主域控制器的重要性对大家来说是不言而喻的,但是如果说在没有做备份域控制器的情况下主域控制器出故障了,那如何恢复活动目录的账号以及如何将额外域控制器迁移到主域控制器中来呢?下文将用具体实例来给大家详细描述。
实例:
公司主域控制器故障了,重新安装了系统,2000server,重装系统前没有做系统状态备份,但是我们有额外域控制器,主域控制器重装完系统后是不是要新建AD,如何把额外域控制器中的账户导入到主域控制器中来?
1、先用你的额外域控制器夺取fsmo角色,使之成为主域控制器,这时候你的AD网络应该是正常的(如果没出问题的话)。操作前请备份系统状态,否则出现问题你将一无所有。
2、给那台坏了的机器重装系统,并使之成为额外域控制器。
3、如果你想用继续使用此台机器做主域控制器的话,那么把fsmo角色转移到此机器即可,第一步那台就又成了额外域控制器了,如果没此需要的话那到第二步就结束了。
--------------------------------------------------------------------------------
|
问题1:原来的额外域控制器变成主域控制器时设置成了GC,那我想还把原来的主域控制器做主域控制器,是不是要把原来额外域控制器的那个GC去掉? |
这个不需要!GC不是唯一的,可以设置多台!
问题2:角色转移是只需要步骤三呢还是一二三都需要?
一从AD中清除主域控制器DC-01.test.com对象
在额外域控制器(DC-02.test.com)上通过ntdsutil.exe工具把主域控制器(DC-01.test.com)从AD中删除;
- c:>ntdsutil
- ntdsutil: metadata cleanup
- metadata cleanup: select operation target
- select operation target: connections
- server connections: connect to domain test.com
- select operation target: list sites
- Found 1 site(s)
- 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
- select operation target: select site 0
- Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
- No current domain
- No current server
- No current Naming Context
- select operation target: List domains in site
- Found 1 domain(s)
- 0 - DC=test,DC=com
- Found 1 domain(s)
- 0 - DC=test,DC=com
- select operation target: select domain 0
- Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
- Domain - DC=test,DC=com
- No current server
- No current Naming Context
- select operation target: List servers for domain in site
- Found 2 server(s)
- 0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
- st,DC=com
- 1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
- st,DC=com
- select operation target: select server 0
- select operation target: quit
- metadata cleanup:Remove selected server
出现对话框,按“确定“删除DC-01主域控制器服务器。
- metadata cleanup:quit
- ntdsutil: quit
--------------------------------------------------------------------------------
#p#
二使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中DC-01服务器对象,
ADSI EDIT是Windows 2000 support tools中的工具,你需要安装Windows 2000 support tool,安装程序在windows 2000光盘中的support\tools目录下。打开ADSI EDIT工具,展开Domain NC[DC-02.test.com],展开OU=Domain controllers,右击CN=DC-01,然后选择Delete,把DC-01服务器对象删除,如图1:
3.3 在Active Directory Sites and Service中删除DC-01服务器对象
打开Administrative tools中的Active Directory Sites and Service,展开Sites,展开Default-First-Site-Name,展开Servers,右击DC-01,选择Delete,单击Yes按钮,如图2:
--------------------------------------------------------------------------------
三、在额外域控制器上通过ntdsutil.exe工具执行夺取五种FMSO操作
- c:>ntdsutil
- ntdsutil: roles
- fsmo maintenance: Select operation target
- select operation target: connections
- server connections: connect to domain test.com
- select operation target: list sites
- Found 1 site(s)
- 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
- select operation target: select site 0
- Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
- No current domain
- No current server
- No current Naming Context
- select operation target: List domains in site
- Found 1 domain(s)
- 0 - DC=test,DC=com
- select operation target: select domain 0
- Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
- Domain - DC=test,DC=com
- No current server
- No current Naming Context
- select operation target: List servers for domain in site
- Found 1 server(s)
- 0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
- st,DC=com
- select operation target: select server 0
- select operation target: quit
- fsmo maintenance:Transfer domain naming master
出现对话框,按“确定“
- fsmo maintenance:Transfer infrastructure master
出现对话框,按“确定“
- fsmo maintenance:Transfer PDC
出现对话框,按“确定“
- fsmo maintenance:Transfer RID master
出现对话框,按“确定“
- fsmo maintenance:Transfer schema master
出现对话框,按“确定“
- fsmo maintenance:quit
- ntdsutil: quit
上文中主域控制器重装系统后恢复活动目录帐号的具体实例的解决方案,希望对大家有所帮助。
【编辑推荐】
