模拟修复AD数据
计算机名称:DC.CONTOSO.COM
IP:172.168.100.1
角色: DC,GC,DNS
计算机名称:R2003.CONTOSO.COM
IP:172.168.100.169
角色:BDC,DNS
****前期工作:备份主DC的系统状态数据,这里说明一下,这里的系统状态里面含有(DNS,AD数据库,系统软件列表),所有,建立在做好系统状态备份后,备份一下组策略的信息,可以使用(组策略管理器GPMC来备份或还原),DHCP,WINS
假设DC.CONTOSO.COM硬件损坏,然后由R2003.contoso.com来接替工作,确保R2003工作正常,待DC.CONTOSO.COM修复好后,把工作转移回来
1. 由于DC.CONTOSO.COM已经不在线,所以把FSMO角色抢夺到R2003.CONTOSO.COM
使用命令行: ntdsutil.exe
连接BDC
角色转移到 R2003.CONTOSO.COM,分别执行红色圈中的命令,
把5个角色从源DC转移到BDC
传送中---
全部传送完成,角色转移成功到了 R2003.CONTOSO.COM
删除DC.CONTOSO.COM的残留信息
清理后的active directory 站点和服务 图
清理DC.CONTOSO.COM .DNS记录
把DNS服务器指向自己,172.168.100.213
1. 删除名称服务器,
2. 删除A记录,
3. 重启NETLOGON服务
4. 清除缓存,重新注册DNS
5,清除其他DNS记录
已经生成了SRV记录
重新启动R2003.CONTOSO.COM
启动后,做一下常规检查。
严重的LOG,
DNS是否正常,SRV记录,
组策略是否能打开 ,
AD用户等等看看是否正常
准备新的DC.CONTOSO.COM 计算机
使用NEWSID改名,因为是虚拟机,所有要用NEWSID,怕SID重复,好!我这边已经准备好了
把IP地址修改为原IP地址:172.168.100.1
计算机名也是:DC.CONTOSO.COM
DNS:172.168.100.213 这里要指向R2003的DNS server
加域
创建BDC,
使用域管理员账户contoso.com\administration
重新启动后
安装DNS,DHCP,WINS服务器
把FSMO角色从R2003.CONTOSO.COM 转移到
DC.CONTOSO.COM(略,这里的方法有很多,最快的方法就是用ntdsutil的方法,论坛里也有很多文章写,呵呵,当然图形界面也可以)
这里已经把所有的FSMO
转移过来了,还有设置为GC
最后:
*把DC.CONTOSO.COM的DNS 指向改为 172.168.100.1
*把R2003.CONTOSO.COM的DNS指向改为:172.168.100.1
依次重启DC,
,R2003
常规检查,
DNS SRV
记录,组策略,LOG
记录,NETLOGON
服务等等
恢复DHCP,
记录,恢复WINS
记录
OK,
恢复成功
Test
环境:
XP
客户端验证,加域都没问题
本文转自 hz022 51CTO博客,原文链接:http://blog.51cto.com/hz022/335124,如需转载请自行联系原作者
