大眾廣泛認(rèn)為活動(dòng)目錄是不需要維護(hù)的，但是VAR還是有機(jī)會(huì)提供一些清理、優(yōu)化和其它活動(dòng)目錄管理服務(wù)。

活動(dòng)目錄（AD）以活動(dòng)目錄服務(wù)數(shù)據(jù)庫(kù)為中心。這個(gè)數(shù)據(jù)庫(kù)在脫離混亂時(shí)能更高效地執(zhí)行。一個(gè)已經(jīng)適當(dāng)歸位一年的AD數(shù)據(jù)庫(kù)可能包含不必要的對(duì)象。解決方案提供商可以提供活動(dòng)目錄管理服務(wù)，包括清理這些不必要的對(duì)象和優(yōu)化AD以獲得***化的性能。

活動(dòng)目錄清理服務(wù)

不必要的活動(dòng)目錄對(duì)象往往分成兩大類(lèi)：用戶帳戶和計(jì)算機(jī)帳戶?；顒?dòng)目錄管理服務(wù)還能清除其它類(lèi)的對(duì)象，但是用戶和計(jì)算機(jī)帳戶最普通的（也是最容易識(shí)別的）兩種。

通常，有些用戶已經(jīng)不在公司工作，還有一些用戶不需要帳戶，但他們的活動(dòng)目錄用戶帳戶仍然存在。執(zhí)行活動(dòng)目錄清理服務(wù)時(shí)識(shí)別這些用戶帳戶的一個(gè)方法就是使用叫做AD Tidy的免費(fèi)工具來(lái)確定用戶上一次登入的時(shí)間。

提醒一下，你不能僅僅因?yàn)槟硞€(gè)用戶很長(zhǎng)時(shí)間沒(méi)有登入就認(rèn)為刪除這個(gè)帳戶是安全的。在大型企業(yè)中，不刪除但關(guān)閉前員工的帳戶是常見(jiàn)現(xiàn)象。這是因?yàn)镋xchange Server將郵箱內(nèi)容和用戶帳戶綁定在一起。因此，如果你刪除一個(gè)用戶賬戶，你就刪除了與這個(gè)帳戶相關(guān)的所有郵件。這種情況下，***是針對(duì)不需要的用戶帳戶生成一個(gè)清單，讓你的用戶來(lái)決定哪些帳戶應(yīng)該刪除。當(dāng)然，在從AD中移除內(nèi)容前創(chuàng)建一個(gè)備份文件就***不過(guò)了。

清除計(jì)算機(jī)帳戶就要安全得多了。在域中添加一個(gè)服務(wù)器或工作站的過(guò)程會(huì)為這臺(tái)機(jī)器創(chuàng)建一個(gè)計(jì)算機(jī)帳戶。如果一個(gè)計(jì)算機(jī)退役了，但是沒(méi)有從域中粉碎，那么計(jì)算機(jī)帳戶還保留在AD中，即使這臺(tái)計(jì)算機(jī)技術(shù)上不再屬于這個(gè)域了。

說(shuō)到活動(dòng)目錄清理以及清除計(jì)算機(jī)帳戶，你需要知道的一件事就是清除計(jì)算機(jī)帳戶并沒(méi)有必要清除對(duì)這個(gè)計(jì)算機(jī)帳戶的引用。例如，想像一下Exchange服務(wù)器崩潰時(shí)，你的客戶決定用另一臺(tái)服務(wù)器來(lái)替代它，這臺(tái)服務(wù)器的名字也不一樣了。這樣的情況中，你可以安全地在AD中刪除老服務(wù)器的云計(jì)算機(jī)帳戶，因?yàn)檫@臺(tái)服務(wù)器不會(huì)再次使用了。但是，其它留下的服務(wù)器還是會(huì)把崩潰的服務(wù)器當(dāng)作是Exchange組織的一部分，因?yàn)锳D數(shù)據(jù)庫(kù)仍然包括對(duì)這臺(tái)服務(wù)器的引用，即使是它的計(jì)算機(jī)帳戶已經(jīng)刪除了。要除掉不想要的老服務(wù)器引用，你會(huì)使用ADSI編輯工作來(lái)手動(dòng)地編輯AD。

活動(dòng)目錄優(yōu)化服務(wù)

通常關(guān)于活動(dòng)目錄優(yōu)化你沒(méi)必要做什么，因?yàn)閃indows Server執(zhí)行一個(gè)自動(dòng)的維護(hù)周期，按照常規(guī)基礎(chǔ)清理數(shù)據(jù)庫(kù)碎片。但是當(dāng)AD數(shù)據(jù)庫(kù)中有物件刪除時(shí)，它們由空白區(qū)代替。這個(gè)碎片整理程序整合所有空白區(qū)，但是對(duì)縮小數(shù)據(jù)庫(kù)并沒(méi)有幫助。

在多數(shù)情況下，你不用擔(dān)心從AD數(shù)據(jù)庫(kù)中回收再利用磁盤(pán)空間，但是在有些特殊情形下，這些活動(dòng)目錄優(yōu)化是有必要的。例如，如果在NTDS.DIT文件的卷上剩余空間不足500MB，有你也許想要試著縮小AD數(shù)據(jù)庫(kù)。同樣地，如果數(shù)據(jù)庫(kù)所在的卷上剩余的可用磁盤(pán)空間只有20%或少于NTDS.DIT文件的大小，你應(yīng)該考慮縮小數(shù)據(jù)庫(kù)。

如果日志文件偶然和數(shù)據(jù)庫(kù)保留在相同的卷上，那么這個(gè)卷至少要包含1GB的可用空間，并且至少應(yīng)該有足夠的可用空間來(lái)安置增長(zhǎng)率為20%的數(shù)據(jù)庫(kù)和日志文件。

整合AD數(shù)據(jù)庫(kù)需要重啟服務(wù)器到活動(dòng)目錄恢復(fù)模式，并且使用NTDSUTIL來(lái)縮小數(shù)據(jù)庫(kù)。相似的程序來(lái)可用來(lái)重新安置這個(gè)數(shù)據(jù)庫(kù)。

你必須在域控制器離線前創(chuàng)建一個(gè)完整系統(tǒng)狀態(tài)備份，因?yàn)榱鞒虉?zhí)行不當(dāng)可能毀掉這個(gè)域控制器。這個(gè)流程也可能因?yàn)閿?shù)據(jù)庫(kù)中未被發(fā)現(xiàn)的崩潰而失效。

盡管活動(dòng)目錄優(yōu)化可以手動(dòng)地執(zhí)行，但是還有大量產(chǎn)品專門(mén)用來(lái)自動(dòng)化這個(gè)過(guò)程。如果你決定為客戶提供活動(dòng)目錄管理服務(wù)，你可以使用這些產(chǎn)品來(lái)朝著有利的方向發(fā)展。如果客戶更青睞于自己維護(hù)活動(dòng)目錄，你可以向他們推銷(xiāo)你的活動(dòng)目錄清理產(chǎn)品。