前面说到了单域控环境下的备份、还原,如果在多域控的环境下,如果有域控出现问题怎么办?这里以根域服务器出故障来说明。
实验环境,网络上有两台DC,一台是hzs002,另一台是hzs004,根域在hzs002上,域为:guoxuemin.cn,如下图:
现在hzs002服务器出现硬件故障,需要将hzs004提升为根域服务器,具体步骤如下:
首先,需要删除hzs002的所有信息:
1. 使用ntdsutil命令,如果忘记该命令的参数,可以打?号,系统有说明。如下图:
2. 在ntdsutil提示符下输入:Metadata cleanup,使用该命令清理不使用的服务器对象,如下图:
在metadata cleanup提示符下输入:select operation target
在select operation target提示符下输入:connect
在server connecctions提示符下输入:connect to domain guoxuemin.cn
3. 建立连接后,在Server connections提示符下输入:quit,回到select operation target提示符。输入list sites,查看站点信息,如下图:
4. 由于只有一个站点0,所以在这里输入:select site 0,如下图:
5. 然后可以使用list domains in site查看域的信息,如下图:
6. 由于只有一个域0,所以这里输入:sele domain 0,如下图:
7. 再使用list servers for domain in site命令查看域控信息,如下图,有两台域控:
8. 由于我们需要删除的域控hzs002的编号为1,所以需要输入:sele server 1,如下图:
9. 使用quit,退回到metadata cleanup提示符,输入:remo sele server,系统会弹出一个警告窗口,点击Yes删除服务器hzs002。如下图:
10. 使用quit退出。
11. 到Active Directory Users and Computers下删除域控hzs002,如下图:
系统会弹出一个选择删除方式,如下图:
点击Delete后,系统会弹出一个警告信息,点击Yes,如下图:
12. 到Active Directory Sites and Services下删除服务器HZS002,如下图:
旧域控hzs002的信息删除后,我们就来使用ntdsutil命令夺取FSMO角色,具体步骤如下:
1. 进入命令行模式,输入ntdsutil命令,连接域控hzs004,如下图:
2. 使用seize domain naming master命令夺取domain naming master角色,如下图:
3. 使用seize infrastructure master命令夺取infrastructure master角色,如下图:
4. 使用seize pdc命令夺取pdc角色,如下图:
5. 使用seize RID master命令夺取RID master角色,如下图:
6. 使用seize schema master命令夺取schema master角色,如下图:
7. 使用quit命令退出。
8. 在Support Tools命令工具下输入:netdom query fsmo命令查看fsmo信息,如下图,FSMO角色已经夺取过来了。
9. 设置hzs004为GC,打开Active Directory Sites and Services,右击Active Directory Sites and Services—Sites—(Default-First-Site-Name)—Servers—HZS004—NTDS Settings,选Properties(属性),如下图:
在NTDS Settings Properties对话框中勾选“Global Catalog”,如下图:
至此,FSMO的角色夺取完成。
注意,那台坏的服务器维修好后,不能使用原计算机名加入网内。
前面讲到的是根域服务器出故障,如果只是备用域控服务器出故障,那么就不用怎么麻烦,因为还有根域可用。可以直接将备用域控拿出来维修,不影响网络使用。
本文转自Tonyguo 51CTO博客,原文链接:http://blog.51cto.com/tonyguo/162856,如需转载请自行联系原作者
![Java小案例——随机数猜测随机数猜测[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)