收藏
下载资源

2022年备份域升为主域控制器.docx

上传人:C****o 文档编号:12913941 上传时间:2022-04-26 格式:DOCX 页数:8 大小:28.17KB
返回 下载 相关 举报
2022年备份域升为主域控制器.docx_第1页
第1页 / 共8页
2022年备份域升为主域控制器.docx_第2页
第2页 / 共8页
点击查看更多>>
资源描述

《2022年备份域升为主域控制器.docx》由会员分享,可在线阅读,更多相关《2022年备份域升为主域控制器.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、备份域升为主域掌握器 日期: 2007-10-01来源: 字体:大 中 小AD 复原主域掌握器本文叙述了在多域掌握器环境下,主域掌握器由于硬件故障突然损坏,而又事先又没有做好备份,如何使额外域掌握器接替它的工作,使ActiveDirectory正常运行,并在硬件修理好之后,如何使损坏的主域掌握器复原;目录ActiveDirectory操作主机角色概述环境分析从 AD 中清除主域掌握器DC-01.test对象在额外域掌握器上通过ntdsutil.exe工具执行夺取五种操作设置额外域掌握器为全局编录重新安装并复原损坏主域掌握器附:用于检测 AD 中五种操作主机角色的脚本一、 Active Dire

2、ctory 操作主机角色概述Active Directory 定义了五种操作主机角色又称: 架构主机 schema master 、域命名主机 domain naming master 相对标识号 RID 主机 RID master 主域掌握器模拟器 PDCE基础结构主机 infrastructure master而每种操作主机角色负担不同的工作,具有不同的功能: 架构主机具有架构主机角色的DC 是可以更新目录架构的唯独DC;这些架构更新会从架构主机复制到目录林中的全部其它域掌握器中;架构主机是基于目录林的,整个目录林中只有一个架构主机;域命名主机具有域命名主机角色的DC 是可以执行以下任务的

3、唯独DC: 向目录林中添加新域;从目录林中删除现有的域;添加或删除描述外部目录的交叉引用对象;相对标识号 RID主机此操作主机负责向其它DC 安排 RID 池;只有一个服务器执行此任务;在创建安全主体例如用户、组或电脑时,需要将RID与域范畴内的标识符相结合,以创建唯独的安 全标识符SID ; 每一个 Windows2000DC 都会收到用于创建对象的RID池默认为512 ; RID主机通过安排不同的池来确保这些ID在每一个 DC 上都是唯独的;通过RI D 主机,仍可以在同一目录林中的不同域之间移动全部对象;域命名主机是基于目录林的,整个目录林中只有一个域命名主机;相对标识号RID 主机是基

4、于域的,目录林中的每个域都有自己的相对标识号RID 主机PDCE主域掌握器模拟器供应以下主要功能:向后兼容低级客户端和服务器,答应WindowsNT4.0备份域掌握器BDC加入到新的Windows2000环境; 本机 Windows2000环境将密码更换转发到PDCE;每当 DC 验学习文档 仅供参考证密码失败后,它会与PDCE 取得联系,以查看该密码是否可以在那里得到验证,或许其缘由在于密码更换仍没有被复制到验证DC 中;时间同步 目录林中各个域的PDCE 都会与目录林的根域中的PDCE 进行同步;PDCE 是基于域的,目录林中的每个域都有自己的PDCE;基础结构主机基础结构主机确保全部域间

5、操作对象的一样性;当引用另一个域中的对象时,此引用包含该对象的全局唯独标识符GUID 、安全标识符SID和可辨论的名称DN ;假如被引用的对象移动,就在域中担当结构主机角色的DC 会负责更新该域中跨域对象引用中的SID 和 DN ;基础结构主机是基于域的,目录林中的每个域都有自己的基础结构主机默认,这五种存在于目录林根域的第一台DC主域掌握器上,而子域中的相对标识号 RID主机、 PDCE 、基础结构主机存在于子域中的第一台DC;二、环境分析t的系统状态备份,没方法通过备份修复主域掌握器DC-01.test,我们怎么让额外域掌握器 DC-02.test替代主域掌握器,使AcitvieDirec

6、tory连续正常运行,并在公司 Test虚拟有一台主域掌握器DC-01.test,仍有一台额外域掌握器DC-02.t est;现主域掌握器 DC-01.test由于硬件故障突然损坏,事先又没有DC-01.tes损坏的主域掌握器硬件修理好之后,如何使损坏的主域掌握器复原;假如你的第一台坏了,仍有额外域掌握器正常, 需要在一台额外域掌握器上夺取这五种,并需要把额外域掌握器设置为GC;三、从 AD 中清除主域掌握器DC-01.test对象3.1 在额外域掌握器 DC-02.test 上通过 ntdsutil.exe工具把主域掌握器 DC-01.test从中删除;c:ntdsutilntdsutil:

7、metadatacleanupmetadatacleanup:selectoperationtarget selectoperationtarget:connectionsserverconnections:connecttodomaintest serverconnections:quitselectoperationtarget:listsites Found1 sites0 -CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselectoperationtarget:selectsite0Site -

8、CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNocurrentdomainNoNocurrentcurrentserverNamingContextselectoperationtarget:List domainsinsite Found1 domains0 -DC=test,DC=com Found1 domains0 -DC=test,DC=comselectoperationtarget:selectdomain0Site - CN=Default-First-Site-Name,CN=Sites

9、,CN=Configuration,DC=test,DC=com Domain- DC=test,DC=comNo currentserverNo currentNamingContextselectoperationtarget:List serversfordomainin site Found2 servers0 -CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=com1 -CN=DC-02,CN=Servers,CN=Default-First-Site-Name,

10、CN=Sites,CN=Configuration,DC=te st,DC=comselectoperationtarget:selectserverselectoperationtarget:quitmetadatacleanup:Removeselectedserver显现对话框,按 “确定 “删除 DC-01 主控服务器;metadatacleanup:quit ntdsutil:quit3.2 使用 ADSIEDIT 工具删除 ActiveDirectoryusers andcomputers中的 Domaincontrollers 中 DC-01服务器对象,ADSI EDIT 是 W

11、indows2000supporttools 中的工具, 你需要安装 Windows2000suppo rttool ,安装程序在 windows2000 光盘中的 supporttools目录下;先把adsiedit.msc和 adsiedit.dll拷到 system32下再運行 regsvr32adsiedit.dll 再用 mmc 添加 adsi 再在adsi 中 connectdomainnc, 打开 ADSIEDIT 工具,绽开 DomainNCDC-02.test,绽开 OU=Domaincontrollers ,右击 CN=DC-01 ,然后挑选 Delete ,把 DC-01

12、 服务器对象删除,如图 1:3.3 在 ActiveDirectorySitesandService 中删除 DC-01 服务器对象打开 Administrativetools 中的 ActiveDirectorySitesandService ,绽开 Sites ,绽开 Def ault-First-Site-Name,绽开 Servers ,右击 DC-01 ,挑选 Delete ,单击 Yes 按钮,如图 2:四、在额外域掌握器上通过ntdsutil.exe工具执行夺取五种操作c:ntdsutil ntdsutil:rolesfsmomaintenance:Select operatio

13、ntarget selectoperationtarget:connectionsserverconnections:connecttodomaintest serverconnections:quitselectoperationtarget:listsites Found1 sites0 -CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselectoperationtarget:selectsite0Site - CN=Default-First-Site-Name,CN=Sites,CN=Config

14、uration,DC=test,DC=comNocurrentdomainNoNocurrentcurrentserverNamingContextselectoperationtarget:List domainsinsite Found1 domains0 -DC=test,DC=comselectoperationtarget:selectdomain0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain- DC=test,DC=comNo currentserverNo cur

15、rentNamingContextselectoperationtarget:List serversfordomainin site Found1 servers0 -CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te st,DC=comselectoperationtarget:selectserverselectoperationtarget:quitfsmomaintenance:Seizedomainnamingmaster显现对话框,按 “确定 “fsmomaintenance

16、:Seizeinfrastructuremaster显现对话框,按 “确定 “fsmomaintenance:SeizePDC显现对话框,按 “确定 “fsmomaintenance:SeizeRIDmaster显现对话框,按 “确定 “fsmomaintenance:Seizeschemamaster显现对话框,按 “确定 “ fsmomaintenance:quit ntdsutil:quit注:Seize 是在原 FSMO 不在线时进行操作, 假如原 FSMO 在线,需要使用 Transfer 操作五、设置额外掌握 DC-02.test为全局编录打开 AdministrativeTool

17、s 中的 ActiveDirectorySitesandServices ,绽开 Sites ,绽开 De fault-First-Site-Name,绽开 Servers ,绽开 DC-02.test额外掌握器 ,右击 NTDS Setti ngs 挑选 Properties ,然后在 GlobalCatalog 前面打勾,单击 确定 按钮,然后重新启动服务器;六、重新安装并复原损坏主域掌握器修理好 DC-01.test损坏的硬件之后, 在 DC-01.test服务重视新安装 Windows2000 Server ,安装好 Windows2000Server 之后,再运行 Dcpromo 升

18、成额外的域掌握器;如果你需要使 DC-01.test担任五种 FMSO 角色,通过 ntdsutil工具进行角色转换,进行Transfer 操作就行了留意:不能用Seize;并通过 ActiveDirectorySitesandServices设置 DC-01.test为 GC,取消 DC-02.test的 GC 功能;建议 domainnamingmaster 不要和 RID master 在一台 DC 上,而 domainnamingmast er 同时必需为 GC;主域 Windows2000SP4 2000 年的时候安装的 ,硬件有故障 , 常常死机 额外域 Windows2003 集

19、成 Exchange2003方案 : 新建一个额外域 , 替换主域操作步骤 :1. 安装 Windows2000SP42. DCPROMO 升级为额外域3. 通过 Ntdsutil将角色转移C:ntdsutil ntdsutil:rolesfsmomaintenance:connectionserverconnections:connecttoserverbackupad 后面写你的備用服务器的域名绑定到 backupad .用本登录的用户的凭证连接backupad ;serverconnections:quitfsmomaintenance:transferschemamaster转移架构主

20、机角色fsmomaintenance:transferdomainnamingmaster转移域命名主机角色fsmomaintenance:transferRIDmaster转移 RID 主机角色fsmomaintenance:transferPDC 转移 PDC 模拟器角色fsmomaintenance:transferinfrastructuremaster转移结构主机角色4. 再设置为 全局编录治理工具 - ActiveDirectory站点和服务- backupad- NTDS Settings 属性 , 全局编录的 勾选中即可5. 重建 DNS,且与主域同步 ,再正向搜寻区域中的根

21、. 将名称服务器改为backupad 即可 .这里的环境如下 :一台旧的 WIN2KSERVER 域为 msft,PDC FSMO GC新的服务器也是 WIN2K 系统目的 : 将旧的服务器的 AD 数据库迁移到新的服务器上,顶替旧服务器工作.第一安装完成新的服务器的操作系统后,配置 TCP/IP 和旧服务器在一个网段 ,然后设置首要的 DNS 为旧服务器 DC 的 DNSIP, 然后确定退出 ,然后挑选开头 - 运行 -dcpromo开头提升为帮助域掌握器 ,挑选加入现有的域,输入 DC 的域名 , 然后会提示你权限,你用 administr ator 用户 ,然后下一步 ,等待漫长的时间过

22、去后,完成了 ,开头重新启动 .等启动起来后进入命令行输入ntdsutil roles connectionsconnectto server后面写你的旧服务器的域名然后提示连接胜利 .输入quit这下退到了 roles 的命令行下面 ,打.看看那些命令依次将Transferdomainnamingmaster Transferinfrastructuremaster TransferPDCTransferRIDmaster Transferschemamaster 转移到你的新服务器上.格式如下 :Transferdomainnamingmaster回车会提示问你是否转移关于 FSMO 的信

23、任信息如下 :架构主机Schemamaster- 目录林范畴的角色,每目录林一个;定义了对象和属性域命名主机 Domainnamingmaster- 目录林范畴的角色,每个目录林一个;打算了目录林的域添加和删除,必需和 GC 在一台服务器 ,由于他不能查询 GCRID主机 RIDmaster- 特定于域的角色,每个域一个;每一个域都有一个唯独的RID池,RID 池将安排给域一个RID 块,当域创建安全主体的时候又将这个块安排给用户PDC - PDC 仿真器是特定于域的,每个域一个;定义了与 NT4.0 的 PDC,而且负责时间的同步 ,仍有用户身份的转变和密码的更换结构主机Infrastruc

24、turemaster- 特定于域的角色,每个域一个;他包含了域中的对象的索引信息 ,他最好不要和 GC放在一台服务器上, 由于基础结构主机和GC 在一台服务器上 , 基础结构将没有任何成效然后设置为 GC单击开头,指向程序,指向治理工具,然后单击ActiveDirectory站点和服务;双击左窗格中的站点, 然后浏览到适当的站点, 或者, 在没有其他站点可用时单击默认的第一个站点的名称;打开服务器文件夹,然后单击该域掌握器;在域掌握器的文件夹中,双击NTDS 设置;在操作菜单上,单击属性;在“常规 ”选项卡上,找到全局编录复选框以查看其是否选中.这样就完全设置完成 ,然后将旧的服务器的AD 卸载掉旧 OK 了.

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁