經歷過一次域控主遷移,悲劇的域控主機down掉。今天寫一寫,以后備用。
前提條件:一台域控主機A,一台備份域控主機B。
目的:將域控主機A遷移到域控主機B
步驟:1、將B作為備份域控主機
2、將A的所有信息從活動目錄刪除
3、把FSMO角色強行奪取過來
4、設置全局編錄
具體步驟:1、運行dcpromo命令
2、彈出Active Directory安裝向導,點“下一步”
3、默認,“下一步”
4、選“現有域的額外域控制器”,點“下一步”
5、輸入管理員及密碼--還原模式密碼--最后一步配置。
6、在域控主機A上運行ntdsutil
- Metadata cleanup ----清理不使用的服務器的對象
- Select operation target
- Connet to domain demo.com
- Quit
- List sites
- List domains in site--顯示一下Site中的域
- Select domain 0
- List servers for domain in site—找到2台服務器
- Select server 0--刪除0號已經壞掉的服務器
- Quit—退到上一層菜單
- Remove selected server—刪除服務器對象
- 使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers中欲刪除的服務器對象
- 在AD站點和服務中刪除沒用的服務器對象
- 把復制連接也刪除
- 把FSMO角色強行奪取過來用到“Ntdsutil”
這里有兩種方法分別是Seize和Transfer,如果原來的FSMO角色的擁有者處於離線狀態,那么就要用Seize,如果處於聯機狀態,那么就要用Transfer。在這里由於SERVER已經離線了,所以要用“Seize”
- 在站點和服務中設置全局編錄
- 最后到客戶端去修改一下DNS服務器的位置,就可以發現客戶端又可以正常登陸了。所有的域資源又可以正常使用。
注意以下幾點:
1、 在單域控環境中,請盡量的多備份,以保證備份有效性,最好幾種備份類型結合使用。
2、 在多域控環境中,如果用Seize,那么那台壞掉的服務器在重裝系統以前請不要回到網絡中來,哪怕是已經修好了,也一定要重新安裝操作系統,為什么?因為FSMO角色具有唯一性,如果此時回到網絡中,那就會出現FSMO角色重復的現象。
3、 在多域控環境中,那台壞域控修復后,重裝系統,請盡量不要再使用原來的計算機名,以防止產生一些莫名其妙的問題,就讓那台服務器在網絡里永遠消失吧!
本文版權歸本人和博客園共同所用,轉載請注明出處。