7、AD數(shù)據(jù)庫(kù)的備份

System state data
系統(tǒng)狀態(tài)的備份是個(gè)非常重要的備份，我們的建議是我們每個(gè)服務(wù)器的管理員，都應(yīng)該定期的每周去備份系統(tǒng)狀態(tài)信息。大小在700M左右。
Ntbackup（不用進(jìn)入到目錄還原模式）

操作主控的介紹
雖然有多臺(tái)DC，但不是真的關(guān)掉那一臺(tái)都可以。
為了避免兩臺(tái)都做主，某些工作必須由某一臺(tái)來完成。
Schema Master（森林中的第一臺(tái)DC）
AD最核心的就是schema master,如果不在了，就不能擴(kuò)展schema master，就沒法去裝Exchange等了。

Domain naming master（森林中的第一臺(tái)DC）
當(dāng)我想住我的森林中添加一個(gè)域樹或者添加一個(gè)子域的時(shí)候，那么Domain naming master負(fù)責(zé)去檢查，你想要加進(jìn)來這個(gè)域的名稱和原來域的名稱是不是有沖突的。如果有沖突，Domain naming master將拒絕新域的加入，如果它不在了，將倒至不能添加子域和域樹的。

PDC Emulator（每個(gè)域的第一臺(tái)DC）
1、域內(nèi)的時(shí)間差不能超過5分鐘，默認(rèn)所有的 其它的DC還有client都會(huì)聯(lián)系到PDC上去同步時(shí)間。
2、組策略為了避免沖突，必須在有PDC的時(shí)候才可以打開。
RID master每個(gè)域的第一臺(tái)DC）
沒有RID master我們的域是沒辦法去建用戶的。
Infrastructure master每個(gè)域的第一臺(tái)DC）

什么是權(quán)限委派？
1、 權(quán)限的分級(jí)管理
2、 通過委派實(shí)現(xiàn)
（1） 管理自治
（2） 服務(wù)的獨(dú)立

用MMC為網(wǎng)管設(shè)計(jì)一個(gè)管理工具。

在建第二臺(tái)DC的時(shí)候，就建一個(gè)跟AD一樣的區(qū)域，然后打開AD集成動(dòng)態(tài)更新，在DC同步的時(shí)候，他們就會(huì)自己同步了。

手動(dòng)DC同步，在站點(diǎn)和服務(wù)上就可以讓兩臺(tái)DC或多臺(tái)DC進(jìn)行同步。