模擬修復AD資料

餘二五發表於2017-11-08
模擬修復AD資料
計算機名稱:DC.CONTOSO.COM
IP:172.168.100.1
角色: DC,GC,DNS
計算機名稱:R2003.CONTOSO.COM
IP:172.168.100.169
角色:BDC,DNS
****前期工作:備份主DC的系統狀態資料,這裡說明一下,這裡的系統狀態裡面含有(DNS,AD資料庫,系統軟體列表),所有,建立在做好系統狀態備份後,備份一下組策略的資訊,可以使用(組策略管理器GPMC來備份或還原),DHCP,WINS
假設DC.CONTOSO.COM硬體損壞,然後由R2003.contoso.com來接替工作,確保R2003工作正常,待DC.CONTOSO.COM修復好後,把工作轉移回來
1. 由於DC.CONTOSO.COM已經不線上,所以把FSMO角色搶奪到R2003.CONTOSO.COM
使用命令列: ntdsutil.exe
clip_image002
連線BDC
clip_image004
角色轉移到 R2003.CONTOSO.COM,分別執行紅色圈中的命令,
把5個角色從源DC轉移到BDC
clip_image006
傳送中—
clip_image008
全部傳送完成,角色轉移成功到了 R2003.CONTOSO.COM
clip_image010
刪除DC.CONTOSO.COM的殘留資訊
clip_image012
clip_image014
清理後的active directory 站點和服務 圖
clip_image016
清理DC.CONTOSO.COM .DNS記錄
把DNS伺服器指向自己,172.168.100.213
clip_image018
1. 刪除名稱伺服器,
clip_image020
2. 刪除A記錄,
3. 重啟NETLOGON服務
clip_image022
4. 清除快取,重新註冊DNS
clip_image024
5,清除其他DNS記錄
clip_image026
已經生成了SRV記錄
clip_image028
重新啟動R2003.CONTOSO.COM
clip_image030
啟動後,做一下常規檢查。
嚴重的LOG,
DNS是否正常,SRV記錄,
組策略是否能開啟 ,
AD使用者等等看看是否正常
準備新的DC.CONTOSO.COM 計算機
使用NEWSID改名,因為是虛擬機器,所有要用NEWSID,怕SID重複,好!我這邊已經準備好了
把IP地址修改為原IP地址:172.168.100.1
計算機名也是:DC.CONTOSO.COM
DNS:172.168.100.213 這裡要指向R2003的DNS server
clip_image032
加域
clip_image034
建立BDC,
使用域管理員賬戶contoso.comadministration
clip_image036
clip_image038
重新啟動後
clip_image040
安裝DNS,DHCP,WINS伺服器
clip_image042
clip_image044
把FSMO角色從R2003.CONTOSO.COM 轉移到DC.CONTOSO.COM(略,這裡的方法有很多,最快的方法就是用ntdsutil的方法,論壇裡也有很多文章寫,呵呵,當然圖形介面也可以)
clip_image046
這裡已經把所有的FSMO轉移過來了,還有設定為GC
clip_image048
最後:
*把DC.CONTOSO.COM的DNS 指向改為 172.168.100.1
*把R2003.CONTOSO.COM的DNS指向改為:172.168.100.1
依次重啟DC,,R2003
常規檢查,
DNS SRV記錄,組策略,LOG記錄,NETLOGON服務等等
clip_image050
clip_image052
clip_image054
恢復DHCP,記錄,恢復WINS記錄
clip_image056
OK,恢復成功
clip_image058
Test環境:
XP客戶端驗證,加域都沒問題
clip_image060
本文轉自 hz022 51CTO部落格,原文連結:http://blog.51cto.com/hz022/335124,如需轉載請自行聯絡原作者


相關文章