Primero, permítame explicarle el entorno experimental:
Nombre de dominio: demo.com
Primer controlador de dominio:
Nombre de equipo: server.demo.com
IP: 192.168.5.1
Máscara de subred: 255.255.255.0
DNS: 192.168.5.1
Y las cinco funciones del FSMO y GC están en la primera En un control de dominio.
Segundo controlador de dominio:
Nombre del equipo: test20031.demo.com
IP: 192.168.5.2
Máscara de subred: 255.255 .255.0
DNS: 192.168.5.2
Situación de desastre: el primer controlador de dominio no se pudo iniciar debido a razones de hardware.
En este momento, veremos que el siguiente cliente también puede usar el caché local para iniciar sesión, pero ya no se pueden usar los recursos del dominio. Nuestro objetivo es que el segundo controlador de dominio adicional se haga cargo del primero. El trabajo de la estación, es decir, la transferencia de FSMO y GC al controlador de dominio adicional. Aquí hay dos pasos:
Primero, debe eliminar toda la información del primer controlador de dominio del Directorio Activo:
(1), haga clic en " Inicio - Ejecutar ", ingrese: " cmd " y presione Intro, escriba: " ntdsutil " en el símbolo del sistema, y luego presione Intro. Si no está seguro de cómo usar " ntdsutil ", puede usar "? " Luego ingrese el método para llamar las instrucciones:
Aquí tenemos que seleccionar "Metadata cleanup ---- limpie el objeto del servidor no utilizado" y luego ingrese el siguiente comando:
Luego tenemos que mostrar los campos en el Sitio:
El resultado es dos, donde " 1 " es el subdominio que construí, así que tengo que elegir "" 0 ":
A través de la información anterior, podemos ver dos servidores, de los cuales SERVER es lo que queremos eliminar, porque ya tiene la máquina ABAJO. Así que aquí tiene que seleccionar " 0 ":
Después de seleccionar, presione " q " para salir al menú anterior:
Haga clic en la imagen anterior " Sí ":
Luego presione 2 " q " para salir.
(2), use la herramienta EDITAR ADSI para eliminar los usuarios de Active Directory y las computadoras en los controladores de dominio para eliminar el objeto del servidor,
EDITAR ADSI en el kit de herramientas SOPORTE DE APOYO, abra, busque lo siguiente Ubicación:
Haga clic con el botón derecho y seleccione " eliminar "
(3) En "Herramientas administrativas", abra "Sitio y servicio de AD", busque la siguiente ubicación:
Eliminar la conexión de replicación:
Hay unos pocos para eliminar unos pocos.
Segundo, el rol de FSMO es capturado por la fuerza. Aquí necesitamos usar "Ntdsutil":
Primero debemos conectarnos al servidor de destino:
Una vez que la conexión se haya realizado correctamente, presione " q " para salir al menú superior y ver la ayuda Información:
Nota: hay dos métodos aquí, capturar y transferir. Si el propietario de la función FSMO original está fuera de línea, se usa Seize. Si está en línea, entonces se requiere transferencia. . Aquí el SERVIDOR está fuera de línea, así que use "Aprovechar": "
Aquí está el icono para capturar el rol del PDC, el punto" sí ", los otros roles son la misma operación y, finalmente, salir.
Todos por razones de seguridad, puede ejecutar el script que le di a todos la última vez:
Como puede ver en la figura anterior, todos los FSMO se han transferido al servidor TEST20031. La última es transferir el GC:
En "Herramientas administrativas", abra "ld sites and services", busque la siguiente ubicación:
en la lista de "propiedades" Haga clic en:
Antes de la casilla de verificación "Catálogo global", luego confirme la salida.
Finalmente, vaya al cliente para modificar la ubicación del servidor DNS, puede encontrar que el cliente puede iniciar sesión nuevamente. Y todos los recursos del dominio pueden ser utilizados normalmente. Finalmente, preste atención a los siguientes puntos:
1. En un entorno de control de dominio único, intente realizar una copia de seguridad tantas veces como sea posible para garantizar la validez de la copia de seguridad. Lo mejor es usar varios tipos de copia de seguridad juntos.
2. En un entorno de control de múltiples dominios, si se utiliza Seize, entonces el servidor dañado no debe devolverse a la red antes de reinstalar el sistema. Incluso si se ha reparado, debe reinstalarse. Sistema operativo, ¿por qué? Debido a que la función FSMO es única, si regresa a la red en este momento, habrá un fenómeno de duplicación de funciones FSMO.
3, en el entorno de control de múltiples dominios, después de la reparación del control de dominio incorrecto, vuelva a instalar el sistema, intente no usar el nombre de la computadora original para evitar algunos problemas inexplicables, deje que el servidor ¡Desaparecerá para siempre en la red!
¡De acuerdo, corríjame! Correo electrónico: [email protected]
En Windows 2000 Server, hay algunas herramientas auxiliares que pueden ser utilizadas por usuarios e
En el proceso de visualización de la imagen, si coloca el mouse sobre la imagen, puede generar una m
Configuración del servidor WINS El servicio de nombres de Internet de Windows (WINS) es una forma
La escala de la red administrada en la mañana se está expandiendo rápidamente, y la cantidad de comp
Optimización de archivos de página de Windows 2000
Win2000 permiso de diagnóstico
Cómo aumentar la seguridad FSO bajo Windows 2003
Creación del CD de arranque de Windows 2000
Instalación de archivos e impresoras compartidas
Reproducción de caracteres chinos en el sistema inglés Win 2003
Función de distribución de Win2003 para reducir la administración de la red
Instale PHP + MYSQL (versión IIS) en Win2000
El uso correcto del método ISAPI_Rewrite en Windows 2003
Introducción a Windows Server 2008
Consejos de configuración de seguridad de la cuenta del sistema Windows 2000 Server
El tiempo de desactivación de Microsoft XP está abierto a la pregunta
¿Win7 pregunta cómo mantener solo una ventana mientras que otras minimizan?
Win10 cómo arreglar la aplicación en la pantalla de inicio
Cómo hacer el acceso a archivos Win10 denegado
Juegue el apagado de Vista completamente Raiders
Error en la activación de Win10 10240 y error 0xC004C003 solución
La magia de la función de auditoría del sistema de Windows 2008
El Win7 /8.1 original no recibió las sugerencias de actualización de Windows 10: