监视、管理和恢复AD DS

抢夺：ntdsutil.exe执行（重要命令）

Windows Server监控工具：

    1、任务管理器

    2、资源监视器

    3、事件查看器

    4、性能监视器

    5、Windows PowerShell

管理Active Directory数据库

ntdsutil 作用（重要命令）： 

    1、重置目录密码

    2、授权还原

    3、清理垃圾

    4 、管理操作主机

使用Winodws Server Backup 备份 AD（一般变更使用；备份一般使用第三方软件，例如赛门铁克类工具）

Winodws Server Backup 配置及使用

1、创建备份计划

AD DS的Active Directory 备份和恢复选项及其他身份和访问解决方案

管理员误删除对象，已同步，有备份处理方案

1、开机F8进入《目录服务修复模式》

2、使用本地账号登录DC；（用户名：.\administrator    密码：自行设置的admin密码）

3、cmd下执行ntdsutil

    4、执行Acthoritative restore命令授权还原数据库

管理员误删除对象，已同步，无备份处理方案

LDP.exe（该工具针对的是windows 2008版本；其他版本建议打开回收站功能）

    1、改变对象DN

    2、isdeleted     由True 改成 false

回收站打开操作（此操作不可逆）：

    1、打开Active Directory管理中心

    2、选择对应的域控，点击启用回收站（此操作不可逆）