Users Guide
关于 Active Directory
本附录包括下列主题:
■ 关于 Active Directory 的角色
关于 Active Directory 的角色
当使用 Symantec Backup Exec System Recovery 保护域控制器时,要注意以下事
项:
■ 如果域控制器是 Windows Server 2003,则它支持 VSS。Backup Exec System
Recovery 自动调用 VSS 以准备 Active Directory 数据库进行备份。
■ 若要加入域,每台域计算机都必须与域控制器协商信任令牌。默认情况下,该
标记每 30 天刷新一次。该时间段称为安全信道信任,可以更改。但是,域控制
器不能自动更新恢复点中包含的信任令牌。因此,如果某台计算机是使用包含
过期令牌的恢复点恢复的,那么除非由具有正确凭据的用户将恢复后的计算机
重新添加到域,否则该计算机无法加入域。
在 Backup Exec System Recovery 中,如果计算机在恢复进程启动时加入域,
则可以自动重新建立此信任令牌。
■ 多数情况下,应以非权威方式恢复域控制器。这样做可以防止恢复 Active
Directory 中的过期对象。过期对象称为 tombstone。Active Directory 不会恢
复早于所设限制的数据。恢复域控制器的有效恢复点就相当于非权威恢复。要
确定需要执行的恢复类型,请参考 Microsoft 文档。非权威恢复可避免 tombstone
冲突。
有关保护不支持 VSS 的域控制器的更多详细信息,请参见以下网站上标题为
“Protecting Active Directory”(保护 Active Directory)的白皮书。
http://sea.symantec.com/protectingdc
还可以参考 Symantec 知识库
http://entsupport.symantec.com/umi/V-269-16
C
附录