主域損壞后輔域升級為主域并清理_第1頁
主域損壞后輔域升級為主域并清理_第2頁
主域損壞后輔域升級為主域并清理_第3頁
主域損壞后輔域升級為主域并清理_第4頁
主域損壞后輔域升級為主域并清理_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、主域控崩潰,恢復(fù)活動目錄當(dāng)網(wǎng)絡(luò)中的Windows Server 2003的Active Directory主域控制器完全損壞并且不能恢復(fù)時,為了保證業(yè)務(wù)的正常運(yùn)轉(zhuǎn),需要將網(wǎng)絡(luò)中的額外域控制器升級到主域控制器角色。我們的網(wǎng)絡(luò)拓?fù)淙缦?,單域dc01為所有主機(jī)角色和GC,DC01和DC02均已安裝DNS,并且互為復(fù)制。我們將通過NTDSUTIL工具來占用dc01的操作主機(jī)角色,并且設(shè)置DC02為全局編錄 .這里將dc01.hisense.local離線來模擬主域控制崩潰。  1.占用操作主機(jī)角色(1)在開始-所有程序-Windows

2、0;Support Tools-命令提示符(2)輸入ntdsutil(3)輸入roles (4)輸入connections(5)輸入connect to server dc02.hisense.local (6)輸入quit(7)占用域命名主機(jī)角色,輸入seize domain naming master ,回車,出現(xiàn)對話框,點(diǎn)是  從上圖可以看出先進(jìn)行主機(jī)角色的傳送,當(dāng)傳送不能成功時進(jìn)行占用。(8)占用基礎(chǔ)架構(gòu)主機(jī)角色,輸入seize infrastructure

3、 master   (9)占用PDC,輸入seize pdc (10)占用RID角色,輸入seize RID master   (11)占用架構(gòu)主機(jī)角色,輸入seize schema master  (12)輸入2次quit,退出ntdsutil,輸入netdom query fsmo,查看操作主機(jī)角色 至此,所有操作主機(jī)角色已經(jīng)到了DC02.hisense.local上了。2.在DC02上設(shè)置全局編錄(1)開始-管

4、理工具-Active Directory 站點(diǎn)和服務(wù)(2)單擊sites-“default-first-site-name”-servers,選擇dc02,右鍵單擊NTDS Sites,選擇屬性 (3)在查詢策略中,選擇default query policy,并選中全局編錄。  (4)單擊確定,并關(guān)閉Active Directory站點(diǎn)和服務(wù)窗口 雖然操作主機(jī)角色已經(jīng)遷移過來,但是在Active Directory中仍然保存關(guān)于DC01的記錄信息,我們需要通過手動來刪除。1.在DC0

5、2上運(yùn)行ntdsutil命令2.使用metadata cleanup來清理不使用的服務(wù)器對象 3.選擇connections 來連接到指定的域控制器,connect to server dc02.hisense.local來鏈接到域控制器DC02,輸入quit,退到Metadata Cleanup。  4.輸入select operation target,來選擇被刪除服務(wù)器對象,我們首選需要來選擇域號,然后站點(diǎn)號,最后服務(wù)器號  5.用list doma

6、ins ,來列出林中的所有域,并且每個域分配了編號  6.輸入select domain 0,選擇當(dāng)前要刪除服務(wù)器所在域的編號。  7.用list sites列出當(dāng)前站點(diǎn),并輸入select site 0,選擇當(dāng)前站點(diǎn)編號  8.用list servers in site來列出當(dāng)前站點(diǎn)的服務(wù)器,并輸入select server 0來選中服務(wù)器  9.輸入quit,退到Metadata Cleanu

7、p窗口10.輸入remove selected server來刪除前邊選中的服務(wù)器。按回車彈出確定對話框是否確認(rèn)刪除服務(wù)器,點(diǎn)確定   11.輸入2次quit,退出命令窗口12.在開始-運(yùn)行中輸入adsiedit.msc,打開ADSI EDIT控制臺,按照如下圖所示,可以看到域控已經(jīng)只有DC02了  13.打開Active Directory 站點(diǎn)和服務(wù),刪除DC01,如下圖所示在DC01上點(diǎn)右鍵,點(diǎn)刪除  彈出確認(rèn)對話框,點(diǎn)確定,刪除。  14.手工來清除DNS中的關(guān)于DC01的相關(guān)記錄。打開DNS控制臺,點(diǎn)正向查找區(qū)域,點(diǎn)域名hisense.local,在hisense.local上右擊,點(diǎn)屬性,找到name server,選中dc01.hisenes.local,點(diǎn)刪除,點(diǎn)確定。   同樣在_msdcs.hisense.local上,點(diǎn)右鍵,先屬性,點(diǎn)name server,選中dc01.hisense.local,點(diǎn)刪除,點(diǎn)確定,點(diǎn)確

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論