活动目录环境的监控与维护
1. 链接值复制
链接值复制是一项能让你更高效地复制组 membership 更改的功能。当发生更改时,此功能仅复制更改部分,而非整个 membership。当森林功能级别为 Windows Server 2003 或更高时可用,它通过在复制期间减少网络带宽和处理器使用,提高了复制的一致性。同时,当管理员在不同域控制器上同时修改组 membership 时,它还能防止更新丢失。尤其对于包含数百甚至数千成员的大型组非常有用。只读域控制器(RODC)依赖链接值复制才能正常运行,这就是为什么不能在功能级别为 Windows 2000 的域中部署 RODC。
2. 备份和还原组策略对象(GPO)
2.1 备份 GPO
可以使用组策略管理控制台(GPMC)备份单个 GPO 或域中的所有 GPO,操作步骤如下:
1. 打开 GPMC 并展开控制台树,在“组策略对象”节点中找到所需的 GPO。
2. 右键单击要备份的 GPO 并选择“备份”。若要备份域中的所有 GPO,右键单击“组策略对象”节点并选择“全部备份”。
3. 在如图 8.7 所示的“备份组策略对象”对话框中,输入或浏览要存储备份的文件夹。可为备份输入一个可选的描述,然后单击“备份”。
4. “备份”对话框将显示备份进度。备份完成后,单击“确定”。
2.2 还原 GPO
如果误删除了 GPO 或对其进行了不理想的编辑,或者 GPO 已损坏,可以通过 GPMC 轻松还原。操作步骤为:在 GPMC 控制台树中右键单击“组策略对象”文件夹,选择“管理备份”。在如图 8.8 所示的“管理备份”对话框中会显
)
