实现安全稳固的AD和DNS架构（3）

 6、如何移动AD数据库和日志(在进行之间一定要把数据库做备份)
    为什么会移动:1、磁盘空间不够了2、出于安全的考虑。
    进行到目录回复模式
    C:>ntdsutil
    Ntdsutil:files(因为是对文件进行操作，所以要进入files模式的维护)
    File maintenance:move db to d:\ad(把AD数据库移动到D盘下ad folder)
    File maintenance:move logs to d:\ad(把AD日志文件移动到D盘下ad folder)
    为什么这两个位置可以单独进行维护，我们在一个要求高可用性，高可靠性的AD当中，把AD中的DB和EDB .log分别存储在两个不同的磁盘上，或者不同的逻辑驱动器上，那么可以分别的对它们进行安全性的实施，另外一方面我们可以提高性能。

    如何对AD数据库进行碎片整理. (在进行之间一定要把数据库做备份)
    这个问题是很多人在做一个AD稳固过程当中，是一个比较容易忽视和忽略的一个问题，其实AD和磁盘一样，AD也会因为频繁的读写，高度负荷，产生一些碎片，也需要碎片整理的。（在一个服务器上会否经常的做磁盘的整理？不应该经常整理磁盘，如果你在服务器上经常整理磁盘的话，在整理的过程就会对你服务器的数据产生一个不好的影响，但是你对服务器的磁盘做了整理，仍然不能解决AD数据库碎片的问题，因为正常的磁盘整理，AD的数据库是不整理的）建议每年或每两年进行整理，但是必须做backup，因为这个整理是有风险的。
    AD的整理其实就是把数据库全部copy出来，再重新去写一个文件。
    进行到目录回复模式
    C:>ntdsutil
    Ntdsutil:files(因为是对文件进行操作，所以要进入files模式的维护)
    File maintenance:compact to d:\ad(把AD数据库放到D盘的ad folder)
    在D盘AD folder会产生一个新的整理后的数据库，然后把这个新数据库copy到原来数据库的位置，替换原来的文件。数据库会变小的，查询性能会变高的。

    建议：在真实的环境中，不要同时做多个跟AD相关的管理工作，如果太多的话，会倒至AD出来故障。

    7、AD数据库的备份

    System state data
    系统状态的备份是个非常重要的备份，我们的建议是我们每个服务器的管理员，都应该定期的每周去备份系统状态信息。大小在700M左右。
    Ntbackup（不用进入到目录还原模式）

    操作主控的介绍
    虽然有多台DC，但不是真的关掉那一台都可以。
    为了避免两台都做主，某些工作必须由某一台来完成。
    Schema Master（森林中的第一台DC）
    AD最核心的就是schema master,如果不在了，就不能扩展schema master，就没法去装Exchange等了。

    Domain naming master（森林中的第一台DC）
    当我想住我的森林中添加一个域树或者添加一个子域的时候，那么Domain naming master负责去检查，你想要加进来这个域的名称和原来域的名称是不是有冲突的。如果有冲突，Domain naming master将拒绝新域的加入，如果它不在了，将倒至不能添加子域和域树的。

    PDC Emulator（每个域的第一台DC）
    1、域内的时间差不能超过5分钟，默认所有的 其它的DC还有client都会联系到PDC上去同步时间。
    2、组策略为了避免冲突，必须在有PDC的时候才可以打开。
    RID master每个域的第一台DC）
    没有RID master我们的域是没办法去建用户的。
    Infrastructure master每个域的第一台DC）

    什么是权限委派？
    1、  权限的分级管理
    2、  通过委派实现
    （1）       管理自治
    （2）       服务的独立

    用MMC为网管设计一个管理工具。

    在建第二台DC的时候，就建一个跟AD一样的区域，然后打开AD集成动态更新，在DC同步的时候，他们就会自己同步了。

    手动DC同步，在站点和服务上就可以让两台DC或多台DC进行同步。