删除损坏的DC方法-new-2007-8

删除损坏的域控制器 一、前提：1. 域中至少有两台域控制器（假设有两台DC：DC1、DC2，并假设DC1损坏）2. 有DNS 服务器可用二、假设域控制器（DC1）硬件损坏，无法启动，欲将其从AD中清除1. 在DC2上利用ntdsutil.exe将已经损坏的DC1从域中删除1) 在字符界面下先运行ntdsutil，进入metadata clean状态2) 然后运行select.operations.target 进入选择操作对象状态。Ø 先连接到域，连接后返回选择操作对象状态Ø 首先选择损坏的DC所在的站点Ø 然后在该站点中选择损坏的DC所在的域Ø 再从所选站点和域中选择已经损坏的DC服务器3) 返回到metadata clean状态，利用remore selected server删除损坏的DC4) 最后返回，退出ntdsutil5) 在DC2上打开“AD用户和计算机”，从域控制器OU中删除损坏的DC16) 在DC2上打开“AD站点和服务”，从相应站点中删除损坏的DC12. 如果损坏的DC上占有操作主机角色，应该将这些操作主机角色转移到没有损坏的DC上。假设DC1上占有操作主机角色，则需在DC2上利用ntdsutil夺取FMSO操作主机角色1) 在字符界面下先运行ntdsutil，进入roles状态2) 然后运行select.operations.target 进入选择操作对象状态。Ø 方法与前面一样，只不过这次是选择一台准备成为相应操作主机角色的DC（好的DC）3) 再依次运行seize指令夺取五种操作主机角色4) 最后返回，退出ntdsutil3. 考虑一下林中GC角色，是否需要将其它DC提升为GC4. 考虑一下林中DNS服务器的部署，是否需要部署其它的DNS服务器注：修复损坏的DC后，如需还原它的角色，应先把它配置成备份域DC，再利用与第2步相似的方法，把修好的DC还原相应的操作主机角色，这次不能用seize指令，而应该利用transfer指令；另外还注意一下GC的设置 三、假设域控制器由于活动目录无法正常工作，且没有有效备份。但能够进入活动目录还原模式，又由于没有良好的“系统状态数据”的备份，无法通过备份数据来修复它的活动目录。从域中删除损坏AD的域控制器1. 启动损坏活动目录的DC，进入活动目录还原模式，以删除损坏的DC1) 在字符界面下先运行ntdsutil，进入metadata clean状态2) 然后运行select.operations.target 进入选择操作对象状态。Ø 先设置用来连接的凭据)Ø 才能连接到dc，连接后返回选择操作对象状态(Connect to server 服务器的FQDN，注：设置好DNS，以便域名解析)Ø 首先选择损坏的DC所在的站点Ø 然后在该站点中选择损坏的DC所在的域Ø 再从所选站点和域中选择已经损坏的DC服务器3) 返回到metadata clean状态，利用remore selected server删除损坏的DC4) 最后返回，退出ntdsutil2. 在备份域DC上打开AD用户和计算机，从域控制器OU中删除损坏的DC3. 在备份域DC上打开AD站点和服务，从相应站点中删除损坏的DC4. 把备份域DC提升为主控，在备份DC上利用ntdsutil夺取FMSO操作主机角色1) 在字符界面下先运行ntdsutil，进入roles状态2) 然后运行select.operations.target 进入选择操作对象状态。Ø 方法与前面一样，只不过这次是选择一台准备提升为主域控制器的备份器控制器3) 再依次运行seize指令夺取五种操作主机角色4) 最后返回，退出ntdsutil5. 考虑一下林中GC角色，是否需要将其它DC提升为GC6. 考虑一下林中DNS服务器的部署，是否需要部署其它的DNS服务器7. 修复损坏的DC后，再把它安装成为备份域DC，再利用与第2步相似的方法，把修好的DC还原成主域控制器，这次不能用seize指令，而应该利用transfer指令