数据写到连续的空间中以提高系统性能。

经过数据库碎片整理（Database Defragment）后，记录再被更新后将写到活动目录数据库的最大的连续空间中。

数据库碎片整理（Database Defragment）可以在线维护，也可以离线维护。

在线数据库碎片整理（Database Defragment）。

在线数据库碎片整理（Online Database Defragment）是指数据库正常使用状态下进行维护。

在线数据库碎片整理（Online Database Defragment）虽然不必终止系统工作，但维护工作对系统性能有负面影响，因此维护周期不能太短，而且最好在系统工作负载最小的时间进行。

默认状态下系统每隔12小时自动进行一次在线维护。

在线数据库碎片整理（Online Database Defragment）不减少数据库文件大小，但可以优化数据库性能，并为存储对象整理出更好的存储空间。

离线数据库碎片整理（Offline Database Defragment）。

离线数据库碎片整理（Offline Database Defragment）是指在活动目录数据库不在使用的情况下进行维护。

因此，进行数据库碎片整理（Database Defragment）之前，首先要终止活动目录的工作。

终止活动目录的工作通过使系统进入目录服务恢复模式完成。

在目录服务恢复模式状态下，系统基本功能正常工作，但活动目录相关服务不启动。

活动目录数据库终止工作后，可以使用命令行程序ntdsutil.exe对活动目录数据库进行整理。

离线数据库碎片整理（Database Defragment）彻底重新整理数据库中的全部数据，并创建一个新的经过压缩的数据库文件。

经过数据库碎片整理（Database Defragment）后的活动目录数据库文件可能比原文件小很多。

3、Ntdsutil.exe应用程序的使用。

Ntdsutil.exe是一个系统提供的用于活动目录管理的命令行工具。

Ntdsutil.exe的功能很多，使用Ntdsutil.exe可以对活动目录数据库文件进行维护，如数据库文件的修复、检查、压缩、移动和转储等；可以在活动目录中列出站点、域和服务器信息；还可以管理操作主机，执行验证恢复，创建域等。

默认情况下，Ntdsutil.exe在Windows2000安装好后自动存在于%Systemroot%＼System32目录中。

Ntdsutil.exe对活动目录数据库文件的维护需要在活动目录恢复模式下运行，在命令行首先执行Ntdsutil.exe，然后执行files选项，后面可以执行针对文件的系列命令选项。

可以执行的针对文件的相应开关包括：Compact 文件压缩：将目录数据库文件进行压缩并存储到另外一个文件夹，将压缩后的新文件覆盖原有文件，删除新建文件，这样就减少了活动目录数据库文件占据的硬盘空间。

Info 显示活动目录数据库文件的信息：包括数据库文件的目录和文件大小，备份目录，工作目录，日志目录等。

Move 移动数据库文件和日志文件：将当前的活动目录数据库文件和日志文件移动到指定的文件夹中。

移动目录数据库后，系统重新启动时将自动从新的路径调用活动目录数据文件。

Recovery 执行数据库软恢复：能够将写入日志但还没有提交到数据库的记录马上提交到数据库中，在系统不正常关机等情况下会产生一些没有提交到数据库的日志记录。

Repair 执行低级修复功能，一般情况下不建议使用，可能会导致活动目录正常数据的丢失。