前面說到了單域控環境下的備份、還原,如果在多域控的環境下,如果有域控出現問題怎麼辦?這裡以根域伺服器出故障來說明。
實驗環境,網絡上有兩台DC,一台是hzs002,另一台是hzs004,根域在hzs002上,域為:guoxuemin.cn,如下圖:
現在hzs002伺服器出現硬體故障,需要将hzs004提升為根域伺服器,具體步驟如下:
首先,需要删除hzs002的所有資訊:
1. 使用ntdsutil指令,如果忘記該指令的參數,可以打?号,系統有說明。如下圖:
2. 在ntdsutil提示符下輸入:Metadata cleanup,使用該指令清理不使用的伺服器對象,如下圖:
在metadata cleanup提示符下輸入:select operation target
在select operation target提示符下輸入:connect
在server connecctions提示符下輸入:connect to domain guoxuemin.cn
3. 建立連接配接後,在Server connections提示符下輸入:quit,回到select operation target提示符。輸入list sites,檢視站點資訊,如下圖:
4. 由于隻有一個站點0,是以在這裡輸入:select site 0,如下圖:
5. 然後可以使用list domains in site檢視域的資訊,如下圖:
6. 由于隻有一個域0,是以這裡輸入:sele domain 0,如下圖:
7. 再使用list servers for domain in site指令檢視域控資訊,如下圖,有兩台域控:
8. 由于我們需要删除的域控hzs002的編号為1,是以需要輸入:sele server 1,如下圖:
9. 使用quit,退回到metadata cleanup提示符,輸入:remo sele server,系統會彈出一個警告視窗,點選Yes删除伺服器hzs002。如下圖:
10. 使用quit退出。
11. 到Active Directory Users and Computers下删除域控hzs002,如下圖:
系統會彈出一個選擇删除方式,如下圖:
點選Delete後,系統會彈出一個警告資訊,點選Yes,如下圖:
12. 到Active Directory Sites and Services下删除伺服器HZS002,如下圖:
舊域控hzs002的資訊删除後,我們就來使用ntdsutil指令奪取FSMO角色,具體步驟如下:
1. 進入指令行模式,輸入ntdsutil指令,連接配接域控hzs004,如下圖:
2. 使用seize domain naming master指令奪取domain naming master角色,如下圖:
3. 使用seize infrastructure master指令奪取infrastructure master角色,如下圖:
4. 使用seize pdc指令奪取pdc角色,如下圖:
5. 使用seize RID master指令奪取RID master角色,如下圖:
6. 使用seize schema master指令奪取schema master角色,如下圖:
7. 使用quit指令退出。
8. 在Support Tools指令工具下輸入:netdom query fsmo指令檢視fsmo資訊,如下圖,FSMO角色已經奪取過來了。
9. 設定hzs004為GC,打開Active Directory Sites and Services,右擊Active Directory Sites and Services—Sites—(Default-First-Site-Name)—Servers—HZS004—NTDS Settings,選Properties(屬性),如下圖:
在NTDS Settings Properties對話框中勾選“Global Catalog”,如下圖:
至此,FSMO的角色奪取完成。
注意,那台壞的伺服器維修好後,不能使用原計算機名加入網内。
前面講到的是根域伺服器出故障,如果隻是備用域控伺服器出故障,那麼就不用怎麼麻煩,因為還有根域可用。可以直接将備用域控拿出來維修,不影響網絡使用。
本文轉自Tonyguo 51CTO部落格,原文連結:http://blog.51cto.com/tonyguo/162856,如需轉載請自行聯系原作者
![Java小案例——随機數猜測随機數猜測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)