Active Directory灾祸康复手册51CTO博客 - 凯发娱乐

Active Directory灾祸康复手册51CTO博客

2019年03月30日10时57分57秒 | 作者: 晓凡 | 标签: 康复,备份,操控 | 浏览: 344

 

Active Directory灾祸康复手册   文档适用范围: 办公网Active Directory 事务网SNA/HIS效劳器所依靠的Active Directory   适用操作体系: Windows Server 2003 Windows 2000 Server   本文档评论: 怎么防止Active Directory毛病 怎么对Active Directory进行备份 过错修正/删去Active Directory数据的应对办法 一台或悉数域操控器溃散的应对办法   本文档未触及: Active Directory毛病确诊和扫除  


1   防止Active Directory毛病 遵从下列准则,以防止Active Directory呈现毛病: 硬件 (1)    不随意封闭域操控器,保证任何时刻域内至罕见2台域操控器运转; (2)    操作体系和NTDS数据库文件地点硬盘装备运用硬件容错(RAID1/RAID5等); (3)    守时检查效劳器电源、硬盘状况,及时替换毛病硬件。 网络 (4)    分公司办公网域操控器需求保证同根域操控器网络疏通,所需通讯端口敞开; (5)    保证客户机和域操控器之间网络疏通,所需通讯端口敞开; (6)    不要在域操控器上装置或启用防火墙、TCP/IP过滤器、IPSec战略等; (7)    调整网络装备前首要承认是否会对域操控器形成影响。 备份 (8)    一切域操控器至少每周备份体系状况一次,主张运用方案使命做到每天备份,备份数据要尽量存放在生成备份的效劳器之外; (9)    进行批量删去用户和OU等影响较大的操作前,首要进行备份; 日常办理 (10)对域操控器进行的装备改变操作要进行记载; (11)及时晋级防病毒程序,装置安全补丁; (12)守时检查一切域操控器的日志,对过错和正告信息进行确诊和扫除; (13)对用户陈述的和Active Directory相关的反常信息及时跟进,定位问题原因。


2   备份Active Directory数据库 2.1 手动备份Active Directory数据库 经过备份东西对“体系状况”进行备份(包含Active Directory数据库、注册表、体系文件等),以树立可供灾祸康复运用的数据副本。 每次对AD进行大的修正前后要及时备份,应对一切的域操控器别离进行备份,备份数据要尽量存放在生成备份的效劳器之外。 手动备份Active Directory数据库的操作如下: (1)    以域办理员或备份操作员帐户登录到域操控器; (2)    从“开端”,“运转”发动“Ntbackup.exe”; (3)    假如以“导游形式”发动,切换到“高档形式”; (4)    在“备份”标签下,备份“体系状况”到恰当的方位; (5)    点击“开端备份”; (6)    在备份完结后点击“陈述”承认备份正确完结,然后封闭“备份东西。 2.2 树立守时备份的方案使命 主张运用附件脚本SysBackup.vbs在一切域操控器上树立守时使命, 以主动备份体系状况,该脚本一起能够设定备份文件保存的时刻,以节约磁盘空间。 该脚本见博客另一文章: 运用该脚本树立守时备份使命的操作办法: (1)    以域办理员帐户登录到域操控器; (2)    仿制SysBackup.vbs到某个目录下(如D:\SysBackup),并根据需求修正以下参数:

strFolder = "D:\SysBackup\"         备份文件保存的方位 strFileName = Date() &".BAK"        备份文件名格局(备份日期.BAK) intKeepDays = 14                    备份文件保存的时刻(14天)

(3)    从“操控面板”-“方案使命”发动“添加使命方案”导游; (4)    在“运转的应用程序”页面点击“阅读”,在“文件名”中输入“%systemroot%\system32\wscript.exe”,然后点击“翻开”; (5)    输入使命称号,如“守时备份体系状况”,根据需求装备运转时刻,如“每天”; (6)    将开端时刻设置为效劳器闲暇的时刻,如1:00 AM; (7)    在用户名和暗码中输入效劳器Administrators组或许Backup Operators组用户的账户和暗码,完结新建使命导游; (8)    从“操控面板”-“方案使命”中右击以上树立的使命,挑选“特点”; 在“使命”页面中,修正“运转”为(假定脚本坐落D:\SysBakcup目录):
%systemroot%\system32\wscript.exe "D:\SysBackup\SysBackup.vbs" (9)    或许需求再次输入第7步的用户名和暗码,然后保存退出使命特点。 主张对一切域操控器均设置此备份使命。备份成功与否,能够从应用程序事情日志检查。能够将“备份文件保存方位”设置为同享文件夹,或许在备份完结后手动仿制到其他效劳器,以防止备份发生效劳器磁盘毛病导致备份不行用。


3   康复Active Directory目标 3.1 康复误删去的参加域的核算机帐户 假如因为误操作,从“Active Directory用户和核算机”办理东西中,过错删去了某台域操控器的核算机帐户,需求彻底铲除该域操控器在Active Directory中的残留信息,并从头装置请参阅“域操控器灾祸康复”部分 假如误删去了少数成员效劳器或许客户端核算机,当即在被删去账户的核算机的“操控面板”-“体系”-“核算机名”页面下,从域中修正到作业组中(组名恣意),从头发动核算机后再次在“核算机名”页面中修正到域中(不要做任何网络设置改变,不要再次运转参加域的脚本)。用户装备文件等不会遭到任何影响。 假如误删去的是许多核算机账户,需求从备份中康复,请参阅后续章节。 3.2 康复误删去的用户、组和OU 假如误删去的是少数目标,能够采纳从头树立的办法,但需留意新建的用户、组账户的SID与原有的不同,一切颁发原有账户的权限需求从头进行授权。假如无法承认原有的授权,或许作业量很大,需求从备份中康复,请参阅后续章节。 当误删去了许多Active Directory目标时,需求及时从备份中康复,请参阅后续章节。 3.3 康复备份中一切的Active Directory目标 假如备份中包含了一切期望保存的目标,能够康复整个Active Directory数据库。 从备份康复一切Active Directory目标的操作如下: (1)    承认可用的DC体系状况备份,遵从以下准则: a)     运用包含所需目标的最近备份 b)    尽量从第一台域操控器进行康复 c)     关于核算机账户,超越15天的备份不行运用 d)    关于任何备份,超越60天的不行运用 (2)    在康复前备份一切DC的体系状况,防止康复失利; (3)    主张从PDC Emulator地点域操控进行康复操作(通常是第一台DC),将康复操作需求运用的备份文件仿制到该效劳器本地磁盘; (4)    从头发动该效劳器,发动时按F8键,挑选“目录效劳复原形式”,运用装置Active Directory前的默许Administrator账户和装置过程中设置的“复原形式”暗码登录; (5)    运用NTBackup.exe东西和第3步准备好的备份文件,康复体系状况; (6)    在指令提示符下发动NTDSUTIL.EXE; (7)    输入 authoritative restore,然后回车; (8)    输入 restore database,回车; (9)    呈现承认对话框时,点击“承认”,然后点击“是”; (10)输入 quit 并回车,直到退出 NTDSUTIL.EXE; (11)从头发动域操控器,检查康复是否成功。 3.4 康复备份中的部分Active Directory目标 许多情况下只需康复备份中包含的部分Active Directory目标(如删去了100个目标,仅期望康复其间的5个),需求进行以下操作: (1)    仅在同一域内至少两台域操控器可用的情况下才干进行后续操作; (2)    承认包含需康复目标的备份,恪守3.3末节第1条的准则 (3)    承认需求康复的目标的DN,如
cn=User01,ou=test,dc=yunwei,dc=cc,dc=cmb
或许
ou=test,dc=yunwei,dc=cc,dc=cmb (4)    主张从PDC Emulator地点域操控进行康复操作(通常是第一台DC),将康复操作需求运用的备份文件仿制到该效劳器本地磁盘; (5)    从头发动该效劳器,发动时按F8键,挑选“目录效劳复原形式”,运用装置Active Directory前的默许Administrator账户和装置过程中设置的“复原形式”暗码登录; (6)    运用NTBackup.exe东西和第4步准备好的的备份文件,康复体系状况; (7)    在指令行提示符下发动NTDSUTIL.EXE; (8)    输入 authoritative restore,然后回车; (9)    假如需求康复单个目标,输入以下内容并回车(根据需求替换DN,留意引号):
restore object “cn=User01,ou=test,dc=yunwei,dc=cc,dc=cmb” (10)假如需求康复OU,输入以下内容并回车(根据需求替换DN,留意引号):
restore subtree “ou=test,dc=yunwei,dc=cc,dc=cmb” (11)输入 quit 并回车,直到退出 NTDSUTIL.EXE; (12)从头发动域操控器,检查康复是否成功。


4   域操控灾祸康复 4.1 一切域操控溃散 当一切域操控器溃散,但有备份可用时,依照以下过程操作:(添加RID Master部分,需测验 http://support.microsoft.com/?kbid=839879) (1)    当即告诉相关部分和用户,并针对或许呈现的影响采纳应对办法:                                    i.    关于办公网,用户能够持续运用缓存验证信息登录,但部分核算机或许提示“无法登录到域”,用户无法修正口令,根据域用户或许组授权的网络资源或许无法访问;                                  ii.    关于事务网SNA/HIS地点的域,因为一切的SNA/HIS效劳器都是域操控器,最主要的影响是SNA通讯中止。 (2)    承认包含需康复目标的备份,恪守3.3末节第1条的准则,但超越15天和60天的备份需求留意:                                    i.    假如备份超越15天,需求将本域内发动时提示“无法登录域”的核算机依照3.1末节第二部分从头参加域;                                  ii.    假如办公网备份超越60天,需求与根域办理员联络,事务网SNA/HIS地点域因为是独立森林的尖端域,无此问题。 (3)    修正硬件毛病,或运用相同硬件效劳器; (4)    从头装置与本来相同的操作体系,文件体系、装置驱动器、 Windows 装置文件夹称号、网络装备等有必要与备份生成效劳器相同,并装置DNS效劳; (5)    依照3.3末节从备份中康复Active Directory数据库; (6)    从头发动效劳器,承认Active Directory是否发动; (7)    在康复一台域操控器的基础上,依照4.2末节康复其他域操控器。 当一切域操控器溃散,一起没有可用备份时,无法康复。 4.2 某台域操控器溃散 Active Directory选用“多主仿制”的结构,不再有主/备域操控器的区别,任何一台DC都能够承受更新,供给验证,然后提高了灾祸反抗才干。 但不同的域操控器依然承当不同的功用,当某台DC溃散(指除非重装不能修正毛病)时,有必要遵从必定的过程,才干保证AD持续正常作业。以下评论当某台DC彻底溃散时的应对办法。 4.2.1 准备作业 假如溃散的是分公司办公网第一台DC,请及时告诉总部根域办理员,以改变仿制衔接。事务网SNA/HIS地点域因为是独立森林的尖端域,无此要求。 承认溃散的DC是否还有或许修正,短时刻的毛病不会形成严重影响,只需承认该DC不或许康复时才进行后续操作。在48小时以内,只需至罕见1台DC正常作业,用户不会遭到太大影响,但或许呈现登录速度变慢、无法修正口令、事情日志中呈现“找不到域操控器”的信息等。 一旦决议选用后续办法进行康复,原有效劳器有必要当即断开网络衔接,修正硬件毛病,并从头装置操作体系后才干再次提升为域操控器。 修正其它域操控器的DNS效劳器地址,不再将溃散DC作为首选DNS效劳器。不用修正客户端的DNS效劳器地址,但应该知道或许会呈现用户核算机发动速度变慢的问题。 4.2.2 搬运操作主机人物 办公网:假如溃散的是第一台DC,需求强制搬运其承当的操作主机人物(包含PDC和RID)到第二台DC。假如溃散的是第二台DC,需求将其承当的“结构”操作主机人物搬运到第一台DC。除此之外DC溃散不需求搬运操作主机人物。 事务网:假如溃散的是第一台DC,需求强制搬运其承当的操作主机人物(包含Schema、“域命名”、PDC和RID)到第二台DC。假如溃散的是第二台DC,需求将其承当的“结构”操作主机人物搬运到第一台DC。除此之外DC溃散不需求搬运操作主机人物。 因为本来承当操作主机人物的DC现已溃散,所以只能经过强制搬运,即“攫取”的办法搬运操作主机人物 强制搬运操作主机人物的办法 (1)    登录到要继任操作主机人物的域操控器,办公网需求域办理员权限,事务网SNA/HIS地点的Active Directory需求企业办理员权限;  (2)    在指令提示符下发动NTDSUTIL.EXE; (3)    输入 roles,然后回车; (4)    输入 connections,然后回车; (5)    输入 connect to server ServerName,然后回车,其间 ServerName是继任操作主机人物的的域操控器的称号; (6)    在“server connections”提示符处,输入 q,然后回车; (7)    输入 seize Role,其间 Role是要强制搬运的人物称号,如 seize PDC。要检查可占用人物的列表,输入 ? 然后回车; (8)    承认强制搬运成功,输入 quit 并回车,直到退出 NTDSUTIL.EXE。 4.2.3 搬运大局编录效劳器 办公网:假如溃散的是办公网第一台DC,需求撤销溃散DC的“大局编录”选项,并将第二台DC敞开“大局编录”选项。 事务网:事务网SNA/HIS地点域因为一切DC均为大局编录效劳器,所以只需撤销溃散DC的“大局编录”选项即可。 搬运大局编录效劳器的办法 (1)    运用域办理员帐户登录正常的DC; (2)    翻开“Active Directory站点和效劳”东西,翻开相应的站点,办公网是分行称号,事务网是“默许首站名”或许“Default-First-Site-Name”; (3)    在相应的DC的“NTDS Settings”特点中,铲除溃散DC的“大局编录”选项,选中继任DC“大局编录”选项; (4)    在一切依然正常的DC的“NTDS Settings”下的仿制衔接上,右击并挑选“当即仿制”; (5)    封闭“Active Directory站点和效劳”东西。 4.2.4 从Active Directory中铲除溃散DC的信息 接下来需求从Active Directory据库中铲除溃散DC的信息,操作办法: (1)    运用域办理员帐户登录正常的DC; (2)    在指令提示符下发动NTDSUTIL.EXE(以下双引号中的指令输入后需求回车); (3)    次序输入“Metadata cleanup” —“Connections”—“Connect to Server ServerName”,ServerName是正常DC的称号; (4)    运用“Quit”退回到“Metadata cleanup”上下文; (5)    次序输入“Select operation target”—“List Sites”—“Select Site X”,X是溃散DC地点站点的数字编号; (6)    次序输入“List domains in site”—“Select domain Y”,Y是溃散DC地点域的数字编号; (7)    次序输入“List Servers in Site”—“Select Server Z”,Z是溃散DC的数字编号; (8)    运用“Quit”退回到“Metadata cleanup”上下文; (9)    运转“Remove selected server”,在呈现承认对话框时点击“是”,并认删去操作成功; (10)输入“Quit”直到退出NTDSUTIL.EXE。 此外,检查以下方位是存在溃散DC的残留记载,假如存在则将其删去: (1)    “Active Directory用户和核算机”中,“Domain Controllers”OU下的核算机帐户; (2)    “Active Directory用户和核算机”中,从“检查”菜单选中“高档功用”,“System”容器下“File Replication Service”-“Domain System Volume (SYSVOL share)”中的核算机目标; (3)    DNS中的正向和反向记载。 至此灾祸康复完结,接下来需求赶快修正溃散DC的硬件毛病,或许运用新的硬件,从头装置操作体系,参加域并提升为DC(运用原有的核算机名网络装备,依照域操控器装置阐明装置成为DC),以持续供给容错才干。


2   备份Active Directory数据库 2.1 手动备份Active Directory数据库 经过备份东西对“体系状况”进行备份(包含Active Directory数据库、注册表、体系文件等),以树立可供灾祸康复运用的数据副本。 每次对AD进行大的修正前后要及时备份,应对一切的域操控器别离进行备份,备份数据要尽量存放在生成备份的效劳器之外。 手动备份Active Directory数据库的操作如下: (1)    以域办理员或备份操作员帐户登录到域操控器; (2)    从“开端”,“运转”发动“Ntbackup.exe”; (3)    假如以“导游形式”发动,切换到“高档形式”; (4)    在“备份”标签下,备份“体系状况”到恰当的方位; (5)    点击“开端备份”; (6)    在备份完结后点击“陈述”承认备份正确完结,然后封闭“备份东西。 2.2 树立守时备份的方案使命 主张运用附件脚本SysBackup.vbs在一切域操控器上树立守时使命, 以主动备份体系状况,该脚本一起能够设定备份文件保存的时刻,以节约磁盘空间。 运用该脚本树立守时备份使命的操作办法: (1)    以域办理员帐户登录到域操控器; (2)    仿制SysBackup.vbs到某个目录下(如D:\SysBackup),并根据需求修正以下参数:

strFolder = "D:\SysBackup\"         备份文件保存的方位 strFileName = Date() &".BAK"        备份文件名格局(备份日期.BAK) intKeepDays = 14                    备份文件保存的时刻(14天)

(3)    从“操控面板”-“方案使命”发动“添加使命方案”导游; (4)    在“运转的应用程序”页面点击“阅读”,在“文件名”中输入“%systemroot%\system32\wscript.exe”,然后点击“翻开”; (5)    输入使命称号,如“守时备份体系状况”,根据需求装备运转时刻,如“每天”; (6)    将开端时刻设置为效劳器闲暇的时刻,如1:00 AM; (7)    在用户名和暗码中输入效劳器Administrators组或许Backup Operators组用户的账户和暗码,完结新建使命导游; (8)    从“操控面板”-“方案使命”中右击以上树立的使命,挑选“特点”; 在“使命”页面中,修正“运转”为(假定脚本坐落D:\SysBakcup目录):
%systemroot%\system32\wscript.exe "D:\SysBackup\SysBackup.vbs" (9)    或许需求再次输入第7步的用户名和暗码,然后保存退出使命特点。 主张对一切域操控器均设置此备份使命。备份成功与否,能够从应用程序事情日志检查。能够将“备份文件保存方位”设置为同享文件夹,或许在备份完结后手动仿制到其他效劳器,以防止备份发生效劳器磁盘毛病导致备份不行用。


3   康复Active Directory目标 3.1 康复误删去的参加域的核算机帐户 假如因为误操作,从“Active Directory用户和核算机”办理东西中,过错删去了某台域操控器的核算机帐户,需求彻底铲除该域操控器在Active Directory中的残留信息,并从头装置请参阅“域操控器灾祸康复”部分 假如误删去了少数成员效劳器或许客户端核算机,当即在被删去账户的核算机的“操控面板”-“体系”-“核算机名”页面下,从域中修正到作业组中(组名恣意),从头发动核算机后再次在“核算机名”页面中修正到域中(不要做任何网络设置改变,不要再次运转参加域的脚本)。用户装备文件等不会遭到任何影响。 假如误删去的是许多核算机账户,需求从备份中康复,请参阅后续章节。 3.2 康复误删去的用户、组和OU 假如误删去的是少数目标,能够采纳从头树立的办法,但需留意新建的用户、组账户的SID与原有的不同,一切颁发原有账户的权限需求从头进行授权。假如无法承认原有的授权,或许作业量很大,需求从备份中康复,请参阅后续章节。 当误删去了许多Active Directory目标时,需求及时从备份中康复,请参阅后续章节。 3.3 康复备份中一切的Active Directory目标 假如备份中包含了一切期望保存的目标,能够康复整个Active Directory数据库。 从备份康复一切Active Directory目标的操作如下: (1)    承认可用的DC体系状况备份,遵从以下准则: a)     运用包含所需目标的最近备份 b)    尽量从第一台域操控器进行康复 c)     关于核算机账户,超越15天的备份不行运用 d)    关于任何备份,超越60天的不行运用 (2)    在康复前备份一切DC的体系状况,防止康复失利; (3)    主张从PDC Emulator地点域操控进行康复操作(通常是第一台DC),将康复操作需求运用的备份文件仿制到该效劳器本地磁盘; (4)    从头发动该效劳器,发动时按F8键,挑选“目录效劳复原形式”,运用装置Active Directory前的默许Administrator账户和装置过程中设置的“复原形式”暗码登录; (5)    运用NTBackup.exe东西和第3步准备好的备份文件,康复体系状况; (6)    在指令提示符下发动NTDSUTIL.EXE; (7)    输入 authoritative restore,然后回车; (8)    输入 restore database,回车; (9)    呈现承认对话框时,点击“承认”,然后点击“是”; (10)输入 quit 并回车,直到退出 NTDSUTIL.EXE; (11)从头发动域操控器,检查康复是否成功。 3.4 康复备份中的部分Active Directory目标 许多情况下只需康复备份中包含的部分Active Directory目标(如删去了100个目标,仅期望康复其间的5个),需求进行以下操作: (1)    仅在同一域内至少两台域操控器可用的情况下才干进行后续操作; (2)    承认包含需康复目标的备份,恪守3.3末节第1条的准则 (3)    承认需求康复的目标的DN,如
cn=User01,ou=test,dc=yunwei,dc=cc,dc=cmb
或许
ou=test,dc=yunwei,dc=cc,dc=cmb (4)    主张从PDC Emulator地点域操控进行康复操作(通常是第一台DC),将康复操作需求运用的备份文件仿制到该效劳器本地磁盘; (5)    从头发动该效劳器,发动时按F8键,挑选“目录效劳复原形式”,运用装置Active Directory前的默许Administrator账户和装置过程中设置的“复原形式”暗码登录; (6)    运用NTBackup.exe东西和第4步准备好的的备份文件,康复体系状况; (7)    在指令行提示符下发动NTDSUTIL.EXE; (8)    输入 authoritative restore,然后回车; (9)    假如需求康复单个目标,输入以下内容并回车(根据需求替换DN,留意引号):
restore object “cn=User01,ou=test,dc=yunwei,dc=cc,dc=cmb” (10)假如需求康复OU,输入以下内容并回车(根据需求替换DN,留意引号):
restore subtree “ou=test,dc=yunwei,dc=cc,dc=cmb” (11)输入 quit 并回车,直到退出 NTDSUTIL.EXE; (12)从头发动域操控器,检查康复是否成功。


4   域操控灾祸康复 4.1 一切域操控溃散 当一切域操控器溃散,但有备份可用时,依照以下过程操作:(添加RID Master部分,需测验 http://support.microsoft.com/?kbid=839879) (1)    当即告诉相关部分和用户,并针对或许呈现的影响采纳应对办法:                                    i.    关于办公网,用户能够持续运用缓存验证信息登录,但部分核算机或许提示“无法登录到域”,用户无法修正口令,根据域用户或许组授权的网络资源或许无法访问;                                  ii.    关于事务网SNA/HIS地点的域,因为一切的SNA/HIS效劳器都是域操控器,最主要的影响是SNA通讯中止。 (2)    承认包含需康复目标的备份,恪守3.3末节第1条的准则,但超越15天和60天的备份需求留意:                                    i.    假如备份超越15天,需求将本域内发动时提示“无法登录域”的核算机依照3.1末节第二部分从头参加域;                                  ii.    假如办公网备份超越60天,需求与根域办理员联络,事务网SNA/HIS地点域因为是独立森林的尖端域,无此问题。 (3)    修正硬件毛病,或运用相同硬件效劳器; (4)    从头装置与本来相同的操作体系,文件体系、装置驱动器、 Windows 装置文件夹称号、网络装备等有必要与备份生成效劳器相同,并装置DNS效劳; (5)    依照3.3末节从备份中康复Active Directory数据库; (6)    从头发动效劳器,承认Active Directory是否发动; (7)    在康复一台域操控器的基础上,依照4.2末节康复其他域操控器。 当一切域操控器溃散,一起没有可用备份时,无法康复。 4.2 某台域操控器溃散 Active Directory选用“多主仿制”的结构,不再有主/备域操控器的区别,任何一台DC都能够承受更新,供给验证,然后提高了灾祸反抗才干。 但不同的域操控器依然承当不同的功用,当某台DC溃散(指除非重装不能修正毛病)时,有必要遵从必定的过程,才干保证AD持续正常作业。以下评论当某台DC彻底溃散时的应对办法。 4.2.1 准备作业 假如溃散的是子公司办公网第一台DC,请及时告诉总部根域办理员,以改变仿制衔接。事务网SNA/HIS地点域因为是独立森林的尖端域,无此要求。 承认溃散的DC是否还有或许修正,短时刻的毛病不会形成严重影响,只需承认该DC不或许康复时才进行后续操作。在48小时以内,只需至罕见1台DC正常作业,用户不会遭到太大影响,但或许呈现登录速度变慢、无法修正口令、事情日志中呈现“找不到域操控器”的信息等。 一旦决议选用后续办法进行康复,原有效劳器有必要当即断开网络衔接,修正硬件毛病,并从头装置操作体系后才干再次提升为域操控器。 修正其它域操控器的DNS效劳器地址,不再将溃散DC作为首选DNS效劳器。不用修正客户端的DNS效劳器地址,但应该知道或许会呈现用户核算机发动速度变慢的问题。 4.2.2 搬运操作主机人物 办公网:假如溃散的是第一台DC,需求强制搬运其承当的操作主机人物(包含PDC和RID)到第二台DC。假如溃散的是第二台DC,需求将其承当的“结构”操作主机人物搬运到第一台DC。除此之外DC溃散不需求搬运操作主机人物。 事务网:假如溃散的是第一台DC,需求强制搬运其承当的操作主机人物(包含Schema、“域命名”、PDC和RID)到第二台DC。假如溃散的是第二台DC,需求将其承当的“结构”操作主机人物搬运到第一台DC。除此之外DC溃散不需求搬运操作主机人物。 因为本来承当操作主机人物的DC现已溃散,所以只能经过强制搬运,即“攫取”的办法搬运操作主机人物 强制搬运操作主机人物的办法 (1)    登录到要继任操作主机人物的域操控器,办公网需求域办理员权限,事务网SNA/HIS地点的Active Directory需求企业办理员权限;  (2)    在指令提示符下发动NTDSUTIL.EXE; (3)    输入 roles,然后回车; (4)    输入 connections,然后回车; (5)    输入 connect to server ServerName,然后回车,其间 ServerName是继任操作主机人物的的域操控器的称号; (6)    在“server connections”提示符处,输入 q,然后回车; (7)    输入 seize Role,其间 Role是要强制搬运的人物称号,如 seize PDC。要检查可占用人物的列表,输入 ? 然后回车; (8)    承认强制搬运成功,输入 quit 并回车,直到退出 NTDSUTIL.EXE。 4.2.3 搬运大局编录效劳器 办公网:假如溃散的是办公网第一台DC,需求撤销溃散DC的“大局编录”选项,并将第二台DC敞开“大局编录”选项。 事务网:事务网SNA/HIS地点域因为一切DC均为大局编录效劳器,所以只需撤销溃散DC的“大局编录”选项即可。 搬运大局编录效劳器的办法 (1)    运用域办理员帐户登录正常的DC; (2)    翻开“Active Directory站点和效劳”东西,翻开相应的站点,办公网是分行称号,事务网是“默许首站名”或许“Default-First-Site-Name”; (3)    在相应的DC的“NTDS Settings”特点中,铲除溃散DC的“大局编录”选项,选中继任DC“大局编录”选项; (4)    在一切依然正常的DC的“NTDS Settings”下的仿制衔接上,右击并挑选“当即仿制”; (5)    封闭“Active Directory站点和效劳”东西。 4.2.4 从Active Directory中铲除溃散DC的信息 接下来需求从Active Directory据库中铲除溃散DC的信息,操作办法: (1)    运用域办理员帐户登录正常的DC; (2)    在指令提示符下发动NTDSUTIL.EXE(以下双引号中的指令输入后需求回车); (3)    次序输入“Metadata cleanup” —“Connections”—“Connect to Server ServerName”,ServerName是正常DC的称号; (4)    运用“Quit”退回到“Metadata cleanup”上下文; (5)    次序输入“Select operation target”—“List Sites”—“Select Site X”,X是溃散DC地点站点的数字编号; (6)    次序输入“List domains in site”—“Select domain Y”,Y是溃散DC地点域的数字编号; (7)    次序输入“List Servers in Site”—“Select Server Z”,Z是溃散DC的数字编号; (8)    运用“Quit”退回到“Metadata cleanup”上下文; (9)    运转“Remove selected server”,在呈现承认对话框时点击“是”,并认删去操作成功; (10)输入“Quit”直到退出NTDSUTIL.EXE。 此外,检查以下方位是存在溃散DC的残留记载,假如存在则将其删去: (1)    “Active Directory用户和核算机”中,“Domain Controllers”OU下的核算机帐户; (2)    “Active Directory用户和核算机”中,从“检查”菜单选中“高档功用”,“System”容器下“File Replication Service”-“Domain System Volume (SYSVOL share)”中的核算机目标; (3)    DNS中的正向和反向记载。 至此灾祸康复完结,接下来需求赶快修正溃散DC的硬件毛病,或许运用新的硬件,从头装置操作体系,参加域并提升为DC(运用原有的核算机名网络装备,依照域操控器装置阐明装置成为DC),以持续供给容错才干。 附件:http://down.51cto.com/data/2357774
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章