模拟修复AD数据
计算机名称:DC.CONTOSO.COM
IP:172.168.100.1
角色: DC,GC,DNS
计算机名称:R2003.CONTOSO.COM
IP:172.168.100.169
角色:BDC,DNS
****前期工作:备份主DC的系统状态数据,这里说明一下,这里的系统状态里面含有(DNS,AD数据库,系统软件列表),所有,建立在做好系统状态备份后,备份一下组策略的信息,可以使用(组策略管理器GPMC来备份或还原),DHCP,WINS
假设DC.CONTOSO.COM硬件损坏,然后由R2003.contoso.com来接替工作,确保R2003工作正常,待DC.CONTOSO.COM修复好后,把工作转移回来
1. 由于DC.CONTOSO.COM已经不在线,所以把FSMO角色抢夺到R2003.CONTOSO.COM
使用命令行: ntdsutil.exe
clip_p_w_picpath002
连接BDC
clip_p_w_picpath004
角色转移到 R2003.CONTOSO.COM,分别执行红色圈中的命令,
把5个角色从源DC转移到BDC
clip_p_w_picpath006
传送中---
clip_p_w_picpath008
全部传送完成,角色转移成功到了 R2003.CONTOSO.COM
clip_p_w_picpath010
删除DC.CONTOSO.COM的残留信息
clip_p_w_picpath012
clip_p_w_picpath014
清理后的active directory 站点和服务 图
clip_p_w_picpath016
清理DC.CONTOSO.COM .DNS记录
把DNS服务器指向自己,172.168.100.213
clip_p_w_picpath018
1. 删除名称服务器,
clip_p_w_picpath020
2. 删除A记录,
3. 重启NETLOGON服务
clip_p_w_picpath022
4. 清除缓存,重新注册DNS
clip_p_w_picpath024
5,清除其他DNS记录
clip_p_w_picpath026
已经生成了SRV记录
clip_p_w_picpath028
重新启动R2003.CONTOSO.COM
clip_p_w_picpath030
启动后,做一下常规检查。
严重的LOG,
DNS是否正常,SRV记录,
组策略是否能打开 ,
AD用户等等看看是否正常
准备新的DC.CONTOSO.COM 计算机
使用NEWSID改名,因为是虚拟机,所有要用NEWSID,怕SID重复,好!我这边已经准备好了
把IP地址修改为原IP地址:172.168.100.1
计算机名也是:DC.CONTOSO.COM
DNS:172.168.100.213 这里要指向R2003的DNS server
clip_p_w_picpath032
加域
clip_p_w_picpath034
创建BDC,
使用域管理员账户contoso.com\administration
clip_p_w_picpath036
clip_p_w_picpath038
重新启动后
clip_p_w_picpath040
安装DNS,DHCP,WINS服务器
clip_p_w_picpath042
clip_p_w_picpath044
把FSMO角色从R2003.CONTOSO.COM 转移到DC.CONTOSO.COM(略,这里的方法有很多,最快的方法就是用ntdsutil的方法,论坛里也有很多文章写,呵呵,当然图形界面也可以)
clip_p_w_picpath046
这里已经把所有的FSMO转移过来了,还有设置为GC
clip_p_w_picpath048
最后:
*把DC.CONTOSO.COM的DNS 指向改为 172.168.100.1
*把R2003.CONTOSO.COM的DNS指向改为:172.168.100.1
依次重启DC,,R2003
常规检查,
DNS SRV记录,组策略,LOG记录,NETLOGON服务等等
clip_p_w_picpath050
clip_p_w_picpath052
clip_p_w_picpath054
恢复DHCP,记录,恢复WINS记录
clip_p_w_picpath056
OK,恢复成功
clip_p_w_picpath058
Test环境:
XP客户端验证,加域都没问题
clip_p_w_picpath060
QQ是:130555889,个人邮箱:130555889@qq.com ;Charliehlz@gmail.com
东莞MCSE.希望大家一起多多交流,谢谢观看!!QQ群:83571045