晚上19点50多的时候,一个外地客户的Active Directory域服务器的DNS服务器误删除了。现在所有的加入到域的计算机无法登录,客户现场有技术人员可以远程协助。(说明,这是2022年写的文章)
通过了解,客户Active Directory域服务器是一台物理机。客户现场的技术人员也没有说清为什么要卸载了Active Directory的DNS服务。当前域服务器的IP地址是192.168.1.220,操作系统是Windows Server 2008 R2企业版。当前域服务器可以使用远程桌面登录。登录到域服务器检查之后发现:
(1)Active Directory用户和计算机正常,组织单位、域账户信息正常,加入到域的计算机的信息正常。
(2)在“服务器管理器”中重新添加DNS服务出错,提示需要重新启动(如图1所示)。重新启动服务器,并再次添加DNS服务出现同样的错误。
图1 域服务器无法添加DNS服务器
询问客户现场技术人员得知当前只有这一台域服务器,并且域服务器无备份。
我在检查“Active Directory用户和计算机”时,看到在“Domain Controllrs”中应该有3台域服务器(如图2所示),其中计算机名称为HYADSERVER的是当前远程的这台IP地址为192.168.1.220的计算机。这是第一台域服务器和全局编录的服务器。技术人员表示另2台服务器上也没有DNS服务。其中VM-AD03的计算机是一台VMware Workstation中的虚拟机。
图2 查看域控制器
登录到VM-AD03的虚拟机,也无法使用及连接DNS服务器,如图3所示。
图3 登录到另1台域服务器
客户也比较着急,问能否恢复Active Directory服务器的DNS服务,让第二天员工能正常登录。
对于这种情况,因为我不在现场,所以不准备直接在域服务器物理机修复。考虑到用户有VMware Workstation的环境(安装VMware Workstation的服务器内存有128GB,有足够的CPU、内存和硬盘资源),另外用户物理服务器(IP地址为192.168.1.220)虽然有多个分区,但每个分区上基本上没有多少数据,用户的Active Directory数据都在C盘。所以我提出如下的解决方案:
(1)将域服务器物理机使用VMware Converter转换成VMware Workstation的虚拟机。转换完成后,原来的域服务器物理机网线拔掉,使用转换后的VMware Workstation虚拟机进行修复。
(2)在VMware Workstation中启动转换之后的虚拟机,安装杀毒软件,检查是否有问题。然后加载Windows Server 2008 R2的安装镜像,升级安装当前的服务器。
(3)升级安装完成后,尝试重新添加DNS服务器。
因为在当前的方案中,只是将物理机域服务器的C盘克隆迁移到VMware Workstation的虚拟化环境中,对现有域服务器不影响。这样就避免问题进一步扩大。
用户同意了此方案,下面是迁移及升级安装的操作。
1 迁移域服务器到VMware Workstation的虚拟机
在用户VMware Workstation的计算机上安装VMware Converter 6.2的版本,然后迁移IP地址为192.168.1.220的域服务器,主要步骤如下。
(1)运行VMware vCenter Converter,转换IP地址为192.168.1.220的Windows物理机,如图4所示。
图4 指定远程的Windows计算机
(2)当前安装VMware Workstation的这台计算机的IP地址是192.168.1.247,在这台计算机的D盘创建了一个名称为vms-192.168.1.220的文件夹并将其设置为共享。当前登录的帐户名是Administrator,在192.168.1.247的这台计算机上创建了一个名称为admin的临时账户,该账户对vms-192.168.1.220共享文件夹有完全控制权。在“Destination System”对话框中的“Select VMWare product”下拉列表中选择VMware Workstation,在“Select a location for the virtual machine”中以UNC的格式输入转换后虚拟机保存位置,当前示例为\\192.168.1.247\vms-192.168.1.220,使用的账户名为admin并输入admin的密码,如图5所示。
图5 指定转换后的虚拟机保存位置
(3)在“Options”对话框的“Data”中只选中C盘进行转换,其他的E、F、G、D不进行转换。如图6所示。在“Destination layout”中选择“Not Pre-allocated”,如图7所示。
图6 只转换C盘
图7 未预先分配
(4)在“Devices”中选择2个CPU和4GB的内存,在“Networks”中选择1个桥接网卡,如图8所示。
图8 选择CPU、内存和网络
(5)然后开始转换,转换完成使用了49分钟,如图9所示。
图9 转换物理机到虚拟机完成
2 升级安装Windows Server 2008 R2
在VMware Workstation中启动转换后的域服务器虚拟机,加载Windows Server 2008 R2的安装光盘,选择升级安装,如图10所示。
图10 升级安装
在执行兼容性检查并通过之后,开始升级安装Windows,如图11所示。
图11 兼容性报告
开始升级安装Windows Server 2008 R2,如图12所示。升级安装大约用了60分钟时间。
图12 升级安装Windows Server
升级安装完成,第一次进入系统会提示需要激活Windows,如图13所示。单击“稍后访问我”。
图13 Windows激活
进入系统之后,再次安装DNS服务器,安装成功,如图14所示。
图14安装DNS服务器完成
安装完成后,不需要重新启动,打开DNS管理器,在DNS区域中查看DNS记录正常,如图15所示。
图15 DNS信息正常
此时,让用户在加入到域的工作站中关机,重新进入系统,以域用户身份登录计算机,此时恢复正常。
对于后续的事情,因为用户原有的物理服务器使用年限较长,运行速度较慢。用户现在先暂时使用这台VMware Workstation提供服务,后续采购了新服务器之后,在新的服务器安装Windows Server 2008 R2或Windows Server 2012,将DNS及Active Directory角色转移到新的物理服务器。如果采用虚拟化方案,可以直接将VMware Workstation中的虚拟机迁移到ESXi虚拟机中,这些不再一一介绍。
---------------------------------------------------------------------------
王春海视频页
https://edu.51cto.com/lecturer/225186.html
vCenter服务无法启动的常见原因和解决方法
https://edu.51cto.com/course/32606.html
VMware NSX网络虚拟化入门
https://edu.51cto.com/course/31457.html
VMware vSphere 7.0服务器虚拟化入门
https://edu.51cto.com/course/29857.html
VMware Horizon 8 桌面虚拟化入门
https://edu.51cto.com/course/28118.html
VMware vSphere迁移与升级视频课程
https://edu.51cto.com/course/27973.html
基于Veeam V11的物理机和虚拟机的备份容灾应用视频
https://edu.51cto.com/course/27783.html
VMware ESXi与vCenter Server安装与升级实验视频课程
https://edu.51cto.com/sd/e1e6b
使用NVIDIA RTX8000配置GPU的虚拟桌面
https://edu.51cto.com/sd/952a9
