XXX网络实施方案之活动目录角色夺取与残余信息清理
2015-02-09 00:00
411 查看
在我们的工作中,难免会发生一些服务器硬件故障的一些问题。对于此种问题,我应该如何解决呢?当然,本文只能给你一些小的简单提示。具体环境与解决办法全是依靠实际情况而定……
案例:
Xxx公司拥有两台DC,分别为DC1和DC2.DC1为主域,DC2为辅助域控。
在这里我不得不说一下角色的分布:
DC1:GC+重命名主机+RID+PDC (典型的角色分布)
DC2:基础结构主机 (辅助DNS)
![](http://static.oschina.net/uploads/img/201502/09231851_bjGh.png)
近期,由于DC1的硬件出现灾难性的故障(比如硬盘坏掉了),现已送供应商处送修。此时,公司似乎面临问题:
![](http://static.oschina.net/uploads/img/201502/09231852_Zwsn.png)
1.主域控离线,用户利用缓存登入后,无法正常工作。
2.要解决问题1,就需要夺取原主域控的角色。
3.夺取域控角色后,原主域将永久离线,无法再登入域环境。
4.为了不让下面的客户端受到影响,我们还需要清理活动目录中的相关信息。
进入系统,使用ntdsutil来进行活动目录角色的管理:
小插曲:笔者前几次在都在活动目录的恢复,所以常进入活动目录的恢复模式,导致每次都会报错。笔者从多个方面进行排错,也未能找到原因。才想起应该在正常模式下进行使用时!现在想想,很是郁闷啊。哈哈。
夺取主域的角色:
1.进入活动目录角色管理模式:
![](http://static.oschina.net/uploads/img/201502/09231853_mfY8.png)
2.选择我们要进行管理与编辑的域、站点
![](http://static.oschina.net/uploads/img/201502/09231853_vtSh.png)
3.使用当前的用户凭证进行连接(如果你进入了域还原模式,那么这里肯定是不成功的)
![](http://static.oschina.net/uploads/img/201502/09231853_a13N.png)
![](http://static.oschina.net/uploads/img/201502/09231853_Oho9.png)
4.进行Fsmo maintenance,开始夺取角色:
![](http://static.oschina.net/uploads/img/201502/09231853_NTLN.png)
Seize domain naming master夺取域重命名角色(在夺取过程中,因为DC1已经离线,所以会有传送失败的字样,不过你不用管它,因为它在无法传送的情况下,便开始夺取了。)
![](http://static.oschina.net/uploads/img/201502/09231853_AD7w.png)
![](http://static.oschina.net/uploads/img/201502/09231853_J884.png)
Seize schema master夺取域架构主机角色
![](http://static.oschina.net/uploads/img/201502/09231853_W7hX.png)
![](http://static.oschina.net/uploads/img/201502/09231853_mEiY.png)
Seize PDC夺取PDC角色
![](http://static.oschina.net/uploads/img/201502/09231854_itVQ.png)
![](http://static.oschina.net/uploads/img/201502/09231854_r0O0.png)
Seize RID master
![](http://static.oschina.net/uploads/img/201502/09231854_SQTP.png)
![](http://static.oschina.net/uploads/img/201502/09231854_sCWc.png)
OK,角色夺取成功了。
现在我们来看看DC2的拥有哪些角色吧!
![](http://static.oschina.net/uploads/img/201502/09231854_UnTR.png)
呵呵,现在角色夺取成功。并不表示完成,因为这才是工作的开始!因为原DC1的角色被夺取走了,所以原DC1将无法再登入域,即使DC1已经完全修好。
如何在角色夺取后,清除残余的信息
在我们的DC2正式开工以后,我们还需要交相关的设定进行变更。如DNS、DHCP、GC等,具体的更改视情况而定!
1,因为是BDC,之前的DNS设定为辅助DNS,现在DC1已经离线,所以我们需要将DNS服务器设定为主要DNS并与活动目录进行集成。解决用户端解析的问题!(设置比较简单,在此不再详述)
2.角色夺取后的第二个操作便是将DC2设置为GC,为用户对GC进行查询提供便利。
打开默认站点,找到DC2__NTDS Settings__属性__勾选“全局编录”
![](http://static.oschina.net/uploads/img/201502/09231854_OwMb.png)
3.清除原DC1残余的各种信息
A首先我们选择站点、域、服务器
B使用当前用户的凭证连接到域
C退出服务器连接模式
D进行站点、域、服务器的选择模式
使用metadata cleanup清理残余信息。
首先我们选择站点、域、服务器 ;使用当前用户的凭证连接到域;退出服务器连接模式
![](http://static.oschina.net/uploads/img/201502/09231855_H41B.png)
查看站点信息,显示为一个站点
![](http://static.oschina.net/uploads/img/201502/09231855_q8vS.png)
查看站点内服务器信息
![](http://static.oschina.net/uploads/img/201502/09231855_d4jm.png)
选择我们要删除的服务器信息
![](http://static.oschina.net/uploads/img/201502/09231855_VfUy.png)
确认删除服务器
![](http://static.oschina.net/uploads/img/201502/09231855_UzsE.png)
删除成功了
![](http://static.oschina.net/uploads/img/201502/09231855_umO2.png)
另外如果有一些信息如DNS里残余的LDAP(基本上重启后信息就自动删掉了)、名称服务器等未成功清除的话,建议手动清除,以免错误的信息导致客户端解析失败。希望本文对你所有帮助!
本文出自 “潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/141679
案例:
Xxx公司拥有两台DC,分别为DC1和DC2.DC1为主域,DC2为辅助域控。
在这里我不得不说一下角色的分布:
DC1:GC+重命名主机+RID+PDC (典型的角色分布)
DC2:基础结构主机 (辅助DNS)
![](http://static.oschina.net/uploads/img/201502/09231851_bjGh.png)
近期,由于DC1的硬件出现灾难性的故障(比如硬盘坏掉了),现已送供应商处送修。此时,公司似乎面临问题:
![](http://static.oschina.net/uploads/img/201502/09231852_Zwsn.png)
1.主域控离线,用户利用缓存登入后,无法正常工作。
2.要解决问题1,就需要夺取原主域控的角色。
3.夺取域控角色后,原主域将永久离线,无法再登入域环境。
4.为了不让下面的客户端受到影响,我们还需要清理活动目录中的相关信息。
进入系统,使用ntdsutil来进行活动目录角色的管理:
小插曲:笔者前几次在都在活动目录的恢复,所以常进入活动目录的恢复模式,导致每次都会报错。笔者从多个方面进行排错,也未能找到原因。才想起应该在正常模式下进行使用时!现在想想,很是郁闷啊。哈哈。
夺取主域的角色:
1.进入活动目录角色管理模式:
![](http://static.oschina.net/uploads/img/201502/09231853_mfY8.png)
2.选择我们要进行管理与编辑的域、站点
![](http://static.oschina.net/uploads/img/201502/09231853_vtSh.png)
3.使用当前的用户凭证进行连接(如果你进入了域还原模式,那么这里肯定是不成功的)
![](http://static.oschina.net/uploads/img/201502/09231853_a13N.png)
![](http://static.oschina.net/uploads/img/201502/09231853_Oho9.png)
4.进行Fsmo maintenance,开始夺取角色:
![](http://static.oschina.net/uploads/img/201502/09231853_NTLN.png)
Seize domain naming master夺取域重命名角色(在夺取过程中,因为DC1已经离线,所以会有传送失败的字样,不过你不用管它,因为它在无法传送的情况下,便开始夺取了。)
![](http://static.oschina.net/uploads/img/201502/09231853_AD7w.png)
![](http://static.oschina.net/uploads/img/201502/09231853_J884.png)
Seize schema master夺取域架构主机角色
![](http://static.oschina.net/uploads/img/201502/09231853_W7hX.png)
![](http://static.oschina.net/uploads/img/201502/09231853_mEiY.png)
Seize PDC夺取PDC角色
![](http://static.oschina.net/uploads/img/201502/09231854_itVQ.png)
![](http://static.oschina.net/uploads/img/201502/09231854_r0O0.png)
Seize RID master
![](http://static.oschina.net/uploads/img/201502/09231854_SQTP.png)
![](http://static.oschina.net/uploads/img/201502/09231854_sCWc.png)
OK,角色夺取成功了。
现在我们来看看DC2的拥有哪些角色吧!
![](http://static.oschina.net/uploads/img/201502/09231854_UnTR.png)
呵呵,现在角色夺取成功。并不表示完成,因为这才是工作的开始!因为原DC1的角色被夺取走了,所以原DC1将无法再登入域,即使DC1已经完全修好。
如何在角色夺取后,清除残余的信息
在我们的DC2正式开工以后,我们还需要交相关的设定进行变更。如DNS、DHCP、GC等,具体的更改视情况而定!
1,因为是BDC,之前的DNS设定为辅助DNS,现在DC1已经离线,所以我们需要将DNS服务器设定为主要DNS并与活动目录进行集成。解决用户端解析的问题!(设置比较简单,在此不再详述)
2.角色夺取后的第二个操作便是将DC2设置为GC,为用户对GC进行查询提供便利。
打开默认站点,找到DC2__NTDS Settings__属性__勾选“全局编录”
![](http://static.oschina.net/uploads/img/201502/09231854_OwMb.png)
3.清除原DC1残余的各种信息
A首先我们选择站点、域、服务器
B使用当前用户的凭证连接到域
C退出服务器连接模式
D进行站点、域、服务器的选择模式
使用metadata cleanup清理残余信息。
首先我们选择站点、域、服务器 ;使用当前用户的凭证连接到域;退出服务器连接模式
![](http://static.oschina.net/uploads/img/201502/09231855_H41B.png)
查看站点信息,显示为一个站点
![](http://static.oschina.net/uploads/img/201502/09231855_q8vS.png)
查看站点内服务器信息
![](http://static.oschina.net/uploads/img/201502/09231855_d4jm.png)
选择我们要删除的服务器信息
![](http://static.oschina.net/uploads/img/201502/09231855_VfUy.png)
确认删除服务器
![](http://static.oschina.net/uploads/img/201502/09231855_UzsE.png)
删除成功了
![](http://static.oschina.net/uploads/img/201502/09231855_umO2.png)
另外如果有一些信息如DNS里残余的LDAP(基本上重启后信息就自动删掉了)、名称服务器等未成功清除的话,建议手动清除,以免错误的信息导致客户端解析失败。希望本文对你所有帮助!
本文出自 “潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/141679
相关文章推荐
- XXX网络实施方案之活动目录角色夺取与残余信息清理 推荐
- xxx网络实施方案随笔之活动目录授权还原与数据库转移
- xxx网络实施方案随笔之活动目录授权还原与数据库转移 推荐
- 企业网络环境中实施活动目录的优势
- 运行 Dcpromo 架设Active Directory (活动目录 )时,出现" 无法创建 GPO " 错误信息
- Windows工具箱活动目录与网络系列(一)
- 网络工程监理实施方案
- 角色管理实施方案
- WINDOWS SERVER 2003从入门到精通之“加入域提示找不到网络路径活动目录缺少dns记录”
- Windows工具箱活动目录与网络系列(三)
- 深入了解活动目录操作主机角色
- 使用C#中的DirectorySearcher来获得活动目录中的组织结构与用户等信息,并在展示成树形结构(附源代码)
- 活动目录网络管理7月Top20:vista和活动目录
- 【转】3D交互式网络地理信息软件性能比较方案
- NTDSUTIL清理活动目录对象使用技术示例
- 网络建设的实施方案
- 了解活动目录操作主机角色及GUI&命令行查看方法