Windwos-Server-2003-操作主机与活动目录数据库维护

第十一章

操作主机与活动目录数据库维护

11.1操作主机

操作主机（Operations Masters，简称OM），或称为操作主控（Flexible Single Master Operation，简称FSMO），尽管名称有所区别，但它们所代表的含义完全相同。操作主机，是Active Directory数据库中的特殊对象，具备此类对象的域控制器肩负着Active Directory 的核心功能。在域环境里，我们不得不考虑活动目录的复制问题，我们知道大多数DC之间的复制是一种多主复制的机制。而有一些特定的操作必须采用单主机复制，而复制的源就是操作主机。当然操作主机也是DC，无非有着特殊的功能而矣。

11.1.1操作主机角色

Active Directory域中有5种类型的操作主机，分别是：

?架构主机（Schema Master）。

?域命名主机（Domain Naming Master）。

?PDC仿真器（PDC Emulator）。

?RID主机（RIDMaster）。

?基础架构主机（Infrastructure Master）。

在每个林中，至少有5个指派给一个或多个域控制器的操作主机角色。在每个林中，林范围的操作主机角色必须只出现一次。在林中的每个域中，域范围的操作主机角色必须在每个域中出现一次。

每个林必须具有以下角色：

?架构主机。

?域命名主机。

在林中这些角色必须是唯一的。这意味着在整个林中，只能有一个架构主机和一个域命名主机。

林中的每个域都必须有下列角色：

?RID主机。

?PDC主机。

?基础架构主机。

在每个域中这些角色都必须是唯一的，即林中的每个域都只能有一个RID主机、PDC 主机，以及基础架构主机。

操作主机在Active Directory环境中，肩负着重要的作用，如果操作主机出现问题，将会出现以下问题：

当架构主机不可用时，不能对架构进行更改。在大多数网络环境中，对架构更改的频率很低，并且应提前进行规划，以便使架构主机的故障不至于产生任何直接的问题。

当域命名主机不可用时，不能通过运行DCPROMO向Active Directory中添加域，同时

也不能从目录林中删除域，如果在域命名主机不可用时试图通过运行DCPROMO来删除域，那么就会收到一条"RPC 服务器不可用"的消息。

当RID主机不可用时，所遇到的主要问题是不能向域中添加任何新的安全对象，例如用户、组和计算机；如果试图添加，则会出现如下的错误消息："Windows 不能创建对象，因为：目录服务已经用完了相对标识号池"。

当PDC主机不可用时，在本机模式环境中用户登录失败的可能性增大。如果重新设置用户密码，例如用户忘记密码，然后管理员在一台DC（不是验证DC）上重新设置密码，那么该用户就必须等到密码复制到验证DC之后才能登录。试图编辑组策略对象时出错。

当基础架构主机不可用时，结构主机故障对环境的影响是有限的。最终用户并不能感觉到它的影响，只对管理员执行大量组操作产生影响。这些组操作通常是添加用户和/或重新命名用户。在此情况下，结构主机故障只是会延迟通过Active Directory管理单元引用这些更改的时间。

操作主机的作用：

?架构主机：负责森林架构的删除和修改，如何定义AD数据库。比如部属Exchange时需

要进行森林扩展，其实就是对森林的架构进行修改，这个操作必须要能联系上架构主机。

操作权限的用户必须是schema admins组的成员。

?域命名主机：如果要新建一个域，由它来检测是否重名。功能：控制森林内域的添加

和删除;添加和删除对外部目录的交叉引用对象。建议和GC配置在一台主机上。操作权限：Enterprise Admins组

?PDC Emulator：默认情况下森林中的GC和每个子域的第一台DC都是PDC Emulator。功

能：a.模拟Windows NT PDC b.默认的域主浏览器，如网上邻居的列表。c.默认的域内权威的时间服务源 d.统一管理域帐号密码更新、验证及锁定e.组策略存放地（默认）?RID master：功能：管理域中对象相对标识符（RID）池。一般RID主机会一次分给域

内不同的DC各500个RID号，当每个DC用到80%时会向RID主机提出申请。

?Infrastructure master：功能：负责对跨域对象引用进行更新。比如本地域组中有一个

其它域的用户，当这个用户被删除后，由基础结构主机负责更新这个组的内容，并将其复制到同一个域内的其他DC。这个更新操作由基础结构主机通过查询GC来完成。故在多域情况下不能把二者放在一台机器上。否则Infrastructure master不起作用。单域情况下不需要工作，而在多域情况下不能和GC在一起。

查看操作主机

在Active Directory 域网络中，可以通过3种方法来查看，分别是GUI界面、命令行、以及脚本。GUI界面方式比较简单，这里只介绍GUI模式。

1、架构主机

架构主机可以使用“Active Directory 架构”查看，在默认情况下“Active Directory 架构”没有注册，需要注册后方可使用。

第1步，单击开始——运行，键入：regsvr32 schmmgmt ，系统显示如下图所示【Regsvr32】注册成功对话框。

第2步，单击确定按钮，完成动态链接库的注册。

第3步，单击开始——运行菜单，输入MMC，单击确定按钮，系统将显示【控制台根节点】窗口。

第4步，在【控制台根节点】窗口中，单击【文件】——【添加/删除管理单元】菜单，点击【添加】按钮，显示【添加独立管理单元】属性对话框，选择【Active Directory架构】，单击【添加】——【关闭】按钮，完成【Active Directory架构】的添加，单击【确定】按钮，关闭【添加独立管理单元】属性对话框。添加完成的Active Directory架构【控制台根节点】。

第5步、在【控制台根节点】窗口中，鼠标右击【Active Directory 架构】图标，在弹出的菜单中选择【操作主机】选项，如图所示：

第6步，选择操作主机菜单后，系统将显示【更改架构主机】属性对话框，如图所示，从图中可以看出架构主机位于的域控制器。

2、域命名主机

域命名主机可以通过Active Directory域和信任关系即可查看。

第1步，单击【开始】——【管理工具】——【Active Directory域和信任关系】，系统显示如图所示窗口：

第2步，右击【Active Directory域和信任关系】，在弹出的菜单中选择【操作主机】选项，在弹出的更改操作主机的窗口中显示，域命名操作主机名，如图所示：

从图中可以可以看出域命名主机位于哪台域控上面。

3、RID主机、PDC仿真器、基础结构主机

RID主机、PDC仿真器、基础结构主机可以使用【Active Directory 用户和计算机】查看。

第1步、点击【开始】——【管理工具】——【Active Directory 用户和计算机】，系统将弹出名为：【Active Directory 用户和计算机】的对话框，右击域名，在弹出的菜单中选择【操作主机】选项，【操作主机】属性对话框显示了RID主机、PDC主机、结构主机所在的域控制器，如图所示：

11.1.2转移操作主机角色 现操作主机配置较低

转移到配置较高的DC上

我们有两种情况需要对操作主机的角色进行更改，一种情况就是为了性能或与GC的冲突考虑，在这种情况下我们要对操作主机进行转移。第二种情况就是原来操作主机的角色的DC发生的故障，此时我们考虑进行强夺。下面是当操作主机出现问题时的行为考虑：当网络中的schema master/domain naming master/RID三种角色如果存在有故障，则由其它DC来强夺，但如果前者再恢复好，也不要再联机，最好格式化硬盘。

当网络中的PDC、基础结构主机这两种角色出现故障，可以由其它DC强夺，不过当前者恢复好后，发现角色已被占用，会自动失效，不过可以再转移过来。

具体的操作：

1. 转移：前提是相应的操作主机的角色在线。比如转移PDC主机

利用图形方式：打开PDC这台DC的dsa.msc，在域上右击--连接到域控制器（选择欲成为PDC角色的DC）如图所示：

命令行方式转移操作主机 命令行方式转移操作主机；

单击“是”，即完成的操作主机的转移工作，其他操作主机的转移，只需要更换掉transfer 后的关键字即可实现转移。

在转移主机角色过程中，相关DC始终联机，因此没有数据损失

在转移主机角色过程中要注意执行者是否有权限

可以使用Windows图形界面和命令行方式实现

转移操作主机的过程是可逆的

11.1.3占用操作主机角色

案例：

由于市局子域控制器上含有该市域中的所有的操作主机角色，且是该子域的全局编录服务器，如果该服务器无法正常工作，则该域的其他域控制器将无法同步数据，首先将影响到域用户的登录，严重情况下将导致该域环境的瘫痪，由于该子域中存在至少一台工作正常的额外域控制器，可以通过抢占该子域的操作主机的角色，将该正常的额外域控制器设置为该子域的全局编录服务器的方法来修复该域的域环境，具体方法：

占用操作主机角色

方法如下：

第1步、在准备提升为主域控制器的额外域控制器上安装Windows Support Tools工具，利用NTDSUTIL命令行工具；

第2步、点击【开始】——【运行】，输入CMD进入MSDOS命令行窗口，输入:Ntdsutil 在ntdsutil命令提示符下，输入：roles

在fsmo maintenance命令提示符下，输入：connections

在server connections命令提示符下，

输入：connect to server https://www.wendangku.net/doc/ef11218182.html,；

命令行执行结果如图所示：

其中https://www.wendangku.net/doc/ef11218182.html,是Active Directory 的域名。在server connections提示符下，

输入：quit

第3步、占用RID主机角色。在fsmo maintenance命令提示符下，输入：seize RID master 之后，将弹出一个角色占用确认对话框，提醒你是否占用想让这台服务器占用下列RID Master角色，点击【是】，更改RID主机命令完成，返回到fsmo maintenance 提示符，如

图所示；

第4步、占用PDC仿真器角色。继续在提示符后面输入：seize PDC 将弹出角色确认对话框，确认将这台服务器用下列值占用PDC角色，点击【是】按钮，返回到fsmo maintenance 提示符；

数据库日常维护工作

数据库日常维护工作是系统管理员的重要职责。其内容主要包括以下几个部分： 一、备份系统数据 SYBASE 系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。SQL Server 提供了两种不同类型的恢复机制：一类是系统自动完成的恢复，这种措施在每次系统启动时都自动进行，保证了在系统瘫痪前完成的事务都写到数据库设备上，而未完成的事务都被回退；另一类是人工完成的恢复，这是通过 DUMP 和 LOAD 命令来执行人工备份和恢复工作。因此定期备份事务日志和数据库是一项十分重要的日常维护工作。 1、备份数据库 每一个数据库都应在创建之后卸出，从而提供一个装入基点。在此之后按排定的时间周期表卸出。比如每周五卸出数据库。对一般数据库系统卸出数据库周期建议为每周一次。 除了按计划周期卸出数据库之外，还需在每次运行没有日志的操作后卸出数据库。例如：·每次强制地运行了 DUMP TRAN WITH NO_LOG （因为数据库的磁盘空溢出）； ·每次用 sp_dboption 允许 select into/bulkcopy 做快速拷贝，或用 SELECT INTO 命令创建一个永久性的表，或使用了 WRITETEXT 命令。 卸出数据库的命令为： DUMP DATABASE database_name TO dump_device database_name 是要卸出的数据库名称，dump_device 是卸出设备的名称。用系统过程 sp_helpdevice 可以获得设备的信息。 下面一条命令用来卸出数据库 my_db ： DUMP DATABASE my_db TO db_bk_dev 2、备份事务日志 如果事务日志与数据库放在同一个设备上，则事务日志不应与数据库分开备份。master 数据库和小于 4M 的用户数据库就是这种情况。一般数据库系统的数据库和日志分别放在不同的设备上，因此，可以用 DUMP TRAN 命令单独备份日志。 备份事务日志的周期直接影响数据的恢复程度，因此建议每天备份。 备份事务日志的命令格式为： DUMP TRANsaction database_name [TO dump_device] [WITH TRUNCATE_ONL Y|WITH NO_LOG|WITH NO_TRUNCA TE] 其中 database_name 是要备份事务的数据库名称，dump_device 是备份设备名称，仅当包含了 WITH TRUNCA TE_ONL Y 或 WITH NO_LOG 子句时，才可以备份到设备。 注意：如果总是用 DUMP DA TEBASE （备份数据库及其日志），而不用 DUMP TRAN ，事务日志将不会刷新，而变得非常庞大。

数据库维护与故障恢复

数据库维护与故障恢复

数据库维护与故障恢复 为确保数据库安全，新思维医院信息管理系统采用了多种安全和应急预防机制，并提供相关的备份、紧缩和应急修复操作，以保障数据库系统的安全、高效和连续，即便在不可预测意外导致数据库损坏时，也可使用专用修复工具，从故障中安全快速且有效地恢复数据。 本文包括： ·Microsoft Access数据库被损坏的原因 ·有效防止数据库损坏的方法 ·定期或经常性地进行数据库备份和紧缩 ·从故障中恢复(修复被损坏的Access数据库) Microsoft Access数据库被损坏的原因 Microsoft Access数据库文件(.mdb)在某些突发或不可预料事件中可能导致损坏。已知mdb文件损坏的常见原因主要有四个： ●由于写入操作被中断使数据库处于置疑/损坏状态 ●网络硬件故障 ●在另一个程序中打开和保存 mdb 文件 ●计算机病毒 原因之一：由于写入操作被中断使数据库处于置疑/损坏状态 强烈建议通过程序提供的“退出”或“关闭”来正常关闭数据库和结束程序运行。但是，如果非正常终止程序，即Access数据库不正常关闭时，数据库正处于打开状态并正在写数据，则数据库引擎就会将该文件标记为置疑/损坏。如果手动关闭计算机之前没有先关闭Windows 或者断电，也可能会出现这种情况。其它情形还包括：在打开数据库的同时，没有关闭相关程序，但仍干扰数据库引擎向磁盘写入数据。例如，当网络遇到数据冲突或者磁盘驱动器故障时，就会出现这种情况。如果发生任何此类中断，数据库引擎就会将数据库标记为可能已被破坏。 当数据库引擎(Jet)开始写操作时，将设置一个标记，并在操作完成时重新设置该标记。如果写操作被中断，标记保持不变。当您要再次打开数据库时，Jet 确定标记是否已设置并报告数据库是否被破坏。在大多数情况下，数据库中的数据实际上没有被破坏，但设置的标记提醒Jet数据库可能已被破坏。如果是这种情况，压缩和/或修复数据库通常可以还原数据库。 原因之二：网络硬件故障 在这种情况下，数据库文件损坏与数据库引擎无关；文件损坏完全是由于外

实验二数据库的建立和维护

实验二 数据库的建立和维护 一、实验目的 （1）了解SQL Server 2000数据库的逻辑结构和物理结构及其结构特点； （2）了解SQL Server 2000的基本数据类型及空值的概念； （3）掌握在企业管理器中创建数据库和表； （4）掌握使用Transact-SQL 语句创建数据库和表。 （5）掌握在企业管理器中对表进行插入、修改和删除的操作； （6）掌握使用T-SQL 语句对表进行插入、修改和删除的操作； （7）了解T-SQL 语句对表数据库操作的灵活控制功能。 二、实验环境： Window XP 系统、SQL Server 2000 三、实验内容和原理 1、实验内容 创建用于医院管理的病人管理数据库，数据库名是Patient_manager ，包含病人的信息、住院信息和病人的医疗信息。数据库Patient_manager 包含下列3个表： （1）Jibenqingkuang ：基本情况表； （2）Zhuyuanxinxi ：住院信息表； （3）Yiliaoqingkuang ：医疗情况表。 各表的结构如下： Jibenqingkuang 表： 字段名 数据类型和长度 空值否 说明 PatientID Char(4) null 住院号 Name Char(8) Not null 姓名 Birthday Datetime(8) Not null 出生日期 Sex Bit(2) Not null 性别 Merry Char(2) Not null 婚姻状况 Adderss Varchar(50) Not null 地址 PostID Char(6) null 邮编 Phone Char(11) null 电话 Department Char(3) null 病房 字段名 数据类型和长度 空值否 说明 Department Char(3) Not null 病房

数据库维护与故障恢复

数据库维护与故障恢复 为确保数据库安全，新思维医院信息管理系统采用了多种安全和应急预防机制，并提供相关的备份、紧缩和应急修复操作，以保障数据库系统的安全、高效和连续，即便在不可预测意外导致数据库损坏时，也可使用专用修复工具，从故障中安全快速且有效地恢复数据。 本文包括： ·Microsoft Access数据库被损坏的原因 ·有效防止数据库损坏的方法 ·定期或经常性地进行数据库备份和紧缩 ·从故障中恢复(修复被损坏的Access数据库) Microsoft Access数据库被损坏的原因 Microsoft Access数据库文件(.mdb)在某些突发或不可预料事件中可能导致损坏。已知mdb文件损坏的常见原因主要有四个： ●由于写入操作被中断使数据库处于置疑/损坏状态 ●网络硬件故障 ●在另一个程序中打开和保存mdb 文件 ●计算机病毒 原因之一：由于写入操作被中断使数据库处于置疑/损坏状态 强烈建议通过程序提供的“退出”或“关闭”来正常关闭数据库和结束程序运行。但是，如果非正常终止程序，即Access数据库不正常关闭时，数据库正处于打开状态并正在写数据，则数据库引擎就会将该文件标记为置疑/损坏。如果手动关闭计算机之前没有先关闭Windows 或者断电，也可能会出现这种情况。其它情形还包括：在打开数据库的同时，没有关闭相关程序，但仍干扰数据库引擎向磁盘写入数据。例如，当网络遇到数据冲突或者磁盘驱动器故障时，就会出现这种情况。如果发生任何此类中断，数据库引擎就会将数据库标记为可能已被破坏。 当数据库引擎(Jet)开始写操作时，将设置一个标记，并在操作完成时重新设置该标记。如果写操作被中断，标记保持不变。当您要再次打开数据库时，Jet确定标记是否已设置并报告数据库是否被破坏。在大多数情况下，数据库中的数据实际上没有被破坏，但设置的标记提醒Jet数据库可能已被破坏。如果是这种情况，压缩和/或修复数据库通常可以还原数据库。 原因之二：网络硬件故障

数据库工程师数据库实施运行和维护、SQL数据库管理系统模拟题

[模拟] 数据库工程师数据库实施运行和维护、SQL数据库 管理系统 选择题 第1题： 数据库的实施是指根据数据库的逻辑结构设计和物理结构设计结果，在计算机系统上建立实际的数据库结构、导入数据并进行程序的调试。下列各项中，哪一项不是数据库实施的工作内容? A.定义数据库结构 B.数据装载 C.数据库的试运行 D.数据库运行 参考答案：D 第2题： 监控分析按照实现方法的不同分为两种：一种是由数据库建立自动监控机制；另一种是______。 A.空间管理 B.管理员手动实现监控 C.参数调整 D.查询优化 参考答案：B 第3题： 可以按照原数据库设计要求对数据库存储空间进行全面调整，重新安排存储位置、回收垃圾、减少指针链等，以提高系统性能的是______。 A.重组织 B.查询优化 C.重构造 D.监控分析 参考答案：A

第4题： 数据库运行一段时间后，由于记录不断增、删、改，会使数据库的物理存储情况变坏，降低了数据的存取效率，数据库的性能也下降。这时，数据库管理员就要对数据库进行______。 A.监控分析 B.空间管理 C.重组织和重构造 D.参数调整 参考答案：C 第5题： 可以通过部分修改数据库的模式和内模式，使数据库适应新的应用环境的是 ______。 A.重组织 B.重构造 C.参数调整 D.空间管理 参考答案：B 第6题： 避免或简化排序的目的是______。 A.查询优化 B.重构造 C.监控分析 D.重组织 参考答案：A 第7题： 下列关于数据库恢复的描述中，不正确的是______。 A.应定期将数据库做成档案文件 B.在进行事务处理过程时数据库更新的全部内容写入日志文件 C.数据库恢复，还可用最新的档案文件和日志文件的更新映像，将文件恢复到最新的检查点文件状态 D.发生故障时用当前的数据内容和档案文件更新前的映像，将文件恢复到最近的检查点文件状态

实验数据库的建立和维护

实验 2 ：数据库的建立和维护实验 本实验需要 2 学时。 一、实验目的 要求学生熟练掌握使用SQL 、Transact-SQL 和SQL Server 企业管理器建立数据库、表、修改数据库、表和删除数据库和表的操作。 二、实验内容和步骤 1．创建数据库 1)在企业管理器中创建数据库姓名_数据库名,要求： ●数据库姓名_数据库名初始大小为10MB，最大大小为50MB，数据库自动增长，增长方式是按5%比例增 长； ●日志文件初始大小为2MB，最大可增长到5MB，按1MB增长； ●数据库的逻辑文件名和物理文件名均采用默认值； ●（分别为姓名_数据库名和e:\姓名\data\姓名_数据库名.mdf ●事务日志的逻辑文件名和物理文件名也采用默认值。 ●（分别为姓名_数据库名_LOG和e:\姓名\data\姓名_数据库名_LOG.ldf） 2)②使用T-SQL语句创建数据库姓名_数据库名_2，要求同1； Create database 姓名_数据库名_2 On (name=STUDENT_01_data, filename='e:\姓名\data\姓名_数据库名_2.mdf', size=10, maxsize=unlimited, filegrowth=10%) log on (name=student1_log, filename='e:\姓名\data\姓名_数据库名.mdf', size=2, maxsize=5, filegrowth=1) 2．创建表 以上面创建的数据库为例，创建表。创建表实际上就是创建表结构，再向表中输入数据。既可以使用企业管理器创建表，也可以用Transact-SQL命令创建表。

活动目录配置完整版

目录 一、活动目录配置基本知识.................................................... 1、活动目录的重要概念……………………………………… 2、活动目录安装前准备……………………………………… 3、活动目录安装……………………………………………… 二、windows2000/2003活动目录配置………………………… 1、windows2000活动目录配置……………………………… 2、windows2003活动目录配置………………………………

一、活动目录配置基本知识 1、活动目录的重要概念 （1）目录服务是一个什么东西 一个目录就是一个用于储存用户感兴趣对象信息的信息源。如一个电话号码目录储存了有关电话用户的信息。在一个文件系统中，目录就储存了有关文件的信息。 在一个分布式计算系统中或是一个公共计算机网络（如Internet）中，就有许多用户感兴趣的对象，如打印机、传真服务器、应用程序、数据库以及其他用户。用户想找到和使用这些对象，而管理人员则想管理对这些对象的使用。 在此文档中，术语目录和目录服务指在公共和私人网络中的目录。目录服务与目录的不同在于，它既是目录的信息源，而它的服务又可以使用户得到和利用信息。 （2）什么是活动目录 活动目录是Windows 2000 Server的目录服务。它扩展了以前基于Windows的目录服务，还加入了一些全新的特点。活动目录是安全的、分布式的、可分区的及可复制的。它设计成为可以在任何规模安装下良好工作，从带有几百个对象的单一服务器到成千个服务器和上百万个对象。活动目录加入了很多新的特性，使得在大规模信息的管理及在其中漫游变得很简单，为管理者和终端用户都节省了时间。 （3）为什么需要目录服务 目录服务是扩展的计算机系统的最重要组成元素之一。使用者及管理者经常不知道他们感兴趣对象的精确名字。他们可能知道对象的一个或更多属性，而且可以查询目录来得到符合属性的对象列表，例如："查找在26楼中的所有双工打印机。"目录服务允许用户按指定属性查找任何对象。 目录服务可以： ?提高管理者定义的安全性来保证信息不受侵入者的损害。 ?将目录分布在一个网络中的多台计算机上。 ?复制目录使得更多用户获得它并且减少错误。 ?分配一个目录于多个存储介质中使得可以存储规模非常大的对象。 目录服务既是管理工具又是终端用户工具。当网络中对象的数目增加时，目录服务变得很重要。目录服务是一个大的分布系统的转换中心。 ①重要概念 用来描述活动目录的概念和术语中有些是新的，而另外一些则不是。不幸的是，一些已经采用一段时间的术语被用来表明不止一个特定事物。在继续前进之前，理解下面这些概念和术语在活动目录背景中如何定义是重要的。 ②范围

网络组建 安装活动目录服务

网络组建安装活动目录服务 活动目录(Active Directory)是用于Windows 2003的目录服务。它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。 活动目录具有信息安全性、基于策略的管理、可扩展性、可伸缩性、信息的复制、与DNS集成、与其他目录服务的互操作性、灵活查询等优点。 1．DNS与活动目录 由于活动目录与DNS是集成的，并且共享相同的名称空间结构，因此注意两者之间的差异非常重要： ●DNS是一种名称解析服务 DNS客户机向配置的DNS服务器发送DNS名称查询。DNS服务器接收名称查询，并且解析名称查询，或者进行名称解析。DNS不需要活动目录可以独立运行。 ●活动目录是一种目录服务 活动目录提供信息存储库以及让用户和应用程序访问信息的服务。活动目录客户使用“轻量级目录访问协议(Lightweight Directory Access Protocol，LDAP)”向活动目录服务器发送查询。然后要定位活动目录服务器，活动目录客户机将查询DNS。即活动目录用于组织资源，而DNS用于查找资源；只有它们共同工作才能为用户或其他请求类似信息的过程返回信息。2．规划活动目录 为了让用户和管理员操作更为方便，在安装活动目录之前，我们首先要对活动目录的结构进行细致的规划设计。 ●规划DNS 如果用户准备使用活动目录，则需要首先规划名称空间。在Windows 2003中，用DNS 名称命名活动目录域。选择DNS名称用于活动目录域时，以保留在Internet上使用的已注册DNS域名后缀开始(如https://www.wendangku.net/doc/ef11218182.html,)，并将该名称和单位中使用的地理(部门)名称结合起来，组成活动目录域的全名。 ●规划用户的域结构 最容易管理的域结构就是单域。规划时，用户应从单域开始，并且只有在单域模式不能满足用户的要求时，才增加其他的域。单域可跨越多个地理站点，并且单个站点可包含属于多个域的用户和计算机。在一个域中，可以使用组织单元(OU，Organizational Units)来实现这个目标。然后，可以指定组策略设置并将用户、组和计算机放在组织单元中。 ●规划用户的委派模式 用户可以将权限下派给单位中最底层，方法是在每个域中创建组织单元树，并将部分组织单元子树的权限委派给其他用户或组。通过委派管理权限，用户不再需要那些定期登录到特定账户的人员，这些账户具有对整个域的管理权。尽管用户还拥有带整个域的管理授权的管理员账户和域管理员器组，可以仍保留这些账户以备少数管理员使用。 3．安装活动目录服务 首先，用户必须有安装活动目录的管理员权限，否则无法安装。在安装活动目录之前，要确保系统盘为NTFS分区。同时，已做好了DNS服务器的解析，如https://www.wendangku.net/doc/ef11218182.html,。 在安装活动目录前首先确定DNS服务正常工作，下面我们来安装根域为https://www.wendangku.net/doc/ef11218182.html,的域控制器。其操作步骤如下： （1）执行【开始】|【控制面板】|【管理工具】|【配置您的服务器向导】命令，打开【配置您的服务器向导】对话框，如图6-13所示。

SQL2000数据库维护计划步骤

数据库维护计划建立过程： 1、数据库企业管理器软件中选定要建立维护计划的数据库，例如：JL_DB_B，以下如不特殊说明，均以此数据库为例。 2、选中数据库（JL_DB_B）后，右键菜单，所有任务中选择维护计划，如下图所示：

3、现维护计划向导，点击下一步按钮 4、在选择数据库的对话框中选择JL_DB_B，点击下一步按钮 5、在更新数据优化信息对话框中要选中“从数据库文件中删除未使用的空间”，选中后，增长超过多少MB，和收缩后保留的可用空间量的百分比可以输入合适的数值： 我们分别设置为：200MB，30％。

调度：里面是计划执行的时间，可以点击“更改”按钮进行设定，具体时间可以根据时间情况而定，假设我们定在每周二凌晨3:00点进行。 设定好后，点击确定按钮，此时回返回更新数据优化信息的对话框。下面是我们更改后的界面，可以与更改前作一个对比。

6、选择下一步，进入检查数据库完整性对话框，我们不作任何选项，直接下一步。 7、进入数据库备份计划，我们选中“作为维护计划的一部分来备份数据库”，并验证备份的完整性，调度里面的时间设定同上一步。我们假定每周作一次备份，

在星期日的凌晨2：00。 8、点击下一步后，会出现指定备份磁盘目录，我们的原则是备份到一个磁盘空间较大的位置，如：F:\DATABASE_JL，选择路径可以通过右侧的“…”按钮，这里要注意的是要选中“删除早于……的文件”，如果不指定则会不停的向磁盘写备份文件，最终会造成磁盘空间用尽。

我们假定设为删除3周前的备份数据，然后点击下一步，进入日志备份计划。 9、日志备份计划，这里也要选择任务执行的计划的时间，跟上述调度时间的设置类似。 10、点击下一步后，要进行删除历史日志备份的文件，如下所示，

Windows Server 2008 R2之活动目录服务部署

Windows Server 2008 R2之活动目录服务部署 测试环境： 服务器：计算机名Win2008R2CNDC,已安装Windows Server 2008 R2。 IPV4:192.168.1.13,255.255.255.0,网关地址192.168.1.1 管理员：Bill.XU 实验要求：安装第一个企业根据域控制器域名为https://www.wendangku.net/doc/ef11218182.html,。 部署过程： 以下操作都是以管理员Bill.XU登录完成 方法一：手动部署 1、使用事件查看器(EventVWR.MSC），查看日志情况。并要所查看情况，进行系统诊断，确保安装前系统的状态正常 2、打开网络连接，设置网卡的IP4地址为一静态地址，同时将DNS服务器地址设置为127.0.0.1 3、运行DCPROMO,出现设置向导。设置过程如下图 检测系统是否安装AD域服务二进制文件，如果没有，系统会自动安装(也可以在运行命令之前，通过服务器管理器，添加活动目录域服务角色来安装） 出现活动目录域服务安装向导，选择高级模式（如果不选择此项，安装过程中将无法对有些设置进行更改，如域Netbios名的更改等）

由于这是森林中的第一台服务器，所以选择在新林中新建域。

功能级别，所提供的功能不同。如要使用R2新增的活动目录回收站功能，必须将功能级别提升到2008 R2功能级别。要使用棵粒化密码策略，须将功能级别提升到2008。R2新增了一种功能级别即2008 R2级别。注意功能级别的操作是单向，即当提升到一个高功能级别后，它不能再降为低功能级别。除非得新安装AD域服务 具体见： Appendix of Functional Level Features

数据库日常维护

数据库日常维护(参考) 数据库日常维护工作是系统管理员的重要职责。其内容主要包括以下几个部分： 一、备份系统数据 SYBASE 系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。SQL Server 提供了两种不同类型的恢复机制：一类是系统自动完成的恢复，这种措施在每次系统启动时都自动进行，保证了在系统瘫痪前完成的事务都写到数据库设备上，而未完成的事务都被回退；另一类是人工完成的恢复，这是通过DUMP 和LOAD 命令来执行人工备份和恢复工作。因此定期备份事务日志和数据库是一项十分重要的日常维护工作。 1、备份数据库 每一个数据库都应在创建之后卸出，从而提供一个装入基点。在此之后按排定的时间周期表卸出。比如每周五卸出数据库。对一般数据库系统卸出数据库周期建议为每周一次。 除了按计划周期卸出数据库之外，还需在每次运行没有日志的操作后卸出数据库。例如： ·每次强制地运行了DUMP TRAN WITH NO_LOG （因为数据库的磁盘空溢出）； ·每次用sp_dboption 允许select into/bulkcopy 做快速拷贝，或用SELECT INTO 命令创建一个永久性的表，或使用了WRITETEXT 命令。 卸出数据库的命令为： DUMP DATABASE database_name TO dump_device database_name 是要卸出的数据库名称，dump_device 是卸出设备的名称。用系统过程sp_helpdevice 可以获得设备的信息。 下面一条命令用来卸出数据库my_db ： DUMP DATABASE my_db TO db_bk_dev 2、备份事务日志

01-实验一：SQL server 2000系统基本操作及数据库的建立和维护实验

实验一：SQL Sever2000系统 一、实验目的要求 熟悉SQLSERVER2000上机环境、了解SQLSERVER2000各个组件的作用、学习使用SQL SERVER联机丛书。掌握SQL Sever2000系统的基本操作、掌握企业管理器、查询分析器的使用。使学生了解SQL Server的数据备份和恢复机制，掌握SQL-Server中数据库备份和恢复的方法。 要求学生熟练掌握在SQL Server企业管理器中和使用SQL语句在Transact-SQL方式下创建数据库、表、索引和修改表结构。熟练掌握在SQL Server企业管理器中和使用SQL语句在Transact-SQL方式下向数据库输入数据、修改数据和删除数据的操作，索引的建立和维护的操作，数据完整性的定义以及基本函数的使用方法。并学会使用企业管理器和执行Transact-SQL语句和进行结果分析。 二、仪器用具及材料（仪器名称及主要规格、用具名称） 1.PC兼容机：CPU主频1G以上、内存128M以上、硬盘10G以上。 2.软件系统：WINDOWS98或WINDOWSXP、SQL Sever2000系统。 三、实验内容及原理 1.SQL SERVER联机丛书使用方法。 2.SQL SERVER服务管理器的使用（开始、暂停、停止数据库服务器）。 3.企业管理器的使用。 4.查询分析器的使用（方法1：在企业管理器中打开，方法2：开始-）程序-）SQL Server2000-）查询分析器）。 5.创建数据库和查看数据库属性(用企业管理器和查询分析器分别实现)。 6.创建表、确定表的主码和约束条件，为主码建索引(用企业管理器和查询分析器分别实现)。 7.查看和修改表结构(用企业管理器和查询分析器分别实现)。 8.向表中添加数据(用企业管理器和查询分析器分别实现)。 9. 设计数据完整性. 10.用企业管理器对所创建的数据库进行备份。 四、操作方法与实验步骤 1.按照授课第三章SQL SERVER2000课件内容完成第1-5项实验。 2.分别使用企业管理器和使用SQL语句建立库存管理信息系统的数据库和表： （1）创建库存管理信息系统的数据库。（数据库的名字：学生本人名字汉语拼音+kcgl）（2）创建数据库中的表（表的名字有学生自己命名）： 表1：设备代码表 表2

数据库出现故障恢复方法

文件库出现故障恢复方法 文件库一般是电脑用户存储很多文件的地方，也是用户最怕出现问题的地方，因为一旦文件丢失，带来的麻烦一般都不小。小编查询资料后为大家总结了几种文件库故障的表现及故障原因，并为大家推荐一种评价最高的文件库恢复方法。 文件库出现故障一般是： 一，附加文件库文件MDF及日志文件LDF时，报“823”错误。 二，通过之前备份的文件库进行文件库还原时，出现“内部一致性错误”。这通常也是文件库管理人员最大的梦魇了，明明是做了备份，却在还原时发现备份文件是损坏的。这意味着文件库的丢失，后果是非常严重的。 出现故障的原因是: 一、sql823报错的故障出现原因： (1)在文件库读写过程中突然死机或者断电。 (2)服务器重启，重启后文件库出现“置疑”状态。 (3)磁盘I/O错误 在以上可能的三种突发故障下，由于缓冲文件丢失，文件库无法写入正确的文件，导致文件结构紊乱，重启后文件库无法正常附加。 二、sql报错的故障出现原因： (1)备份文件和文件库放在同一个物理硬盘上，硬盘出故障，备份也损坏。 (2)备份介质损坏;或者做的是网络备份，文件在网络传输中发生了损坏。 (3)文件库在做完整备份、文件备份或者文件组备份的时候，里面的内容就已经有了损坏。这是因为SQL Server在做文件备份的时候为了节省时间，基本只是很简单地把文件页面拷贝下来，不会做一致性检查的。但是在恢复的时候，需要将文件库恢复(Recover)到事务一致的一个时间点。如果备份中的损坏妨碍了SQL Server的前滚后滚(Redo和Undo)，恢复动作就会遇到错误。 (4)在备份文件库时由于磁盘中有坏道，备份出来的MDF文件不完整时也会出现这种错误。

SQL Server 数据库维护计划

SQL Server 数据库维护计划 解SQL Server"数据库维护计划"作为网管员，无论其管理的网络的规模是 大还是小，在日常的管理中除了维护网络平稳运行、及时排除网络故障、保护 网络安全等工作以外，备份网络中关键数据也是其中的一个非常非常重要的工 作环节。网络中的各种故障无非就分两种：软件故障和硬件故障。对于"硬件故障"可以通过维修或更换硬件设备得到及时解决；对于"软件故障"则可以通过重新安装或升级软件、重做网络或应用软件系统等方法及时解决，而且用此方法 来解决网络故障大多需要一些基础的、关键的数据支持才能得以恢复正常。但是，网络中诸如此类的关键数据(特别是"应用软件系统"中的关键数据)的损坏 或丢失，绝大部分是无法恢复和弥补的。即使可以恢复部分数据，弥补它们所 花费的代价(诸如时间、人力、财力、物力等)都可能远远超出了公司的承受能力。所以说，注重数据的备份工作是网管员日常管理工作中的必须时刻关注的 一项任务，也是必须周期性重复操作的一项工作。目录现行备份策略具体实现 步骤结束语现行备份策略我公司在组建局域网时，考虑到商业企业的特点，仔 细考量了购、销、存三大环节中发生的各种数据及其存储问题后，选定了以Windows 2000 Server为操作系统，SQL Server 2000为数据库平台来搭建局域网的应用系统的软件平台，以网线为载体将购、销、存等核心部门的计算机通 过局域网平台紧密地连接起来。这样，各个核心部门每天的任何一笔业务都及 时地、动态地存储到公司局域网的核心Dell服务器上的SQL Server 2000数据库中，并以此为基础平台向各方提供所需的各种数据服务。因此，自公司局域 网开始正式运作之日起，作为网管员的我就非常注重对局域网中的关键数据-- 特别是这些业务数据的备份工作。同时，我也希望备份数据的软件能够实现以 下自动功能。功能1：能够在每天的某个固定的时刻(如夜晚0：00：00，当然 这个时间是可以自主设定的)对包含所有业务数据库在内的所有关键数据库进行一次"完全备份"。功能2：能够在每天的0：00：00至23：59：59这段时间内，每间隔1个小时对功能1中所涉及到的各个数据库的事务日志进行"差异备份"。功能3：每天都能够保留功能1和功能2中所生成的数据库和事务日志的最近 两天的备份(即：前一天的和前两天的)，而且能够自动地删除久于两天前的所 有数据库和事务日志的备份。功能4：定期(如每个星期一次)将所有关键数据 库的完全备份的副本备份到磁带或其它存储介质上(这部分工作可能需要手工完

数据库的建立和维护

实验二: 数据库的建立和维护 实验目的 熟练掌握建立数据库和表，向数据库输入数据、修改数据和删除数据的操作。 实验内容 建立数据库并设计各表，输入多条实际数据，并实现数据的增、删、改操作。 实验步骤： 创建用于学生管理数据库，数据库名为XSGL，包含学生的基本信息，课程信息和选课信息。数据库XSGL包含下列3个表： (l）student：学生基本信息。 (2）course：课程信息表。 (3）sc：学生选课表。 各表的结构分别如表1、表2和表3所示。 一. 数据库的建立： 1．命令方式建立：

（a）在SQL SERVER2005中，在新建查询中使用T-SQL语句建立数据库XSGL：CREATE DATABASE XSGL ON(NAME='XSGL_DATA', FILENAME='D:\XSGL.MDF', SIZE=10MB, MAXSIZE=50MB, FILEGROWTH=5%) LOG ON (NAME='XSGL_Log', FILENAME='D:\XSGL_Log.ldf', SIZE=2MB, MAXSIZE=5MB, FILEGROWTH=1MB) 2．在新建查询中使用T-SQL语句建立数据库XSGL2： CREATE DATABASE XSGL2 3．T-SQL语句删除数据库XSGL2： drop DATABASE XSGL2 二. 表的建立： 1．命令方式建立： 在SQL SERVER2005 中的”新建查询”编辑窗口中用下列SQL语句建立三个表student，course，sc: create table student (sno char(10)not null primary key, sname varchar(10)not null, ssex char(2)not null check(ssex ='男'or ssex ='女'), sage int, sdept char(2)not null ); go create table course (cno char(3)not null primary key, cname varchar(30)not null, credit int check(credit >=0 and credit <= 10), pcno char(3)references course(cno) ); go create table sc

数据库恢复技术

第10 章数据库恢复技术 1．试述事务的概念及事务的4 个特性。 答： 事务是用户定义的一个数据库操作序列，这些操作要么全做要么全不做，是一个不可分割的工作单位。 事务具有4 个特性：原子性（Atomicity ）、一致性（consistency ）、隔离性( Isolation ）和持续性（Durability ）。这4 个特性也简称为ACID 特性。 原子性：事务是数据库的逻辑工作单位，事务中包括的诸操作要么都做，要么都不做。 一致性：事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。 隔离性：一个事务的执行不能被其他事务干扰。即一个事务内部的操作及使用的数据对其他并发事务是隔离的，并发执行的各个事务之间不能互相干扰。持续性：持续性也称永久性（Perfnanence ) ，指一个事务一旦提交，它对数据库中数据的改变就应该是永久性的。接下来的其他操作或故障不应该对其执行结果有任何影响。 2 ．为什么事务非正常结束时会影响数据库数据的正确性，请列举一例说明之。 答： 事务执行的结果必须是使数据库从一个一致性状态变到另一个一致性状态。如果数据库系统运行中发生故障，有些事务尚未完成就被迫中断，这些未完成事务对数据库所做的修改有一部分已写入物理数据库，这时数据库就处于一种不正确的状态，或者说是不一致的状态。例如某工厂的库存管理系统中，要把数量为Q 的某种零件从仓库1 移到仓库2 存放。则可以定义一个事务T , T 包括两个操作；Ql = Ql 一Q , Q2= Q2 + Q。如果T 非正常终止时只做了第一个操作，则数据库就处于不一致性状态，库存量无缘无故少了Q 。 3 ．数据库中为什么要有恢复子系统？它的功能是什么？ 答： 因为计算机系统中硬件的故障、软件的错误、操作员的失误以及恶意的破坏是不可避免的，这些故障轻则造成运行事务非正常中断，影响数据库中数据的正确性，重则破坏数据库，使数据库中全部或部分数据丢失，因此必须要有恢复子系统。 恢复子系统的功能是：把数据库从错误状态恢复到某一已知的正确状态（亦称为一致状态或完整状态）。 4 ．数据库运行中可能产生的故障有哪几类？哪些故障影响事务的正常执行？哪些故障破坏数据库数据？ 答： 数据库系统中可能发生各种各样的故障，大致可以分以下几类： （1 ）事务内部的故障； （2 ）系统故障； （3 ）介质故障； （4 ）计算机病毒。 事务故障、系统故障和介质故障影响事务的正常执行；介质故障和计算机病毒破坏数据库数据。 5 ．数据库恢复的基本技术有哪些？ 答： 数据转储和登录日志文件是数据库恢复的基本技术。 当系统运行过程中发生故障，利用转储的数据库后备副本和日志文件就可以将数据库恢复到故障前的某个一致性状态。

活动目录服务的基本安装和配置

活动目录服务的基本安装和配置 Active Directory 是用于Windows 2000 Server 的目录服务。它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。 Active Directory 是用于Windows 2000 Server 的目录服务。它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。Active Directory 的优点:信息安全性、基于策略的管理、可扩展性、可伸缩性、信息的复制、与DNS 集成、与其他目录服务的互操作性、灵活的查询。 本章主要内容: 1、活动目录的基本概念及其作用 2、在安装活动目录前的目录规划 3、活动目录工具 6.1 活动目录的概念 6.1.1 域 域提供了多项优点: §组织对象。 §发布有关域对象的资源和信息。 §将组策略对象应用到域可加强资源和安全性管理。 §委派授权使用户不再需要大量的具有广泛管理权利的管理员。 要创建域，用户必须将一个或更多的运行Windows 2000 Server 的计算机升级为域控制器。域控制器为网络用户和计算机提供Active Directory 目录服务、存储目录数据并管理用户和域之间的交互作用，包括用户登录过程、验证和目录搜索。每个域至少必须包含一个域控制器。 域树和域林 活动目录中的每个域利用DNS 域名加以标识，并且需要一个或多个域控制器。如果用户的网络需要一个以上的域，则用户可以创建多个域。共享相同的公用架构和全局目录的一个或多个域称为域林。如图6.1 中所示，如果树林中的多个域有连续的DNS 域名，则该结构称为域树。

数据库安全及维护

数据库安全及维护 一．数据库安全的概念：

数据库的安全性是指保护数据库，以防止非法使用数据库造成数据的泄露、更改或破坏。 数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。 1、数据独立性 数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的；逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 2．数据安全性 操作系统中的对象一般情况下是文件，而数据库支持的应用要求更为精细。通常比较完整的数据库对数据安全性采取以下措施： （1）将数据库中需要保护的部分与其他部分相隔。 （2）采用授权规则，如账户、口令和权限控制等访问控制方法。 （3）对数据进行加密后存储于数据库。 3．数据完整性 数据完整性包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样；有效性是指数据库中的理论数值满足现实应用中对该数值段的约束；一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性，需要防止合法用户使用数据库时向数据库中加入不合语义的数据。 4．并发控制 如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性。 5．故障恢复 由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等。 二．数据库的安全措施 这里重点介绍账户、口令和权限控制等访问控制方法数据模型的建立及优化。 1、SQL验证方式 W indows验证方式 混合验证方式 2、验证方式的设置 3、SQL Server的账号和角色管理 1）、服务器登录账号 2）、数据库用户 用户和数据库关系如图所示：

数据库系统中常见的四种故障及其解决方法

数据库系统中常见的四种故障及其解决 方法 数据库系统中常见的四种故障主要有事务内部的故障、系统故障、介质故障以及计算机病毒故障，对应于每种故障都有不同的解决方法。事务故障表明事务没有提交或撤销就结束了，因此数据库可能处于不准确的状态。 一、常见的四种故障 (1)事务内部的故障：事务内部故障可分为预期的和非预期的，其中大部分的故障都是非预期的。预期的事务内部故障是指可以通过事务程序本身发现的事务内部故障;非预期的事务内部故障是不能由事务程序处理的，如运算溢出故障、并发事务死锁故障、违反了某些完整性限制而导致的故障等。 (2)系统故障：系统故障也称为软故障，是指数据库在运行过程中，由于硬件故障、数据库软件及操作系统的漏洞、突然停电灯情况，导致系统停止运转，所有正在运行的事务以非正常方式终止，需要系统重新启动的一类故障。这类事务不破坏数据库，但是影响正在运行的所有事务。 (3)介质故障：介质故障也称为硬故障，主要指数据库在运行过程中，由于磁头碰撞、磁盘损坏、强磁干扰、天灾人祸等情况，使得数据库中的数据部分或全部丢失的一类故障。

(4)计算机病毒故障：计算机病毒故障是一种恶意的计算机程序，它可以像病毒一样繁殖和传播，在对计算机系统造成破坏的同时也可能对数据库系统造成破坏(破坏方式以数据库文件为主)。 二、四种故障的解决方法 (1)预期的事务内部故障：将事务回滚，撤销对数据库的修改。 (2)非预期的事务内部故障：强制回滚事务，在保证该事务对其他事务没有影响的条件下，利用日志文件撤销其对数据库的修改。 (3)系统故障：待计算机重新启动之后，对于未完成的事务可能写入数据库的内容，回滚所有未完成的事务写的结果;对于已完成的事务可能部分或全部留在缓冲区的结果，需要重做所有已提交的事务(即撤销所有未提交的事务，重做所有已提交的事务)。 (4)介质故障的软件容错：使用数据库备份及事务日志文件，通过恢复技术，恢复数据库到备份结束时的状态。 (5)介质故障的硬件容错：采用双物理存储设备，使两个硬盘存储内容相同，当其中一个硬盘出现故障时，及时使用另一个备份硬盘。 (6)计算机病毒故障：使用防火墙软件防止病毒侵入，对于已感染病毒的数据库文件，使用杀毒软件进行查杀，如果杀毒软件杀毒失败，此时只能用数据库备份文件，以软件容错的方式恢复数据库文件。 这四类故障虽然有所不同，但是对数据库的影响无外乎是对数据库本身的破坏或对数据库中数据的破坏，其恢复的基本原理概况起来也就是利用存储在别处的冗余数据来重建数据库中的数据。 本文首发于叶德华的博客，由cheaplululemon赞助，赞助网站地址：/，转载请注明赞助网站地址。 文章来源于：https://www.wendangku.net/doc/ef11218182.html,/article-25630-1.html

计算机网络原理 安装活动目录服务

计算机网络原理安装活动目录服务 活动目录(Active Directory)是用于Windows 2003的目录服务。它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。 活动目录具有信息安全性、基于策略的管理、可扩展性、可伸缩性、信息的复制、与DNS集成、与其他目录服务的互操作性、灵活查询等优点。 1．DNS与活动目录 由于活动目录与DNS是集成的，并且共享相同的名称空间结构，因此注意两者之间的差异非常重要： ●DNS是一种名称解析服务 DNS客户机向配置的DNS服务器发送DNS名称查询。DNS服务器接收名称查询，并且解析名称查询，或者进行名称解析。DNS不需要活动目录可以独立运行。 ●活动目录是一种目录服务 活动目录提供信息存储库以及让用户和应用程序访问信息的服务。活动目录客户使用“轻量级目录访问协议(Lightweight Directory Access Protocol，LDAP)”向活动目录服务器发送查询。然后要定位活动目录服务器，活动目录客户机将查询DNS。即活动目录用于组织资源，而DNS用于查找资源；只有它们共同工作才能为用户或其他请求类似信息的过程返回信息。2．规划活动目录 为了让用户和管理员操作更为方便，在安装活动目录之前，我们首先要对活动目录的结构进行细致的规划设计。 ●规划DNS 如果用户准备使用活动目录，则需要首先规划名称空间。在Windows 2003中，用DNS 名称命名活动目录域。选择DNS名称用于活动目录域时，以保留在Internet上使用的已注册DNS域名后缀开始(如https://www.wendangku.net/doc/ef11218182.html,)，并将该名称和单位中使用的地理(部门)名称结合起来，组成活动目录域的全名。 ●规划用户的域结构 最容易管理的域结构就是单域。规划时，用户应从单域开始，并且只有在单域模式不能满足用户的要求时，才增加其他的域。单域可跨越多个地理站点，并且单个站点可包含属于多个域的用户和计算机。在一个域中，可以使用组织单元(OU，Organizational Units)来实现这个目标。然后，可以指定组策略设置并将用户、组和计算机放在组织单元中。 ●规划用户的委派模式 用户可以将权限下派给单位中最底层，方法是在每个域中创建组织单元树，并将部分组织单元子树的权限委派给其他用户或组。通过委派管理权限，用户不再需要那些定期登录到特定账户的人员，这些账户具有对整个域的管理权。尽管用户还拥有带整个域的管理授权的管理员账户和域管理员器组，可以仍保留这些账户以备少数管理员使用。 3．安装活动目录服务 首先，用户必须有安装活动目录的管理员权限，否则无法安装。在安装活动目录之前，要确保系统盘为NTFS分区。同时，已做好了DNS服务器的解析，如https://www.wendangku.net/doc/ef11218182.html,。 在安装活动目录前首先确定DNS服务正常工作，下面我们来安装根域为https://www.wendangku.net/doc/ef11218182.html,的域控制器。其操作步骤如下： （1）执行【开始】|【控制面板】|【管理工具】|【配置您的服务器向导】命令，打开【配置您的服务器向导】对话框，如图11-13所示。