网络实施方案之活动目录角色夺取与残余信息清理.docVIP

在我们的工作中，难免会发生一些服务器硬件故障的一些问题。对于此种问题，我应该如何解决呢？当然，本文只能给你一些小的简单提示。具体环境与解决办法全是依靠实际情况而定…… 案例： Xxx公司拥有两台DC，分别为DC1和DC2.DC1为主域，DC2为辅助域控。 在这里我不得不说一下角色的分布： DC1：GC+重命名主机+RID+PDC? （典型的角色分布） DC2：基础结构主机 (辅助DNS） 近期，由于DC1的硬件出现灾难性的故障（比如硬盘坏掉了），现已送供应商处送修。此时，公司似乎面临问题： 1.主域控离线，用户利用缓存登入后，无法正常工作。 2.要解决问题1，就需要夺取原主域控的角色。 3.夺取域控角色后，原主域将永久离线，无法再登入域环境。 4.为了不让下面的客户端受到影响，我们还需要清理活动目录中的相关信息。 进入系统，使用ntdsutil来进行活动目录角色的管理： 小插曲：笔者前几次在都在活动目录的恢复，所以常进入活动目录的恢复模式，导致每次都会报错。笔者从多个方面进行排错，也未能找到原因。才想起应该在正常模式下进行使用时！现在想想，很是郁闷啊。哈哈。 夺取主域的角色： 1.进入活动目录角色管理模式： 2.选择我们要进行管理与编辑的域、站点 3.使用当前的用户凭证进行连接（如果你进入了域还原模式，那么这里肯定是不成功的） 4.进行Fsmo maintenance,开始夺取角色： Seize domain naming master夺取域重命名角色（在夺取过程中，因为DC1已经离线，所以会有传送失败的字样，不过你不用管它，因为它在无法传送的情况下，便开始夺取了。） Seize schema master夺取域架构主机角色 Seize PDC夺取PDC角色 Seize RID master OK,角色夺取成功了。 现在我们来看看DC2的拥有哪些角色吧！ 呵呵，现在角色夺取成功。并不表示完成，因为这才是工作的开始！因为原DC1的角色被夺取走了，所以原DC1将无法再登入域，即使DC1已经完全修好。 如何在角色夺取后，清除残余的信息 在我们的DC2正式开工以后，我们还需要交相关的设定进行变更。如DNS、DHCP、GC等，具体的更改视情况而定！ 1，因为是BDC，之前的DNS设定为辅助DNS，现在DC1已经离线，所以我们需要将DNS服务器设定为主要DNS并与活动目录进行集成。解决用户端解析的问题！(设置比较简单，在此不再详述） 2.角色夺取后的第二个操作便是将DC2设置为GC，为用户对GC进行查询提供便利。 打开默认站点，找到DC2__NTDS Settings__属性__勾选“全局编录” 3.清除原DC1残余的各种信息 A首先我们选择站点、域、服务器 B使用当前用户的凭证连接到域 C退出服务器连接模式 D进行站点、域、服务器的选择模式 使用metadata cleanup清理残余信息。 首先我们选择站点、域、服务器 ；使用当前用户的凭证连接到域；退出服务器连接模式 查看站点信息，显示为一个站点 查看站点内服务器信息 选择我们要删除的服务器信息 ? 确认删除服务器 删除成功了 另外如果有一些信息如DNS里残余的LDAP（基本上重启后信息就自动删掉了）、名称服务器等未成功清除的话，建议手动清除，以免错误的信息导致客户端解析失败。希望本文对你所有帮助！