Users Guide
關於 Active Directory
本附錄包含以下主題:
■ 關於 Active Directory 的角色
關於 Active Directory 的角色
使用 Symantec Backup Exec System Recovery 保護網域控制器時,請注意下列事
項:
■ 如果您的網域控制器是 Windows Server 2003,它會支援 VSS。Backup Exec
System Recovery 會自動呼叫 VSS 來準備要用於備份的 Active Directory 資料
庫。
■ 為了加入網域,每部網域電腦都必須與網域控制器協商出一個信任 Token。此
Token 預設會每隔 30 天更新一次。這個時間範圍可以變更,並且又稱為安全通
道信任。但是包含在復原點內的信任 Token 不會由網域控制器自動更新。因此,
當電腦使用包含過期 Token 的復原點進行復原時,除非擁有適當憑證的某人已
在網域內重新新增該電腦,否則復原的電腦無法加入網域。
如果在復原程序啟動時,電腦加入某個網域,則在 Backup Exec System Recovery
內可以自動重新建立此信任 Token。
■ 在多數情形下,網域控制器應該會在非授權的狀態下還原。如此將會使 Active
Directory 內的過期物件無法還原。過期物件又稱為標記。Active Directory 不
會還原比其設定所限制時間更舊的資料。還原網域控制器的有效復原點與進行
非授權的還原相同。若要判斷所要執行的還原類型,請參閱 Microsoft 說明文
件。非授權的還原可避免標記衝突。
若需有關保護非可識別 VSS 網域控制器的其他資訊,請參閱網站上標題為「保護
Active Directory」的白皮書。
http://sea.symantec.com/protectingdc
您也可以參閱「賽門鐵克知識庫」
http://entsupport.symantec.com/umi/V-269-16
C
附錄