在企业里,如果你的域环境出了问题,应该如何去修复呢?今天我们就来解决这个问题,
活动目录系列之十一:活动目录的修复(上)
。(一)修复方法
1.重建
Winnt32.exe+dcpromo.exe
2.还原
Ntbackup还原到个好的状态(60天)
主还原(非授权还原)
正常还原(非授权还原)
授权还原(权威还原)
3.修复
Ntdsutil工具
(二)修复的角色
1.OM(操作主机)
架构主机
域命名主机
PDC主机
RID主机
基础结构主机
2.GC(全局编目)
3.DNS(域名系统服务器)
(三)案例分析:
a.案例一:
场景:单域环境,一台DC,配置比较低。
目的:新购买一台服务器,替换掉那台老DC。
解决办法:
1) 将这台新服务器提升为第二台DC
2) 配置DNS
3) 转移五种OM和GC
4) 把第一台DC降级,
电脑资料
《活动目录系列之十一:活动目录的修复(上)》(https://www.unjs.com)。b.案例二:
场景:某单域环境中有两台DC(DC1和DC2),DNS服务在DC1上。某天DC1被强行移走不再使用。
目的:恢复AD环境的一致性。要求DC2能正常维护好AD环境。
解决办法:
1)重建DNS(在DC2上)。
2)修复五种OM和GC。
3)在DC2上清除有关DC1的残留信息。
附:在DC前上清除DC1的残留信息,需要使用ntdsutil工具,有关这个工具的使用,我附一个实例,在 这里我要在n1上清除n2的信息,如下图所示:(我这里是双站点,n2在shanghai站点里)
单击“是”即可删除服务器n2了,然后再打开dssite.msc后,把shanghai站点删除,一切 就OK了。
今天的课程就到这里了,在下篇我们再来看两个案例!!
这里的案例操作不是很详细,有关具体操作,各位可以在本站的其他文档是寻找,不再赘述!