域控制器灾难恢复.doc

主域控挂掉之后，如何让额外域控接替工作；并在原主控维修好了，再恢复之前主域控和额外域控的工作一、恢复背景本文讲述了在多域控制器环境下，主域控制器由于硬件或者软件故障突然损坏，而又事先又没有做好备份，如何使额外域控制器接替它的工作，使Active Directory正常运行，并在硬件或者软件修理好之后，如何使损坏的主域控制器恢复。-二、环境分析 公司T（虚拟）有一台主域控制器DC-01.，还有一台额外域控制器DC-02.。现主域控制器（DC- 01.）由于硬件或软件故障突然损坏，事先又没有DC-01.的系统状态备份，没办法通过备份修复主域控制器（DC- 01.），我们怎么让额外域控制器（DC-02.）替代主域控制器，使Acitvie Directory继续正常运行，并在损坏的主域控制器硬件修理好之后，如何使损坏的主域控制器恢复。 如果你的第一台坏了，还有额外域控制器正常，需要在一台额外域控制器上夺取这五种，并需要把额外域控制器设置为GC三、从AD中清除主域控制器DC-01.对象3.1在额外域控制器(DC-02.)上通过ntdsutil.exe工具把主域控制器(DC-01.)从中删除；c:ntdsutilntdsutil: metadata cleanupmetadata cleanup: select operation targetselect operation target: connectionsserver connections: connect to domain server connections:quitselect operation target: list sitesFound 1 site(s)0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s)0 - DC=test,DC=comFound 1 domain(s)0 - DC=test,DC=comselect operation target: select domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comDomain - DC=test,DC=comNo current serverNo current Naming Contextselect operation target: List servers for domain in siteFound 2 server(s)0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select server 0select operation target: quitmetadata cleanup:Remove selected server出现对话框，按“确定“删除DC-01主控服务器。（之后会提示索取fsmo角色失败，不管他）metadata cleanup:quitntdsutil: quit3.2使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中DC-01服务器对象，ADSI EDIT是Windows 2000 support tools中的工具，你需要安装Windows 2000 support tool，安装程序在windows 2000光盘中的supporttools目录下。先把adsi edit.msc 和adsiedit.dll拷到system32下（2003的系统上面的不用执行，执行括号后面的即可）再運行regsvr32 adsiedit.dll再用mmc添加adsi再在adsi中connect domain nc,打开ADSI EDIT工具，展开Domain NCDC-02.，展开OU=Domain controllers，右击CN=DC-01，然后选择Delete，把DC-01服务器对象删除，（这步好像已经删除好了，找不到原来的DC）：3.3 在Active Directory Sites and Service中删除DC-01服务器对象打开Administrative tools中的Active Directory Sites and Service，展开Sites，展开Default-First-Site-Name，展开Servers，右击DC-01，选择Delete，单击 Yes按钮，四、在额外域控制器上通过ntdsutil.exe工具执行夺取五种FMSO操作操作主机迁移1、当主dc存在的时候用命令行迁移操作主机 运行：cmd在dos下面输入：ntdsutilntdsutil:rolesfsmo maintenance:connectionsserver connections:connect to server 本机域名server connections:quitfsmo maintenance:transfer rid master 把rid主机传到本机.2、当主dc不存在时强行抢夺操作主机c:ntdsutilntdsutil: rolesfsmo maintenance: Select operation targetselect operation target: connectionsserver connections: connect to domain server connections:quitselect operation target: list sitesFound 1 site(s)0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s)0 - DC=test,DC=comselect operation target: select domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comDomain - DC=test,DC=comNo current serverNo current Naming Contextselect operation target: List servers for domain in siteFound 1 server(s)0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select server 0select operation target: quitfsmo maintenance:Seize domain naming master出现对话框，按“确定“fsmo maintenance:Seize infrastructure master出现对话框，按“确定“fsmo maintenance:Seize PDC出现对话框，按“确定“fsmo maintenance:Seize RID master出现对话框，按“确定“fsmo maintenance:Seize schema master出现对话框，按“确定“fsmo maintenance:quitntdsutil: quit（注：Seize是在原FSMO不在线时进行操作，如果原FSMO在线，需要使用Transfer操作）1、用dcdialg工具检测活动目录的运行情况，(会提示GC没转移过来)2、用netdiag工具检测网络环境运行状3、netdom query fsmo /domain:检测各种架构主机.五、设置额外控制(DC-02.)为GC（全局编录） 打开Administrative Tools中的Active Directory Sites and Services，展开Sites，展开Default-First-Site-Name，展开Servers，展开DC-02.(额外控制器)，右击NTDS Settings选择Properties，然后在Global Catalog前面打勾，单击确定按钮，然后重新启动服务器。六 安装DNS。在控制面板上添加删除程序网络服务DNS. 安装完成后在管理工具DNS新建区域主要区域区域名称 完成，然后把dns改成自己的IP，域成员的dns也修改成这台IP_ 六、重新安装并恢复损坏主域控制器 修理好DC-01.损坏的硬件之后，在DC-01.服务器重新安装Windows 2003 Server，安装好Windows 2003 Server之后，再运行Dcpromo升成额外的域控制器；如果你需要使DC-01.担任五种FMSO角色，在DC-02上通过图形转让5个角色给DC-01。也可以通过ntds