重定向活動目錄資料庫 活動目錄的資料庫包含了大量的核心資訊,是應該妥善保護的部分。方法之一就是將這些檔案從被攻擊者熟知的預設位置(在系統卷中)轉移到其他位置。如果想進行更深入的保護,考慮把AD資料庫檔案移動到一個有冗餘或者映象的卷,以便磁碟發生錯誤的時候您還能恢復它。 活動目錄的資料庫檔案包括:Ntds.dit;Edb.log;Temp.edb 注:將活動目錄的資料庫檔案移動到與系統卷不同的物理硬碟,也可以提高DC的系統性能。 您可以按照以下步驟,透過NTDSUTIL.EXE這個工具來轉移活動目錄的資料庫和日誌檔案:
1.重新啟動域控制器。
2.在啟動的時候按下F8鍵,以訪問高階選項選單。
3.在選單中選擇 目錄服務恢復模式。
4.如果您裝有一個以上的Windows Server 2003,選擇正確的那個,按回車鍵繼續。
5.在登陸提示的時候,使用當時您提升伺服器時指定的活動目錄恢復賬號的使用者密碼登陸。
7.在命令提示行中,輸入NTDSUTIL.EXE,並執行。
8.在NTDSUTIL的提示行中,輸入FILES。
9.選擇你想要移動的資料庫或者日誌檔案,輸入MOVE DB TO或者MOVE LOGS TO。
重定向活動目錄資料庫 活動目錄的資料庫包含了大量的核心資訊,是應該妥善保護的部分。方法之一就是將這些檔案從被攻擊者熟知的預設位置(在系統卷中)轉移到其他位置。如果想進行更深入的保護,考慮把AD資料庫檔案移動到一個有冗餘或者映象的卷,以便磁碟發生錯誤的時候您還能恢復它。 活動目錄的資料庫檔案包括:Ntds.dit;Edb.log;Temp.edb 注:將活動目錄的資料庫檔案移動到與系統卷不同的物理硬碟,也可以提高DC的系統性能。 您可以按照以下步驟,透過NTDSUTIL.EXE這個工具來轉移活動目錄的資料庫和日誌檔案:
1.重新啟動域控制器。
2.在啟動的時候按下F8鍵,以訪問高階選項選單。
3.在選單中選擇 目錄服務恢復模式。
4.如果您裝有一個以上的Windows Server 2003,選擇正確的那個,按回車鍵繼續。
5.在登陸提示的時候,使用當時您提升伺服器時指定的活動目錄恢復賬號的使用者密碼登陸。
7.在命令提示行中,輸入NTDSUTIL.EXE,並執行。
8.在NTDSUTIL的提示行中,輸入FILES。
9.選擇你想要移動的資料庫或者日誌檔案,輸入MOVE DB TO或者MOVE LOGS TO。