在實際企業運用中,windows域可以很方便的幫助管理員維護公司上網網絡環境,但同時AD的維護同樣重要,如ad數據庫的碎片壓縮,已達到節省磁盤空間的只能,ad的備份,差異備份,增量備份,計劃備份等。在企業中一般我推薦使用pdc和bdc的操作架構,同時在兩臺機子上同時安裝dns,將dns指向自己,最好將pdc和bdc都設成gc,這樣方便客戶登陸。其中關於備份恢復及碎片壓縮的使用,我推薦大家上嶽雷老師的博客上看看,下面我主要介紹下在沒有備份的情況下,多域控制器環境下Active Directory災難恢復。廢話不多說,下面開講;
目的:多域控制器環境下,主域控制器由於硬件故障突然損壞,而又事先又沒有做好備份,如何使額外域控制器接替它的工作,使Active Directory正常運行
前提;大家要了解操作主機的幾種角色及用途,詳情參見我的博文
爲什麼結構主機和全局編錄服務器不能放在同一個域控制器上
步驟詳解:1.Active Directory操作主機角色概述
2.環境分析
3.從AD中清除主域控制器DC-01.xuexi.com 對象
4.在額外域控制器上通過ntdsutil.exe工具執行奪取五種FMSO操作
5.設置額外域控制器爲GC(全局編錄)
6.重新安公司xuexi.com(虛擬)有一臺主域控制器DC-01.xuexi.com,還有一臺二.額外域控制器DC-02.xuexi.com。現主域控制器(DC-01.xuexi.com)突然down掉(太不給我面子了),事先又沒有DC-01.xuexi.com的系統狀態備份,沒辦法通過備份修復主域控制器(DC-01.xuexi.com),我們怎麼讓額外域控制器(DC-02.xuexi.com)替代主域控制器,使Acitvie Directory繼續正常運行,並在損壞的主域控制器硬件修理好之後,如何使損壞的主域控制器恢復。
2.環境分析
3.從AD中清除主域控制器DC-01.xuexi.com 對象
4.在額外域控制器上通過ntdsutil.exe工具執行奪取五種FMSO操作
5.設置額外域控制器爲GC(全局編錄)
6.重新安公司xuexi.com(虛擬)有一臺主域控制器DC-01.xuexi.com,還有一臺二.額外域控制器DC-02.xuexi.com。現主域控制器(DC-01.xuexi.com)突然down掉(太不給我面子了),事先又沒有DC-01.xuexi.com的系統狀態備份,沒辦法通過備份修復主域控制器(DC-01.xuexi.com),我們怎麼讓額外域控制器(DC-02.xuexi.com)替代主域控制器,使Acitvie Directory繼續正常運行,並在損壞的主域控制器硬件修理好之後,如何使損壞的主域控制器恢復。
如果你的第一臺DC壞了,還有額外域控制器正常,需要在一臺額外域控制器上奪取這五種FMSO,並需要把額外域控制器設置爲GC。裝並恢復損壞主域控制器
從AD中清除主域控制器DC-01.xuexi.com對象
三.1在額外域控制器(DC-02.xuexi.com)上通過ntdsutil.exe工具把主域控制器(DC-01.xuexi.com)從AD中刪除;
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain xuexi.com
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xuexi,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xuexi,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=xuexi,DC=com
Found 1 domain(s)
0 - DC=xuexi,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xuexi,DC=com
Domain - DC=xuexi,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 2 server(s)
0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xuexi,DC=com
1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xuexi,DC=com
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server
出現對話框,按“確定“刪除DC-01主控服務器。
metadata cleanup:quit
ntdsutil: quit
三.1在額外域控制器(DC-02.xuexi.com)上通過ntdsutil.exe工具把主域控制器(DC-01.xuexi.com)從AD中刪除;
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain xuexi.com
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xuexi,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xuexi,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=xuexi,DC=com
Found 1 domain(s)
0 - DC=xuexi,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xuexi,DC=com
Domain - DC=xuexi,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 2 server(s)
0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xuexi,DC=com
1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xuexi,DC=com
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server
出現對話框,按“確定“刪除DC-01主控服務器。
metadata cleanup:quit
ntdsutil: quit
3.2使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers中DC-01服務器對象,
ADSI EDIT是Windows 2000 support tools中的工具,你需要安裝Windows 2000 support tool,安裝程序在windows 2000光盤中的support\tools目錄下。打開ADSI EDIT工具,展開Domain NC[DC-02.test.com],展開OU=Domain controllers,右擊CN=DC-01,然後選擇Delete,把DC-01服務器對象刪除,如圖1:
3.3 在Active Directory Sites and Service中刪除DC-01服務器對象
打開Administrative tools中的Active Directory Sites and Service,展開Sites,展開Default-First-Site-Name,展開Servers,右擊DC-01,選擇Delete,單擊Yes按鈕
ADSI EDIT是Windows 2000 support tools中的工具,你需要安裝Windows 2000 support tool,安裝程序在windows 2000光盤中的support\tools目錄下。打開ADSI EDIT工具,展開Domain NC[DC-02.test.com],展開OU=Domain controllers,右擊CN=DC-01,然後選擇Delete,把DC-01服務器對象刪除,如圖1:
3.3 在Active Directory Sites and Service中刪除DC-01服務器對象
打開Administrative tools中的Active Directory Sites and Service,展開Sites,展開Default-First-Site-Name,展開Servers,右擊DC-01,選擇Delete,單擊Yes按鈕
四,奪取操作主機角色
用ntdsutil。exe
ntdsutil ?
roles/
connections?
connect to server xuexi.com
Seize domain naming master 指定域命名主機
Seize infrastructure master 指定結構主機
Seize PDC 指定PDC主機
Seize RID master 指定RID主機
Seize schema master 指定架構主機
quit
quit
關掉cmd
最後一步;
打開Administrative Tools中的Active Directory Sites and Services,展開Sites,展開Default-First-Site-Name,展開Servers,展開DC-02.xuexi.com(額外控制器),右擊NTDS Settings選擇屬性,然後在"Global Catalog"前面打勾,單擊"確定"按鈕,然後重新啓動服務器。
接着格式化dc1。重新安裝操作系統,dcpromo,做額外域控制器,設dns,設GC
至於轉不轉移主機角色,這點你看着辦,呵呵
如果dc2在線的話轉移用transfer,別錯了,步驟都是一樣的,
補充下:用transfer是連接到要轉移的機器上,還有五條命令是強行把連接到的域控制器指定爲操作主機角色用size,因爲用size是經常是另一臺dc已經down掉的情況下我們才做的。
ok 結束