7、AD數據庫的備份

System state data
系統狀態的備份是個非常重要的備份，我們的建議是我們每個服務器的管理員，都應該定期的每周去備份系統狀態信息。大小在700M左右。
Ntbackup（不用進入到目錄還原模式）

操作主控的介紹
雖然有多臺DC，但不是真的關掉那一臺都可以。
為了避免兩臺都做主，某些工作必須由某一臺來完成。
Schema Master（森林中的第一臺DC）
AD最核心的就是schema master,如果不在了，就不能擴展schema master，就沒法去裝Exchange等了。

Domain naming master（森林中的第一臺DC）
當我想住我的森林中添加一個域樹或者添加一個子域的時候，那么Domain naming master負責去檢查，你想要加進來這個域的名稱和原來域的名稱是不是有沖突的。如果有沖突，Domain naming master將拒絕新域的加入，如果它不在了，將倒至不能添加子域和域樹的。

PDC Emulator（每個域的第一臺DC）
1、域內的時間差不能超過5分鐘，默認所有的 其它的DC還有client都會聯系到PDC上去同步時間。
2、組策略為了避免沖突，必須在有PDC的時候才可以打開。
RID master每個域的第一臺DC）
沒有RID master我們的域是沒辦法去建用戶的。
Infrastructure master每個域的第一臺DC）

什么是權限委派？
1、 權限的分級管理
2、 通過委派實現
（1） 管理自治
（2） 服務的獨立

用MMC為網管設計一個管理工具。

在建第二臺DC的時候，就建一個跟AD一樣的區域，然后打開AD集成動態更新，在DC同步的時候，他們就會自己同步了。

手動DC同步，在站點和服務上就可以讓兩臺DC或多臺DC進行同步。