在企业里,如果你的域环境出了问题,应该如何去修复呢?今天我们就来解决这个问题。
(一)修复方法
1.重建
Winnt32.exe+dcpromo.exe
2.还原
Ntbackup还原到个好的状态(60天)
主还原(非授权还原)
正常还原(非授权还原)
授权还原(权威还原)
3.修复
Ntdsutil工具
(二)修复的角色
1.OM(操作主机)
架构主机
域命名主机
PDC主机
RID主机
基础结构主机
2.GC(全局编目)
3.DNS(域名系统服务器)
(三)案例分析:
a.案例一:
场景:单域环境,一台DC,配置比较低。
目的:新购买一台服务器,替换掉那台老DC。
解决办法:
1) 将这台新服务器提升为第二台DC
2) 配置DNS
3) 转移五种OM和GC
4) 把第一台DC降级。
b.案例二:
场景:某单域环境中有两台DC(DC1和DC2),DNS服务在DC1上。某天DC1被强行移走不再使用。
目的:恢复AD环境的一致性。要求DC2能正常维护好AD环境。
解决办法:
1)重建DNS(在DC2上)。
2)修复五种OM和GC。
3)在DC2上清除有关DC1的残留信息。
附:在DC前上清除DC1的残留信息,需要使用ntdsutil工具,有关这个工具的使用,我附一个实例,在 这里我要在n1上清除n2的信息,如下图所示:(我这里是双站点,n2在shanghai站点里)
单击“是”即可删除服务器n2了,然后再打开dssite.msc后,把shanghai站点删除,一切 就OK了。
c.案例三:
场景:单域环境,所有DC全部崩溃,有备份。
目的:重新恢复域环境。
解决办法:
1)在第一台服务器,重装windows2003。(在这里要求硬件配置尽可能和原来的一致,如果差别较大, 大家可以参考微软的一篇文档,KB号记不清了~~~,找到再告诉大家吧。)
2)重新搭建活动目的,要求域名一致。
3)进入目录恢复还原模式,用备份还原,进行主还原。有关主还原各位可以参考前面一篇文档:活动 目录系列之十:活动目录数据库的维护。
4)其它服务器,用dcpromo提升即可。
具体工作过程就不用说了,应该比较简单,自己做做实验吧,有问题可以留言。
d.案例四:
场景:活动目录环境,如单域有多台DC,某天误删除了一个帐户。以前做过备份。
目的:要求恢复此用户
解决办法:(进行AD的授权还原)
假设所有DC已经同步,即该用户在所有DC上均已被删除。
1)重启其中的一台DC,按F8进入目录恢复还原模式。注意输入“目录还原模式密码”,就 是在安装AD时的那个密码。
2)进入AD的还原,做正常还原即可,还原结束后不要重启计算机。
3)进入CMD下,输入ntdsutil进入授权还原。具体如何进行及原因,各位可参考活动目录系列之十:活 动目录数据库的维护
在这里我就不同赘述。
好了,有关活动目录的修复,就讲这四个案例吧,各位如有什么其他解决不了的类似案例,也可以留 言,我们讨论!
本文出自 “千山岛主之微软技术空间站” 博客,请务必保留此出处
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。