网管地带

Self-confidence is considerd the most important asset in one's life
posts - 251, comments - 630, trackbacks - 0, articles - 0
  IT博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

主域控制器的恢复

Posted on 2008-05-29 00:10 网管地带 阅读(2485) 评论(2)  编辑 收藏 引用 所属分类: Windows

主域控制器故障,有两种状况:主域控制器故障仍可用和主域控制器故障彻底玩完,看看两种故障的处理方式咯
1、主域控制器故障但仍可用
主域控制器=服务器A;额外域控制器=服务器B
在服务器B上安装Windows server 2003的管理工具,将服务器B升级为新主域控制器,A将自动降级成额外的域控制器,然后再原主域控制器服务器A上运行dcpromo命令将其本身从AD中删除

----转移操作主机角色
--连接额外域控制器
A、在主域控制器 [管理工具]--[AD用户和计算机]
B、右键单击选中[book.com]域,选择[连接到域控制器]
C、在[连接到域控制器]属性对话框中[选择一个可用的域控制器]列表中选择当前域的额外控制器[bookBDC.book.com],点击确定。
--转移RID主机角色
A、用鼠标右键单击[book.com],选择[操作主机]
B、在[操作主机]属性对话框,在“操作主机”列出的是原主域控制器的计算机名称;在要传送操作主机角色到下列计算机,请单击“更改”,单击[更改]按钮,将更改RID主机角色到下面列出的额外域控制器的计算机上,单击[更改],在AD对话框中的“你确定要传送操作主机角色?”点击是。
--转移PDC主机角色
A、在[操作主机]属性对话框,单击[PDC]选项卡,在“操作主机”列出的是原主域控制器的计算机名称;在要传送操作主机角色到下列计算机,请单击“更改”,单击[更改]按钮,将更改PDC主机角色到下面列出的额外域控制器的计算机上,单击[更改],在更改过程中弹出的对话框,单击是
--转移结构主机角色
A、在[操作主机]属性对话框,单击[结构]选项卡,在“操作主机”列出的是原主域控制器的计算机名称;在要传送操作主机角色到下列计算机,请单击“更改”,单击[更改]按钮,将更改结构主机角色到下面列出的额外域控制器的计算机上,单击[更改],在更改过程中弹出的对话框,单击是
--转移域命名主机角色
A、在[管理工具]中运行[AD域和信任关系]
B、右键单击[AD域和信任关系],从菜单中选择[连接到域控制器],将弹出[连接到域控制器]对话框,选中[原额外域控制器的计算机名称]单击确定。
C、右键单击[AD域和信任关系],选择[操作主机],在弹出的[更改操作主机]对话框,选择[更改]单击是确认转移。
--转移架构主机角色
A、打开[AD架构管理],右键单击“AD架构”然后点击“更改域控制器”
B、在[改变域控制器]属性对话框,在弹出的对话框中选中[指定名称],在右侧编辑框中输入额外域控制器的名称,单击确定。
----提升额外域控制器为全局编录服务器
原有主控BookAD 192.168.0.1 book.com
额外域控BookBDC 192.168.0.2
在原有额外域控制器上
A、安装windows server 2003的管理工具support tools
B、[管理工具]-[AD站点和服务]程序,单击[s、Sites->Default-First-Site-Name->Servers],选中BookBDC,右击单击[NTDS Settings],选择菜单中[属性]
C、在[NTDS Settings]属性中,选择[查询策略]为[Default Query Policy],选中[全局编录]
----安装DNS集成区域
原额外域控制器将成为新的主域控制器,原主控控制器将自动降级为额外域控制器。
----原主控控制器的恢复
A、运行dcpromo卸载AD

2、主域控制器已经彻底玩完,整个网络不能正常使用
只能将额外域控制器升级为主域控制器
转移一个域控制器的角色,转移RID主机角色、转移PDC模拟器角色、转移结构主机角色、转移域命名操作主机角色和转移架构主机角色
----占用操作主角角色
将网络中的另一台额外的域控制器[强行]升级到AD主控
A、命令提示符,输入ntdsutil
roles
在fsmo maintenance命令提示符输入:connections
在server connections命令提示符输入:connect to server bookbdc.book.com
在server connections命令提示符输入:quit
B、占用RID主机角色
在fsmo maintenance命令提示符输入:seize RID master
在弹出的确认对话框中单击是,更改RID主机命令完成,返回到fsmo maintenance提示符
C、占用主机角色,在提示符后输入:seize infrastructure master
在弹出的确认对话框中单击是,更改结构主机命令完成,返回到fsmo maintenance提示符
D、占用域命名主机角色,在提示符后输入:seize domain naming master
在弹出的确认对话框中单击是,更改域命名主机命令完成,返回到fsmo maintenance提示符
E、占用架构主机角色,在提示符后输入:seize schema master
----提升额外域控制器为全局编录服务器
----安装DNS集成区域

 

 

 


 

只有注册用户登录后才能发表评论。