超级会员免费看
活动目录环境的监控与维护
1. 链接值复制
链接值复制是一项能让你更高效地复制组中成员身份更改的功能。当发生更改时,该功能仅复制更改部分,而非整个成员身份。此功能在森林功能级别为 Windows Server 2003 或更高版本时可用,它通过在复制过程中减少网络带宽和处理器使用,提高了复制的一致性。同时,它还能防止管理员在不同域控制器上同时修改组中成员身份时更新丢失。如果你的组包含数百甚至数千个成员,此功能尤为有用。只读域控制器(RODC)正常运行依赖于链接值复制,因此不能在功能级别为 Windows 2000 的域中部署 RODC。
2. 组策略对象(GPO)的备份与恢复
2.1 GPO 备份
Group Policy Management Console (GPMC) 可用于备份和恢复 GPO。备份过程会将 GPO 中的所有数据复制到文件系统,包括全局唯一标识符(GUID)、域、设置、自由访问控制列表(DACL)、与 Windows Management Instrumentation (WMI) 过滤器和 IP 安全设置的链接(但不包括过滤器或设置本身)、日期和时间戳以及用户提供的描述。
备份单个 GPO 或域中所有 GPO 的步骤如下:
1. 打开 GPMC,展开控制台树,在“Group Policy Objects”节点中找到所需的 GPO。
2. 右键单击要备份的 GPO,选择“Back Up”;若要备份域中所有 GPO,右键单击“Group Policy Objects”节点,选择“Back Up All”。
3. 在“Back Up Group Policy Object”对话框中,输
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
