|
在企业里,如果你的域环境出了问题,应该如何去修复呢?今天我们就来解决这个问题。 (一)修复方法 1.重建 Winnt32.exe+dcpromo.exe 2.还原 Ntbackup还原到个好的状态(60天) 主还原(非授权还原) 正常还原(非授权还原) 授权还原(权威还原) 3.修复 Ntdsutil工具 (二)修复的角色 1.OM(操作主机) 架构主机 域命名主机 PDC主机 RID主机 基础结构主机 2.GC(全局编目) 3.DNS(域名系统服务器)
(三)案例分析: a.案例一: 场景:单域环境,一台DC,配置比较低。 目的:新购买一台服务器,替换掉那台老DC。 解决办法: 1) 将这台新服务器提升为第二台DC 2) 配置DNS 3) 转移五种OM和GC 4) 把第一台DC降级。 b.案例二: 场景:某单域环境中有两台DC(DC1和DC2),DNS服务在DC1上。某天DC1被强行移走不再使用。 目的:恢复AD环境的一致性。要求DC2能正常维护好AD环境。 解决办法: 1)重建DNS(在DC2上)。 2)修复五种OM和GC。 3)在DC2上清除有关DC1的残留信息。 附:在DC前上清除DC1的残留信息,需要使用ntdsutil工具,有关这个工具的使用,我附一个实例,在 这里我要在n1上清除n2的信息,如下图所示:(我这里是双站点,n2在shanghai站点里)   单击“是”即可删除服务器n2了,然后再打开dssite.msc后,把shanghai站点删除,一切 就OK了。
c.案例三: 场景:单域环境,所有DC全部崩溃,有备份。 目的:重新恢复域环境。 解决办法: 1)在第一台服务器,重装windows2003。(在这里要求硬件配置尽可能和原来的一致,如果差别较大, 大家可以参考微软的一篇文档,KB号记不清了~~~,找到再告诉大家吧。) 2)重新搭建活动目的,要求域名一致。 3)进入目录恢复还原模式,用备份还原,进行主还原。有关主还原各位可以参考前面一篇文档:活动 目录系列之十:活动目录数据库的维护。 4)其它服务器,用dcpromo提升即可。 具体工作过程就不用说了,应该比较简单,自己做做实验吧,有问题可以留言。 d.案例四: 场景:活动目录环境,如单域有多台DC,某天误删除了一个帐户。以前做过备份。 目的:要求恢复此用户 解决办法:(进行AD的授权还原) 假设所有DC已经同步,即该用户在所有DC上均已被删除。 1)重启其中的一台DC,按F8进入目录恢复还原模式。注意输入“目录还原模式密码”,就 是在安装AD时的那个密码。 2)进入AD的还原,做正常还原即可,还原结束后不要重启计算机。 3)进入CMD下,输入ntdsutil进入授权还原。具体如何进行及原因,各位可参考活动目录系列之十:活 动目录数据库的维护 在这里我就不同赘述。 好了,有关活动目录的修复,就讲这四个案例吧,各位如有什么其他解决不了的类似案例,也可以留 言,我们讨论! 本文出自 “千山岛主之微软技术空间站” 博客,请务必保留此出处 |
|
|
