主域控崩溃,恢复活动目录 当网络中的Windows Server 2003 的Active Directory主域控制器完全损坏并且不能恢复时,为了保证业务的正常运转,需要将网络中的额外域控制器升级到主域控制器角色。 我们的网络拓扑如下,单域dc01 为所有主机角色和 GC,DC01 和 DC02 均已安装 DNS,并且互为复制。我们将通过 NTDSUTIL 工具来占用 dc01 的操作主机角色,并且设置 DC02 为全局编录 . 这里将dc01.hisense.local 离线来模拟主域控制崩溃。 1.占用操作主机角色 (1)在开始-所有程序-Windows Support Tools-命令提示符 (2)输入 ntdsutil (3)输入 roles (4)输入connections (5)输入connect to server dc02.hisense.local (6)输入quit (7)占用域命名主机角色,输入seize domain naming master ,回车,出现对话框,点是 从上图可以看出先进行主机角色的传送,当传送不能成功时进行占用。 (8)占用基础架构主机角色,输入 seize infrastructure master (9)占用PDC,输入seize pdc (10)占用RID 角色,输入seize RID master (11)占用架构主机角色,输入seize schema master (12)输入2 次quit,退出ntdsutil,输入netdom query fsmo,查看操作主机角色 至此,所有操作主机角色已经到了DC02.hisense.local 上了。 2.在 DC02 上设置全局编录 (1)开始-管理工具-Active Directory 站点和服务 (2)单击 sites-“default-first-site-name”-servers,选择 dc02,右键单击 NTDS Sites,选择属性 (3)在查询策略中,选择default query policy,并选中全局编录。 (4)单击确定,并关闭Active Directory 站点和服务窗口 虽然操作主机角色已经迁移过来,但是在Active Directory 中仍然保存关于DC01 的记录信息,我们需要通过手动来删除。 1.在DC02 上运行 ntdsutil 命令 2.使用 metadata cleanup 来清理不使用的服务器对象 3.选择 connections 来连接到指定的域控制器,connect to server dc02.hisense.local 来链接到域控制器 DC02,输入 quit,退到 Metadata Cleanup。 4.输入 select operation target ,来选择被删除服务器对象,我们首选需要来选择域号,然后站点号,最后服务器号 5.用list domains ,来列出林中的所有域,并且每个域分配了编号 6.输入select domain 0,选择当前要删除服务器所在域的编号。 7.用list sites ...
VIP
