活 動 目 錄 的 災 難 性 恢 復
1.主DC的操作主機的角色
l Regsvr32 schmmgmt.dll
l 利用netdom工具查看
2.在額外域控制器上通過ntdsutil.exe工具執行奪取五種FMSO操作
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server bdc.aaa.com
select operation target: quit
fsmo maintenance:Seize domain naming master
q
按“確定“
fsmo maintenance:Seize infrastructure master
出現對話框,按“確定“
fsmo maintenance:Seize PDC
出現對話框,按“確定“
fsmo maintenance:Seize RID master
出現對話框,按“確定“
fsmo maintenance:Seize schema master
出現對話框,按“確定“
fsmo maintenance:quit
ntdsutil: quit
(注:Seize是在原FSMO不在線時進行操作,如果原FSMO在線,需要使用Transfer操作)
3.從BDC中清除主域控制器對象
1)在額外域控制器上通過ntdsutil.exe工具把主域控制器從AD中刪除。
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain aaa.com
server connections: quit
邦定到 \\BDC.aaa.com.
用本登錄的用戶的憑證連接 \\BDC.aaa.com.
select operation target: list sites
select operation target: select site 0
select operation target: List domains in site
select operation target: select domain 0
select operation target: List servers for domain in site
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server
出現對話框,按“確定“刪除主控服務器。
metadata cleanup:quit
ntdsutil: quit
2) 使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers中DC服務器對象,ADSI EDIT support tools中的工具,你需要安裝Windows 2003 support tools.
在運行裏輸入:adsiedit.msc
展開Domain NC[BDC.aaa.com],展開OU=Domain controllers,右擊CN=Server,然後選擇Delete,把DC服務器對象刪除,如圖:
3) 在Active Directory Sites and Service中刪除DC服務器對象
打開Administrative tools中的Active Directory Sites and Service,展開Sites,展開Default-First-Site-Name,展開Servers,右擊主DC,選擇Delete,單擊Yes按鈕,如圖:
4. 設置額外控制爲GC(全局編錄)
打開Administrative Tools中的Active Directory Sites and Services,展開Sites,展開Default-First-Site-Name,展開Servers,展開BDC.aaa.com(額外控制器),右擊NTDS Settings選擇Properties,然後在"Global Catalog"前面打勾,單擊"確定"按鈕,然後重新啓動服務器。
5. 在額外域控制器上需要安裝DNS服務,並進行復制。