在我們的工作中,難免會發生一些伺服器硬體故障的一些問題。對于此種問題,我應該如何解決呢?當然,本文隻能給你一些小的簡單提示。具體環境與解決辦法全是依靠實際情況而定……
案例:
Xxx公司擁有兩台DC,分别為DC1和DC2.DC1為主域,DC2為輔助域控。
在這裡我不得不說一下角色的分布:
DC1:GC+重命名主機+RID+PDC (典型的角色分布)
DC2:基礎結構主機 (輔助DNS)
近期,由于DC1的硬體出現災難性的故障(比如硬碟壞掉了),現已送供應商處送修。此時,公司似乎面臨問題:
1.主域控離線,使用者利用緩存登入後,無法正常工作。
2.要解決問題1,就需要奪取原主域控的角色。
3.奪取域控角色後,原主域将永久離線,無法再登入域環境。
4.為了不讓下面的用戶端受到影響,我們還需要清理活動目錄中的相關資訊。
進入系統,使用ntdsutil來進行活動目錄角色的管理:
小插曲:筆者前幾次在都在活動目錄的恢複,是以常進入活動目錄的恢複模式,導緻每次都會報錯。筆者從多個方面進行排錯,也未能找到原因。才想起應該在正常模式下進行使用時!現在想想,很是郁悶啊。哈哈。
奪取主域的角色:
1.進入活動目錄角色管理模式:
2.選擇我們要進行管理與編輯的域、站點
3.使用目前的使用者憑證進行連接配接(如果你進入了域還原模式,那麼這裡肯定是不成功的)
4.進行Fsmo maintenance,開始奪取角色:
Seize domain naming master奪取域重命名角色(在奪取過程中,因為DC1已經離線,是以會有傳送失敗的字樣,不過你不用管它,因為它在無法傳送的情況下,便開始奪取了。)
Seize schema master奪取域架構主機角色
Seize PDC奪取PDC角色
Seize RID master
OK,角色奪取成功了。
現在我們來看看DC2的擁有哪些角色吧!
呵呵,現在角色奪取成功。并不表示完成,因為這才是工作的開始!因為原DC1的角色被奪取走了,是以原DC1将無法再登入域,即使DC1已經完全修好。
如何在角色奪取後,清除殘餘的資訊
在我們的DC2正式開工以後,我們還需要交相關的設定進行變更。如DNS、DHCP、GC等,具體的更改視情況而定!
1,因為是BDC,之前的DNS設定為輔助DNS,現在DC1已經離線,是以我們需要将DNS伺服器設定為主要DNS并與活動目錄進行內建。解決使用者端解析的問題!(設定比較簡單,在此不再詳述)
2.角色奪取後的第二個操作便是将DC2設定為GC,為使用者對GC進行查詢提供便利。
打開預設站點,找到DC2__NTDS Settings__屬性__勾選“全局編錄”
3.清除原DC1殘餘的各種資訊
A首先我們選擇站點、域、伺服器
B使用目前使用者的憑證連接配接到域
C退出伺服器連接配接模式
D進行站點、域、伺服器的選擇模式
使用metadata cleanup清理殘餘資訊。
首先我們選擇站點、域、伺服器 ;使用目前使用者的憑證連接配接到域;退出伺服器連接配接模式
檢視站點資訊,顯示為一個站點
檢視站點内伺服器資訊
選擇我們要删除的伺服器資訊
确認删除伺服器
删除成功了
另外如果有一些資訊如DNS裡殘餘的LDAP(基本上重新開機後資訊就自動删掉了)、名稱伺服器等未成功清除的話,建議手動清除,以免錯誤的資訊導緻用戶端解析失敗。希望本文對你所有幫助!