轉載於 https://www.cnblogs.com/zoulongbin/p/6023063.html
一、實驗模擬故障問題:
zhuyu公司架設了一台主域控制器和一台輔域控制器,某一天,zhuyu公司的主域控制器系統崩潰,主域控制器系統也進不去。
雖然輔域控制器可以暫時代替主域控制器的普通工作,但是特殊的操作輔域控制器是沒辦法操作的。經過zhuyu公司領導同意,
決定把主域控制器撤走,直接讓輔域控制器升級成主域控制器。
二、網絡拓撲圖:
********** 注意事項 **********
1、輔域控若要接管主域控的前提是主域控與輔域控上都要有DNS,並且DNS是與域控是集成的。
2、客戶端進行域訪問時首先會聯系首選DNS,即主域控,但是這時的主域控已經脫離網絡,無法訪問。客戶端就會嘗試使用備用DNS,就會聯系輔域控,達到正常訪問,但是這樣做的話,有一個很明顯的問題,就是訪問、驗證、登錄會比以前慢很多,因為要先聯系主域控。
3、主域控系統網絡是斷開狀態,輔域控若要獲取主域控全部權限,輔域控必須通過強奪的方式把主域的FSMO的五個角色從主域控上強奪過來使用,通過ntdsutil命令清理死亡的主域控的殘留信息(元數據),最后指定輔域控為GC(全局編錄)。
4、修改輔域控的IP為原來主域控的IP,同時重啟Netlogon服務,手動將主域的DNS記錄(包括A記錄、NS記錄、SRV記錄、SOA記錄)更改為原主域控的IP地址,把DNS名稱服務器(NS)存在的已死亡的主域控刪除掉。
5、輔域控重啟系統檢查DNS和域控是否正常,查看日志文件是否報錯。
三、操作步驟:
1、 輔域控制器固定IP設置。
2、主域控制器已經脫離網絡,ping 192.168.10.30已經不通了。
3、因為主域控已經斷開連接,所以,輔域控的操作主機顯示錯誤。
4、在輔域控DOS命令下運行netdom query fsmo 查看當前的FSMO五個角色的擁有者都是test-zhuAD主域控,
所有輔域控test-beiAD采用強奪方式把主域控test-zhuAD五個角色強奪過來。
5、使用ntdsutil命令把輔域控綁定為主域控。
輸入ntdsutil //按回車鍵
再輸入:roles //按回車鍵
再輸入connections //按回車鍵
再輸入connect to server test-beiAD.zhuyu.com //按回車鍵,提示輔域控test-beiAD綁定成功
輸入quit //退出
6、輸入問號可以看到一些幫助信息,如果主域控沒有壞掉的話,我們可以用transfer進行五個角色的轉移,而現在主域控已經損壞了,我們要用seize來進行強制奪取了。
7、首先我們強制奪取第一個角色 naming master(域命名主機角色) ---- 使用ntdsutil連接test-beiAD.zhuyu.com進入域控 ----
quit回車退出 ---- Seize naming master ---- 彈出對方框選擇 “是”。
8、選擇 “是” 以后會看到報錯,因為主域控不在線,所以輔域控在奪取角色時會有這個出錯信息,接下來的各個角色的奪取也會出現下圖所示的錯信息是屬於正常情況。
9、接着強制奪取第二個角色 infrastructure master(結構主機角色) ---- 輸入Seize infrastructure master ----- 彈出對方框選擇 “是”。
10、接着強制奪取第三個角色 PDC(PDC角色) ---- 輸入Seize PDC ----- 彈出對方框選擇 “是”。
11、接着強制奪取第四個角色 RID master(RID池管理器角色) ---- 輸入Seize RID master ----- 彈出對方框選擇 “是”。
12、接着強制奪取第五個角色schema master(架構主機角色) ---- 輸入Seize schema master ----- 彈出對方框選擇 “是”。
13、在DOS下運行netdom query fsmo 查看當前的FSMO五個角色擁有者已經是輔域控制器了,說明已經搶奪成功。
14、需要清理死亡主域控制器的殘留信息(元數據),在輔域控DOS命令下使用ntdsutil命令進行清除,命令運行如下所示:
(這步操作很重要)
運行--cmd---ntdsutil
ntdsutil: metadata cleanup //進入服務器對象清理模式
metadata cleanup: select operation target //進入操作對象選擇模式
select operation target: connections //進入連接模式
server connections: connect to domain zhuyu.com //連接到zhuyu.com域控
server connections:quit
select operation target: list sites //列出當前連接的域中的站點
select operation target: select site 0 //選擇站點0
select operation target: List domains in site /列出站點中的域
select operation target: select domain 0 //選擇域0
select operation target: List servers for domain in site //列出所有服務器
select operation target: select server 0 //選擇域中的將要刪掉服務器(域控)
select operation target: quit
metadata cleanup:Remove selected server
出現對話框,按“確定“刪除DC-01主控服務器。
metadata cleanup:quit
ntdsutil: quit
15、指定輔域控為GC(全局編錄) --- TEST-BEIAD站點 ---- 右鍵屬性 --- 常規 ---- 全局編錄打勾 --- 確定。
16、刪除已經死亡的主域控站點 TEST-ZHUAD ---- 右鍵刪除 ----彈出對話框選擇 “是”。
17、修改輔域控的IP地為原來主域控的IP地址。
18、重啟Netlogon服務。
19、手動將主域的DNS記錄(包括A記錄、NS記錄、SRV記錄、SOA記錄)更改為原主域控的IP地址
(本機是測試機,所有沒有任何的原主域控制器的信息),只需要把DNS名稱服務器(NS)存在的已死亡的主域控刪除掉即可。
20、最后重啟主域控器系統 ----- 重啟完后檢查操作主機 ----- 可以找一台電腦加域測試。
