XXX网络实施方案之活动目录角色夺取与残余信息清理.docx

XXX网络实施方案之活动目录角色夺取与残余信息清理我们的工作中，难免会发生一些服务器硬件故障的一些问题。对于此种问题，我应该如何解决呢？当然，本文只能给你一些小的简单提示。具体环境与解决办法全是依靠实际情况而定案例：Xxx公司拥有两台Dc，分别为Dc1和Dc2.Dc1为主域，Dc2为辅助域控。在这里我不得不说一下角色的分布：Dc1：Gc+重命名主机+RID+PDc（典型的角色分布）Dc2：基础结构主机(辅助DNS）近期，由于Dc1的硬件出现灾难性的故障（比如硬盘坏掉了），现已送供应商处送修。此时，公司似乎面临问题：1.主域控离线，用户利用缓存登入后，无法正常工作。2.要解决问题1，就需要夺取原主域控的角色。3.夺取域控角色后，原主域将永久离线，无法再登入域环境。4.为了不让下面的客户端受到影响，我们还需要清理活动目录中的相关信息。进入系统，使用ntdsutil来进行活动目录角色的管理：小插曲：笔者前几次在都在活动目录的恢复，所以常进入活动目录的恢复模式，导致每次都会报错。笔者从多个方面进行排错，也未能找到原因。才想起应该在正常模式下进行使用时！现在想想，很是郁闷啊。哈哈。夺取主域的角色：1.进入活动目录角色管理模式：2.选择我们要进行管理与编辑的域、站点3.使用当前的用户凭证进行连接（如果你进入了域还原模式，那么这里肯定是不成功的）4.进行Fsmomaintenance,开始夺取角色：Seizedomainnamingmaster夺取域重命名角色（在夺取过程中，因为Dc1已经离线，所以会有传送失败的字样，不过你不用管它，因为它在无法传送的情况下，便开始夺取了。）Seizeschemamaster夺取域架构主机角色SeizePDc夺取PDc角色SeizeRIDmasterok,角色夺取成功了。现在我们来看看Dc2的拥有哪些角色吧！呵呵，现在角色夺取成功。并不表示完成，因为这才是工作的开始！因为原Dc1的角色被夺取走了，所以原Dc1将无法再登入域，即使Dc1已经完全修好。如何在角色夺取后，清除残余的信息在我们的Dc2正式开工以后，我们还需要交相关的设定进行变更。如DNS、DHcP、Gc等，具体的更改视情况而定！1，因为是BDc，之前的DNS设定为辅助DNS，现在Dc1已经离线，所以我们需要将DNS服务器设定为主要DNS并与活动目录进行集成。解决用户端解析的问题！(设置比较简单，在此不再详述）2.角色夺取后的第二个操作便是将Dc2设置为Gc，为用户对Gc进行查询提供便利。打开默认站点，找到Dc2_NTDSSettings_属性_勾选“全局编录”3.清除原Dc1残余的各种信息A首先我们选择站点、域、服务器B使用当前用户的凭证连接到域c退出服务器连接模式D进行站点、域、服务器的选择模式使用metadatacleanup清理残余信息。首先我们选择站点、域、服务器；使用当前用户的凭证连接到域；退出服务器连接模式查看站点信息，显示为一个站点查看站点内服务器信息选择我们要删除的服务器信息确认删除服务器删除成功了另外如果有一些信息如DNS里残余的LDA