1、域控制器故障应急计划域控制器故障应急计划 要让目前工作的第二台域控制器获得五种操作主机角色,需要转移着五种主机角色 Active Directory 定义了五种操作主机角色(又称FSMO) 1.架构主机 schema master 2 域命名主机 domain naming master 3 相对标识号 (RID) 主机 RID master 4 主域控制器模拟器 (PDCE) 5 结构主机 infrastructure master 1、2为目录林中唯一。3、4、5为域中唯一。 其中转移操作主机可以分为两种情况: 原担任操作主机角色的域控制器能正常工作。 原担任操作主机角色的域控制器不能正常
2、工作。 两种情况的操作步骤: , 第一种情况: 此种情况下转移操作主机角色比较简单,方法如下, ,一,转移特定于域的角色,RID、PDC 和结构主机 1,单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机”,将其打开。 2,右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。连接你想转移到的控制器。 3,单击“操作主机”,然后进行更改。 ,二,转移域命名主机角色, 单击开始,指向程序,指向管理工具,然后单击“Active Directory 域和信任关系”,将其打开。 1,右键单击“Active Directory 域
3、和信任关系”图标,然后单击“连接到域控制器”,连接你想转移到的控制器。 2右键单击“Active Directory 域和信任关系”图标,单击“操作主机”,然后进行更改。 ,三,转移架构主机角色, 1、注册架构工具 单击开始,然后单击运行。 键入 regsvr32 schmmgmt.dll,然后单击确定。显示出一条指出注册成功的消息 2、转移架构主机角色 单击开始,单击运行,键入 mmc,然后单击确定。打开控制台菜单上,单击“添加/删除管理单元”然后添加。 单击 Active Directory 架构,然后添加。单击关闭以关闭添加独立管理单元对话框。单击确定以将此管理单元添加到控制台。右键单击
4、 Active Directory 架构图标,然后单击更改域控制器,连接想转移到的域控制器。右键单击 Active Directory 架构,然后单击操作主机,进行更改。 , 第二种情况: 第一台域控制器由于硬件原因,导致无法启动。 这时我们会发现下面的客户端虽然还可以利用本地缓存进行登陆,但已经无法再利用域资源了,我们的目的就是要让第二台额外域控制器来接替第一台的工作,也就是说把FSMO和GC全部转移到额外域控制器上来。这里要分成两步: 一、首先,要把第一台域控制器的所有信息从活动目录里面删除: (1)、点击“开始-运行”,输入:“cmd”并回车,在命令提示符下输入:“ntdsutil”,然
5、后回车,如果你不是很清楚“ntdsutil”的使用方法,可以用“?”然后回车的方法来调用使用说明: 在这里我们要选择“Metadata cleanup -清理不使用的服务器的对象”然后依次输入下面的命令: c:ntdsutil ntdsutil: metadata cleanup metadata cleanup: select operation target select operation target: connections server connections: connect to domain server connections: quit select operation
6、target: list sites Found 1 site(s) 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain No current server No current Naming Context select operation
7、target: List domains in site Found 1 domain(s) 0 - DC=test,DC=com Found 1 domain(s) 0 - DC=test,DC=com select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com No current server No current Naming Context select operat
8、ion target: List servers for domain in site Found 2 server(s) 0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com 1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com select operation target: select server , select oper
9、ation target: quit metadata cleanup:Remove selected server。如下: 出现对话框,按“是“删除DC-01主控服务器。 metadata cleanup:quit ntdsutil: quit (2)、使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除服务器对象, ADSI EDIT是Windows 2000 support tools中的工具,你需要安装Windows 2000 support tool,安装程序在windows 2000光
10、盘中的supporttools目录下。默认情况下没有安装,所以首先要安装,打开windows2000安装盘,进入SIMPCHIN / WINDOWS2000 / ADV / SUPPORT / TOOLS /,双击SETUP,进入安装页面,按默认安装: 点击 finish 完成 然后在开始程序windows2000 support toolstools中,打开ADSI Edit,找到Domain NC-DC=yangzhen,DC=com-ou=Domain Controllers-CN=ZZ 击右键,然后选“删除”就可以了。 (3)、在“管理工具”里,打开“AD站点和服务”,找到如下位置:
11、击右键,然后选“删除”就可以了 把复制连接也删除了: 以上有几个删除几个。 二、 在额外域控制器上通过ntdsutil.exe工具执行夺取五种,操作 c:ntdsutil ntdsutil: roles fsmo maintenance: Select operation target select operation target: connections server connections: connect to domain select operation target: list sites Found 1 site(s) 0 - CN=Default-First-Site-Nam
12、e,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current Naming Context No current server No current Naming Context 接着: select operation target: List domains in site Found 1 domain(s) 0 - D
13、C=test,DC=com select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com No current server No current Naming Context select operation target: List servers for domain in site Found 1 server(s) 0 - CN=DC-02,CN=Servers,CN=
14、Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com select operation target: select server , select operation target: quit 。 如下: fsmo maintenance: Seize domain naming master 出现下列画面 单击 是 fsmo maintenance: Seize infrastructure master 出现下列画面 单击 是 fsmo maintenance: Seize PDC 出现下列画面 单击 是 fs
15、mo maintenance: Seize RID master 出现下列画面 单击 是 fsmo maintenance: Seize schema master 出现下列画面 单击 是 由上图可见,所有的FSMO已经转移到dd服务器上了。最后就是把GC转移过来: 在“管理工具”里,打开“AD站点和服务”,找到如下位置: 在“属性”上单击: 在“全局编录”前打外勾,然后确定退出就可以了。 最后到客户端去修改一下DNS服务器的位置,就可以发现客户端又可以正常登陆了。而且所有的域资源又可以正常使用。最后请大家注意以下几点: 1、 在单域控环境中,请尽量的多备份,以保证备份有效性,最好几种备份类型结合使用。 2、 在多域控环境中,如果用Seize,那么那台坏掉的服务器在重装系统以前请不要回到网络中来,哪怕是已经修好了,也一定要重新安装操作系统,为什么?因为FSMO角色具有唯一性,如果此时回到网络中,那就会出现FSMO角色重复的现象。 3、 在多域控环境中,那台坏域控修复后,重装系统,请尽量不要再使用原来的计算机名,以防止产生一些莫名其妙的问题,就让那台服务器在网络里永远消失吧! 三、向域中添加一台域控制器,并配置DNS。
全部分类
免费下载资料库
10000份+资源包
千万vip文档畅享下载
下载文档文件编辑即用
网站精选百万好案
百万工程地产工作者都在用
微信扫一扫登录
