AD灾难恢复各种情况
AD灾难恢复各种情况
精选 翻译149banzhang 博主文章分类:域控
一.学习前准备:
一)虚机两台,全部为 W2K STD
1.虚机1 DC01.TEST.COM,并且是DNS服务器。两块硬盘,大小分别为4G,IP:192.168.1.200
a).机器名更改为 DC01,IP更改
b).通过DCPROMO 升级为DC,在此期间将DNS启动起来.,
c).目录恢复密码为 password01
2.虚机2 DC02.TEST.COM,HD大小为4G,IP 192.168.1.210
a).将其机器名更改为DC02,IP更改
b).使用NEWSID将其SID更改
c).使用DCPROMO将其升级为域中第二台DC
d).目录恢复密码为 password02
二)将DC01,DC02安装完毕,并检查其站点与服务是否有问题(是否能看到DC01与DC02,在AD用户与计算机中是否能传递角色),保证没能AD复制的错误后,将背景分别更改为DC01与DC02,最后做好快照
三)使用一台WINXP 加入到DC01的域,准备测试将DC02承担域控时
1.通过更改DNS进行登录
2.通过更改DC02IP,不更改CLIENT DNS是否能登录.
二.情景一:DC 宕机,但事先有效备份
一)学习重点:
1.掌握在AD恢复模式下将AD恢复
二)事先准备
1.WIN 2000 虚机一台,安装好AD,DNS,计算机名为:DC1.Constone.COM
2.虚机有两块硬盘,使用NTBACKUP将系统状态及C盘做一个备份。
三)技术文档
关于NTBACKUP
微软的KB 240363 备份和还原系统状态.
三.情景二:有两台DC,第一DC,并且是DNS计算机硬件老化,运行不太稳定,第二台DC是3个月前购买的,并且加入到域中,性能不错,运行也很稳定。新服务器一个月后到货。
一)学习重点:
1.将DC2设置为GC
a).利用”全局编录服务器”作为关键字寻找帮助.
2.将DC1 5个角色通过图形模式迁移到DC2上
微软KB:255690
在图形用户介面中查看和转移 FSMO 角色
3.运行DCPROME将系统DC1从域中退出
a).会报错,大意无法找到域
b).将DNS指向DC2便可解决.
4.在DC2上重建DNS
5.自己在测试中测试是否能将WINXP能否登录
二)环境准备
1.虚机1 DC01.TEST.COM,并且是DNS服务器
2.虚机2 DC02.TEST.COM
四.情景三:网络中有两台DC,第一台DC并且是DNS服务器,突然宕机,事先没有备份。
一)学习重点:
1.将DC2 设置为GC
2.将IP地址更改为DC1 IP地址
3.通过NTUTIL工具,在DC2上重建5种角色
KB:255504
使用 Ntdsutil.exe 获取 FSMO 角色或将其转移到域控制器
4.将残留元数据清除
NTDSUTIL 关于元数据清除 216498
魏强 1:51
5.检查DC是否运行正常.
a).NETDIAG网络是否正常 可同时检测DC情况
b).Netdom
(1)Netdom query fsmo 检查五种角色
(2)Netdom query dc(可用于检查DC是否只有一个 DC02了)
c).DCDIAG 检查DC是否PASS.
(1)Dcdiag > dcdiag050216.txt 开启notepad dcdiag050216.txt
(2)分析域控制器状态
(3)针对域控制器特定功能执行测试
6.重建DNS
a).虚机2要安装 DNS后,自动会建立好相关的区域.
b).DNS的测试
(1)NSLOOKUP 来验证DNS记录是否完整
(a)重新启动 NETLOGON服务 net stop netlogon & net start netlogon
(b)Nltest.exe /dsregdns (可用于重启DNS服务)
(c)DNS要求动态更新,区域名称和AD域名相一致,DNS服务器本身需要配置DNS域名后缀等.
下一篇:思科DHCP全攻略~
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
wsl –install 遇到灾难性故障
windows10 使用wsl 安装Linux系统遇到:灾难性故障。
wsl Linux x系统