具体思路步骤:(可能不完善,欢迎大家补充)
1. 彻底检查主域控SRVDC01状态,这里主要包括是否彻底无法启动 or 只是功能故障
2. 如果主域控还能勉强单机登录的话,备份一切可以备份的有用文件资料或者应用配置,如CA证书服务器配置等。
3. 确保SRVDC02为全局编录服务器GC,并且将主DNS暂时指向自己。
4. 在辅助域控SRVDC02上使用 ntdsutil 命令抢夺FSMO五大角色。
5. 在辅助域控SRVDC02上删除故障主域控SRVDC01的全部数据信息及SRV记录。
6. 保证IP和机器名不变的情况下,重装SRVDC01成员服务器并加域,提升为域控。
7. 将FSMO五大角色从SRVDC02迁移回SRVDC01,提升为主域控。
下面我们来看看详细步骤及截图:
根据每个故障的不同背景,我以下的步骤和截图只有只有3、4、5,省略了上述的 1、2、6、7。
1. 首先使用管理员权限在辅助域控SRVDC02上打开CMD命令行,输入 netdom query fsmo进行查看目前五大角色的位置
2. 在辅助域控SRVDC02上打开AD站点和服务,检查辅助域控SRVDC02是否为全局编录服务器GC
3. 继续使用管理员权限在辅助域控SRVDC02上打开CMD命令行,输入 ntdsutil命令来抢夺FSMO五大角色。
注:这里在选择server connections服务器连接的时候,因为主域控SRVDC01已经离线,所以直接选择辅助域控SRVDC02
4. 在系统提示的 FSMO maintenance后面以此输入五条命令来抢夺对应的角色,分别是
抢夺结构主机 Seize infrastructure master
抢夺命名主机 Seize naming master
抢夺PDC Seize PDC
抢夺RID主机 Seize RID master
抢夺架构主机 Seize schema master
如果记不住也没关键,直接 fsmo maintenance:? 查询就好
5. 下面就是五个角色分别的抢夺步骤了
注:在抢夺过程中,系统会提示警告或者报错,这个是正常现象,因为SRVDC01主域控已经脱机,在第一时间没找到主域控之后,
会自动将角色覆盖在已连接的SRVDC02辅助域控上。
6. 在SRVDC02上通过netdom query fsmo命令查看抢夺角色的情况
7. 删除故障域控SRVDC01的残留信息
传统的方法我们也是通过命令行 metadata cleanup命令来进行逐一删除,但在这里我给大家介绍一个微软官方的VB脚本,非常好用!
名字叫做:Remove Active Directory Domain Controller Metadata
运行VB之后,会自动搜索出目前域环境内的所有域控,只需填入要清除的域控名即可,我们这里填入故障域控SRVDC01
8. 如果不想使用第7步中的这个VB脚本,要使用命令行删除的也可以,具体步骤如下。
首先绑定主域控,然后找到域中的站点,选定站点,找出站点中的域控,选定域控,最后使用 remove selected server进行残留信息删除。
“开始→运行”,输入“cmd”后点“确定”。
1.在命令提示符下,输入ntdsutil,然后按回车键。
2.接着输入metadata cleanup按回车键。
3.再输入connections按回车键,此菜单是用于连接将在其上进行这些更改的具体服务器。
4.输入connect to server主域服务器完整的计算机名称,你会收到一条说明该连接已经成功建立的确认消息。
5.输入quit,然后按回车键。将显示Metadata Cleanup菜单。
6.输入select operation target,然后按回车键。
7.输入list domains,然后按回车键。将显示一个列出目录林中所有域的列表,每一个域都有一个关联的编号。
8.输入select domain 编号,然后按回车键,其中编号是与域关联的编号,要删除的服务器是该域的成员。选择的域用于确定正在删除的服务器是否为该域的最后一个域控制器。
9.输入list sites,然后按回车键。将显示一个站点列表,每一个站点都有一个关联的编号。
10.输入select site 编号,然后按回车键,其中编号是与站点关联的编号,要删除的服务器是该站点的成员。你会收到一条列出所选站点和域的确认消息。
11.输入list servers in site,然后按回车键。将显示一个列出站点中所有服务器的列表,每一个服务器都有一个关联的编号。
12.输入 select server 编号,其中编号是与要删除的服务器(计算机B)关联的编号。你会收到一条确认消息,其中列出所选的服务器、该服务器的“域名服务器”DNS 主机名,以及要删除的服务器(计算机B)账户的位置。
13.输入quit,然后按回车键。将显示Metadata Cleanup 菜单。
14.输入remove selected server,然后按回车键,弹出如图窗口,确认没错的话就选中“是”(Y),你会收到一条说明删除成功的消息。
15.在每个菜单上输入quit,退出NTDSUTIL实用工具。你会收到一条说明连接已被成功断开的确认消息。
9. 登录到新的“主域控”SRVDC02的DNS(SRV记录)、站点、AD用户和 计算机、ADSI上去检查一下是否老的SRVDC01信息已经被删除,如果没删除的话,手动删除即可。
至此,故障域控基本上已经从域环境中被彻底删除。现在就可以在保证IP和机器名不变的情况下,重装SRVDC01成员服务器并加域,提升为域控,
再将FSMO五大角色从SRVDC02迁移回SRVDC01,提升为主域控即可。