Active Directory灾难恢复
一、思路:先转移操作主机角色到新的主域控制器,然后重建全局编录服务器并在AD中清除报废的主域控制器对象,最后也是检查恢复情况的操作,检查重建的主域控制器于子域控制器间是否拥有正确的复制拓扑并且能正常复制链接
二、过程:要转移操作主机角色,需要用到Ntdsutil命令,我们在test1.test.com的命令提示符中键入ntdsutil
三、步骤:
1.在命令提示符下输入:ntdsutil
2.ntdsutil:roles
3.fsmo maintenance:Connections
4.server connections:connect to server test1.test.com
5.server connections:quit
6.fsmo maintenance:依次运行:
Seize domain naming master
Seize PDC
Seize RID master
Seize infrastructure master
Seize schema master
然后quit;
操作主机角色转移工作至此完成,接下来进行全局编录服务器重建。依然在test1这台域控制器上进行操作。开始—管理工具—Active Directory 站点和服务,展开test1—右击NTDS Settings—属性—勾选全局编录
只要重新启动test1这台域控制器,DNS就会自动创建GC记录,这时DNS就有了完整的SRV记录.
AD中清除报废的主域控制器对象,test原来是主域控制器,要在AD用户和计算机中删除域控制器组内的test,开始—程序—管理工具—Active Directory用户和计算机—打开test.com目录—选中DomainControllers—右击test点删除
在弹出的确认对话框中点击“确定”,会弹出一个删除域控制器原因描述的对话框,这里我们选择“这台域控制器永远为脱机并且不能在用Active Directory安装向导将其降域”,然后点击删除即可在AD用户和计算机去除test对象
还需在“Active Directory站点和服务”中删除连接。开始—程序—管理工具—Active Directory站点和服务—点开sites目录—Default –first-site-name—点开Servers—test—右击NTDS settings。至此之前的主域控制器对象清理完毕!
文章评论