AD 主域控制器灾难恢复
在本文中,我们将讨论 AD 主域控制器的灾难恢复过程,包括清除主域控制器Florence 对象、删除 Florence 服务器对象、FSMO 角色的转移等步骤。
清除主域控制器Florence 对象
在灾难恢复过程中,首先需要清除主域控制器Florence 对象。可以使用 ntdsutil.exe 工具来实现这一操作。具体步骤如下:
1. 打开命令提示符,输入 c:>ntdsutil
2. 输入 ntdsutil: metadata cleanup
3. 选择操作目标,输入 select operation target:
4. 选择连接服务器,输入 server connections:
5. 连接到域 adtest.com,输入 connect to domain adtest.com
6. 退出服务器连接,输入 quit
7. 选择站点,输入 select site 0
8. 选择域,输入 select domain 0
9. 列出站点中的服务器,输入 List servers for domain in site
10. 选择服务器 0,输入 select server 0
11. 退出操作目标,输入 quit
12. 删除selected server,输入 remove selected server
删除 Florence 服务器对象
在删除 Florence 服务器对象时,可以使用 ADSI EDIT 工具。具体步骤如下:
1. 安装 ADSI EDIT 工具
2. 将 adsiedit.msc 和 adsiedit.dll 文件复制到 windows\system32 目录下
3. 在开始菜单中,输入 regsvr32 adsiedit.dll
4. 在 mmc 控制台中添加 adsiedit 连接到域控制器 Berlin
5. 删除 Florence 服务器对象
FSMO 角色的转移
在灾难恢复过程中,还需要转移 FSMO 角色。可以使用 NTDSUTIL.EXE 工具实现这一操作。具体步骤如下:
1. 打开命令提示符,输入 c:>ntdsutil
2. 输入 ntdsutil: roles
3. 选择操作目标,输入 fsmo maintenance:
4. 选择连接服务器,输入 select operation target:
5. 连接到域 test.com,输入 connect to domain test.com
6. 退出服务器连接,输入 quit
7. 选择站点,输入 select site 0
8. 选择域,输入 select domain 0
9. 列出站点中的服务器,输入 List servers for domain in site
10. 选择服务器 0,输入 select server 0
11. 退出操作目标,输入 quit
12. 转移 Domain Naming Master 角色,输入 Seize domain naming master
13. 转移 Infrastructure Master 角色,输入 Seize infrastructure master
14. 转移 PDC 角色,输入 Seize PDC
15. 转移 RID Master 角色,输入 Seize RID master
16. 转移 Schema Master 角色,输入 Seize schema master
特别注意,seize 操作只能在原 FSMO 不在线时进行操作,如果原 FSMO 在线时要使用 transfer 操作。
本文讨论了 AD 主域控制器灾难恢复的过程,包括清除主域控制器Florence 对象、删除 Florence 服务器对象、FSMO 角色的转移等步骤。这些建议可以帮助管理员快速恢复 AD 主域控制器灾难,确保企业网络的稳定运行。