收藏
下载资源

域控制器灾难恢复

上传人:j****9 文档编号:46343462 上传时间:2018-06-25 格式:DOC 页数:4 大小:41KB
返回 下载 相关 举报
域控制器灾难恢复_第1页
第1页 / 共4页
域控制器灾难恢复_第2页
第2页 / 共4页
域控制器灾难恢复_第3页
第3页 / 共4页
域控制器灾难恢复_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《域控制器灾难恢复》由会员分享,可在线阅读,更多相关《域控制器灾难恢复(4页珍藏版)》请在金锄头文库上搜索。

1、主域控挂掉之后,如何让额外域控接替工作;并在原主控维修好了,再恢复之前主域控和 额外域控的工作一、恢复背景 本文讲述了在多域控制器环境下,主域控制器由于硬件或者软件故障突然损坏,而又 事先又没有做好备份,如何使额外域控制器接替它的工作,使 Active Directory 正常运行, 并在硬件或者软件修理好之后,如何使损坏的主域控制器恢复。 -二、环境分析公司 T(虚拟)有一台主域控制器 DC-,还有一台额外域控制器 DC- 。现主域控制器(DC- )由于硬件或软件故障突然损坏,事先又没有 DC- 的系统状态备份,没办法通过备份修复主域控制器(DC- ) ,我们 怎么让额外域控制器(DC-)替

2、代主域控制器,使 Acitvie Directory 继续正常运行, 并在损坏的主域控制器硬件修理好之后,如何使损坏的主域控制器恢复。如果你的第一台坏了,还有额外域控制器正常,需要在一台额外域控制器上夺取 这五种,并需要把额外域控制器设置为 GC三、从 AD 中清除主域控制器 DC- 对象 3.1 在额外域控制器(DC-)上通过 ntdsutil.exe 工具把主域控制器(DC-) 从中删除; c:ntdsutil ntdsutil: metadata cleanup metadata cleanup: select operation target select operation targ

3、et: connections server connections: connect to domain server connections:quit select operation target: list sites Found 1 site(s) 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuratio

4、n,DC=test,DC=com No current domain No current server No current Naming Context select operation target: List domains in site Found 1 domain(s) 0 - DC=test,DC=com Found 1 domain(s) 0 - DC=test,DC=com select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,

5、DC=test,DC=com Domain - DC=test,DC=com No current serverNo current Naming Context select operation target: List servers for domain in site Found 2 server(s) 0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com 1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name

6、,CN=Sites,CN=Configuration,DC=te st,DC=com select operation target: select server 0 select operation target: quit metadata cleanup:Remove selected server出现对话框,按“确定“删除 DC-01 主控服务器。 (之后会提示索取 fsmo 角色失败,不管他)metadata cleanup:quit ntdsutil: quit3.2 使用 ADSI EDIT 工具删除 Active Directory users and computers 中的

7、 Domain controllers 中 DC-01 服务器对象, ADSI EDIT 是 Windows 2000 support tools 中的工具,你需要安装 Windows 2000 support tool,安装程序在 windows 2000 光盘中的 supporttools 目录下。先把 adsi edit.msc 和adsiedit.dll 拷到 system32 下(2003 的系统上面的不用执行,执行括号后面的即可)再運行regsvr32 adsiedit.dll再用 mmc 添加 adsi再在 adsi 中 connect domain nc,打开 ADSI EDI

8、T 工具,展开 Domain NCDC-,展开 OU=Domain controllers,右击 CN=DC-01,然后选择 Delete,把 DC-01 服务器对象删除, (这步好像已经删除好了,找不到原来的 DC): 3.3 在 Active Directory Sites and Service 中删除 DC-01 服务器对象 打开 Administrative tools 中的 Active Directory Sites and Service,展开 Sites,展开 Default- First-Site-Name,展开 Servers,右击 DC-01,选择 Delete,单击

9、Yes 按钮,四、在额外域控制器上通过 ntdsutil.exe 工具执行夺取五种 FMSO 操作 操作主机迁移 1、当主 dc 存在的时候用命令行迁移操作主机运行:cmd 在 dos 下面输入:ntdsutilntdsutil:rolesfsmo maintenance:connectionsserver connections:connect to server 本机域名 server connections:quit fsmo maintenance:transfer rid master 把 rid 主机传到本机. 2、当主 dc 不存在时强行抢夺操作主机 c:ntdsutil nt

10、dsutil: roles fsmo maintenance: Select operation targetselect operation target: connections server connections: connect to domain server connections:quit select operation target: list sites Found 1 site(s) 0 - CN=Default-First-Site- Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation tar

11、get: select site 0 Site - CN=Default-First-Site- Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain No current server No current Naming Context select operation target: List domains in site Found 1 domain(s) 0 - DC=test,DC=com select operation target: select domain 0 Site - CN=Default-F

12、irst-Site- Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com No current server No current Naming Context select operation target: List servers for domain in site Found 1 server(s) 0 - CN=DC-02,CN=Servers,CN=Default-First-Site- Name,CN=Sites,CN=Configuration,DC=te st,DC=com select

13、 operation target: select server 0 select operation target: quit fsmo maintenance:Seize domain naming master 出现对话框,按“确定“ fsmo maintenance:Seize infrastructure master 出现对话框,按“确定“ fsmo maintenance:Seize PDC 出现对话框,按“确定“ fsmo maintenance:Seize RID master 出现对话框,按“确定“ fsmo maintenance:Seize schema master

14、出现对话框,按“确定“ fsmo maintenance:quit ntdsutil: quit(注:Seize 是在原 FSMO 不在线时进行操作,如果原 FSMO 在线,需要使用 Transfer 操作)1、用 dcdialg 工具检测活动目录的运行情况,(会提示 GC 没转移过来) 2、用 netdiag 工具检测网络环境运行状 3、netdom query fsmo /domain: 检测各种架构主机.五、设置额外控制(DC-)为 GC(全局编录) 打开 Administrative Tools 中的 Active Directory Sites and Services,展开 Sit

15、es,展开 Default- First-Site-Name,展开 Servers,展开 DC-(额外控制器),右击 NTDS Settings 选择 Properties,然后在“Global Catalog“前面打勾,单击“确定“按钮,然后重新启动服务器。六 安装 DNS。在控制面板上添加删除程序网络服务DNS. 安装完成后在管理工具 DNS新建区域主要区域区域名称 完成,然后把 dns 改成自己的 IP, 域成员的 dns 也修改成这台 IP _ 六、重新安装并恢复损坏主域控制器 修理好 DC- 损坏的硬件之后,在 DC- 服务器重新安装 Windows 2003 Server,安装好 Windows 2003 Server 之后,再运行 Dcpromo 升成额外的域控制器;如果你 需要使 DC- 担任五种 FMSO 角色,在 DC-02 上通过图形转让 5 个角色给 DC- 01。也可以通过 ntdsutil 工具进行角色转换,进行 Transfer 操作就行了(注意:不能用 Seize) 。并通过 Active Directory Sites and Services 设置 DC-01

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 初中教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号