Copia de seguridad y recuperación de Active Directory (3)

  

Primero, permítame explicarle el entorno experimental:

Nombre de dominio: demo.com

Primer controlador de dominio:

Nombre de equipo: server.demo.com

IP: 192.168.5.1

Máscara de subred: 255.255.255.0

DNS: 192.168.5.1

Y las cinco funciones del FSMO y GC están en la primera En un control de dominio.

Segundo controlador de dominio:

Nombre del equipo: test20031.demo.com

IP: 192.168.5.2

Máscara de subred: 255.255 .255.0

DNS: 192.168.5.2

Situación de desastre: el primer controlador de dominio no se pudo iniciar debido a razones de hardware.

En este momento, veremos que el siguiente cliente también puede usar el caché local para iniciar sesión, pero ya no se pueden usar los recursos del dominio. Nuestro objetivo es que el segundo controlador de dominio adicional se haga cargo del primero. El trabajo de la estación, es decir, la transferencia de FSMO y GC al controlador de dominio adicional. Aquí hay dos pasos:

Primero, debe eliminar toda la información del primer controlador de dominio del Directorio Activo:

(1), haga clic en " Inicio - Ejecutar ", ingrese: " cmd " y presione Intro, escriba: " ntdsutil " en el símbolo del sistema, y ​​luego presione Intro. Si no está seguro de cómo usar " ntdsutil ", puede usar "? " Luego ingrese el método para llamar las instrucciones:

Aquí tenemos que seleccionar "Metadata cleanup ---- limpie el objeto del servidor no utilizado" y luego ingrese el siguiente comando:

Luego tenemos que mostrar los campos en el Sitio:

El resultado es dos, donde " 1 " es el subdominio que construí, así que tengo que elegir "" 0 ":

A través de la información anterior, podemos ver dos servidores, de los cuales SERVER es lo que queremos eliminar, porque ya tiene la máquina ABAJO. Así que aquí tiene que seleccionar " 0 ":

Después de seleccionar, presione " q " para salir al menú anterior:

Haga clic en la imagen anterior " Sí ":

Luego presione 2 " q " para salir.

(2), use la herramienta EDITAR ADSI para eliminar los usuarios de Active Directory y las computadoras en los controladores de dominio para eliminar el objeto del servidor,

EDITAR ADSI en el kit de herramientas SOPORTE DE APOYO, abra, busque lo siguiente Ubicación:

Haga clic con el botón derecho y seleccione " eliminar "

(3) En "Herramientas administrativas", abra "Sitio y servicio de AD", busque la siguiente ubicación:

Eliminar la conexión de replicación:

Hay unos pocos para eliminar unos pocos.

Segundo, el rol de FSMO es capturado por la fuerza. Aquí necesitamos usar "Ntdsutil":

Primero debemos conectarnos al servidor de destino:

Una vez que la conexión se haya realizado correctamente, presione " q " para salir al menú superior y ver la ayuda Información:

Nota: hay dos métodos aquí, capturar y transferir. Si el propietario de la función FSMO original está fuera de línea, se usa Seize. Si está en línea, entonces se requiere transferencia. . Aquí el SERVIDOR está fuera de línea, así que use "Aprovechar": "

Aquí está el icono para capturar el rol del PDC, el punto" sí ", los otros roles son la misma operación y, finalmente, salir.

Todos por razones de seguridad, puede ejecutar el script que le di a todos la última vez:

Como puede ver en la figura anterior, todos los FSMO se han transferido al servidor TEST20031. La última es transferir el GC:

En "Herramientas administrativas", abra "ld sites and services", busque la siguiente ubicación:

en la lista de "propiedades" Haga clic en:

Antes de la casilla de verificación "Catálogo global", luego confirme la salida.

Finalmente, vaya al cliente para modificar la ubicación del servidor DNS, puede encontrar que el cliente puede iniciar sesión nuevamente. Y todos los recursos del dominio pueden ser utilizados normalmente. Finalmente, preste atención a los siguientes puntos:

1. En un entorno de control de dominio único, intente realizar una copia de seguridad tantas veces como sea posible para garantizar la validez de la copia de seguridad. Lo mejor es usar varios tipos de copia de seguridad juntos.

2. En un entorno de control de múltiples dominios, si se utiliza Seize, entonces el servidor dañado no debe devolverse a la red antes de reinstalar el sistema. Incluso si se ha reparado, debe reinstalarse. Sistema operativo, ¿por qué? Debido a que la función FSMO es única, si regresa a la red en este momento, habrá un fenómeno de duplicación de funciones FSMO.

3, en el entorno de control de múltiples dominios, después de la reparación del control de dominio incorrecto, vuelva a instalar el sistema, intente no usar el nombre de la computadora original para evitar algunos problemas inexplicables, deje que el servidor ¡Desaparecerá para siempre en la red!

¡De acuerdo, corríjame! Correo electrónico: [email protected]

Copyright © Conocimiento de Windows All Rights Reserved