个人中心
个人中心
添加客服WX
客服
添加客服WX
添加客服WX
关注微信公众号
公众号
关注微信公众号
关注微信公众号
升级会员
升级会员
返回顶部
ImageVerifierCode 换一换

域控制器故障应急预案(15页).doc

  • 资源ID:566270       资源大小:538.04KB        全文页数:15页
  • 资源格式:  DOC         下载积分: 15金币
下载报告请您先登录!


友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

域控制器故障应急预案(15页).doc

1、域控制器故障应急计划域控制器故障应急计划 要让目前工作的第二台域控制器获得五种操作主机角色,需要转移着五种主机角色 Active Directory 定义了五种操作主机角色(又称FSMO) 1.架构主机 schema master 2 域命名主机 domain naming master 3 相对标识号 (RID) 主机 RID master 4 主域控制器模拟器 (PDCE) 5 结构主机 infrastructure master 1、2为目录林中唯一。3、4、5为域中唯一。 其中转移操作主机可以分为两种情况: 原担任操作主机角色的域控制器能正常工作。 原担任操作主机角色的域控制器不能正常

2、工作。 两种情况的操作步骤: , 第一种情况: 此种情况下转移操作主机角色比较简单,方法如下, ,一,转移特定于域的角色,RID、PDC 和结构主机 1,单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机”,将其打开。 2,右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。连接你想转移到的控制器。 3,单击“操作主机”,然后进行更改。 ,二,转移域命名主机角色, 单击开始,指向程序,指向管理工具,然后单击“Active Directory 域和信任关系”,将其打开。 1,右键单击“Active Directory 域

3、和信任关系”图标,然后单击“连接到域控制器”,连接你想转移到的控制器。 2右键单击“Active Directory 域和信任关系”图标,单击“操作主机”,然后进行更改。 ,三,转移架构主机角色, 1、注册架构工具 单击开始,然后单击运行。 键入 regsvr32 schmmgmt.dll,然后单击确定。显示出一条指出注册成功的消息 2、转移架构主机角色 单击开始,单击运行,键入 mmc,然后单击确定。打开控制台菜单上,单击“添加/删除管理单元”然后添加。 单击 Active Directory 架构,然后添加。单击关闭以关闭添加独立管理单元对话框。单击确定以将此管理单元添加到控制台。右键单击

4、 Active Directory 架构图标,然后单击更改域控制器,连接想转移到的域控制器。右键单击 Active Directory 架构,然后单击操作主机,进行更改。 , 第二种情况: 第一台域控制器由于硬件原因,导致无法启动。 这时我们会发现下面的客户端虽然还可以利用本地缓存进行登陆,但已经无法再利用域资源了,我们的目的就是要让第二台额外域控制器来接替第一台的工作,也就是说把FSMO和GC全部转移到额外域控制器上来。这里要分成两步: 一、首先,要把第一台域控制器的所有信息从活动目录里面删除: (1)、点击“开始-运行”,输入:“cmd”并回车,在命令提示符下输入:“ntdsutil”,然

5、后回车,如果你不是很清楚“ntdsutil”的使用方法,可以用“?”然后回车的方法来调用使用说明: 在这里我们要选择“Metadata cleanup -清理不使用的服务器的对象”然后依次输入下面的命令: c:ntdsutil ntdsutil: metadata cleanup metadata cleanup: select operation target select operation target: connections server connections: connect to domain server connections: quit select operation

6、target: list sites Found 1 site(s) 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain No current server No current Naming Context select operation

7、target: List domains in site Found 1 domain(s) 0 - DC=test,DC=com Found 1 domain(s) 0 - DC=test,DC=com select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com No current server No current Naming Context select operat

8、ion target: List servers for domain in site Found 2 server(s) 0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com 1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com select operation target: select server , select oper

9、ation target: quit metadata cleanup:Remove selected server。如下: 出现对话框,按“是“删除DC-01主控服务器。 metadata cleanup:quit ntdsutil: quit (2)、使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除服务器对象, ADSI EDIT是Windows 2000 support tools中的工具,你需要安装Windows 2000 support tool,安装程序在windows 2000光

10、盘中的supporttools目录下。默认情况下没有安装,所以首先要安装,打开windows2000安装盘,进入SIMPCHIN / WINDOWS2000 / ADV / SUPPORT / TOOLS /,双击SETUP,进入安装页面,按默认安装: 点击 finish 完成 然后在开始程序windows2000 support toolstools中,打开ADSI Edit,找到Domain NC-DC=yangzhen,DC=com-ou=Domain Controllers-CN=ZZ 击右键,然后选“删除”就可以了。 (3)、在“管理工具”里,打开“AD站点和服务”,找到如下位置:

11、击右键,然后选“删除”就可以了 把复制连接也删除了: 以上有几个删除几个。 二、 在额外域控制器上通过ntdsutil.exe工具执行夺取五种,操作 c:ntdsutil ntdsutil: roles fsmo maintenance: Select operation target select operation target: connections server connections: connect to domain select operation target: list sites Found 1 site(s) 0 - CN=Default-First-Site-Nam

12、e,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current Naming Context No current server No current Naming Context 接着: select operation target: List domains in site Found 1 domain(s) 0 - D

13、C=test,DC=com select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com No current server No current Naming Context select operation target: List servers for domain in site Found 1 server(s) 0 - CN=DC-02,CN=Servers,CN=

14、Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com select operation target: select server , select operation target: quit 。 如下: fsmo maintenance: Seize domain naming master 出现下列画面 单击 是 fsmo maintenance: Seize infrastructure master 出现下列画面 单击 是 fsmo maintenance: Seize PDC 出现下列画面 单击 是 fs

15、mo maintenance: Seize RID master 出现下列画面 单击 是 fsmo maintenance: Seize schema master 出现下列画面 单击 是 由上图可见,所有的FSMO已经转移到dd服务器上了。最后就是把GC转移过来: 在“管理工具”里,打开“AD站点和服务”,找到如下位置: 在“属性”上单击: 在“全局编录”前打外勾,然后确定退出就可以了。 最后到客户端去修改一下DNS服务器的位置,就可以发现客户端又可以正常登陆了。而且所有的域资源又可以正常使用。最后请大家注意以下几点: 1、 在单域控环境中,请尽量的多备份,以保证备份有效性,最好几种备份类型结合使用。 2、 在多域控环境中,如果用Seize,那么那台坏掉的服务器在重装系统以前请不要回到网络中来,哪怕是已经修好了,也一定要重新安装操作系统,为什么?因为FSMO角色具有唯一性,如果此时回到网络中,那就会出现FSMO角色重复的现象。 3、 在多域控环境中,那台坏域控修复后,重装系统,请尽量不要再使用原来的计算机名,以防止产生一些莫名其妙的问题,就让那台服务器在网络里永远消失吧! 三、向域中添加一台域控制器,并配置DNS。


注意事项

本文(域控制器故障应急预案(15页).doc)为本站会员(奈何)主动上传,地产文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知地产文库(点击联系客服),我们立即给予删除!