主域控坏了,说下那狗血的恢复过程~

主域控坏了,说下那狗血的恢复过程~

本主题由 老友 于 2011-12-23 11:33 加入精华

wxenck 助理工程师 帖子 292  精华 2  积分 374  无忧币 935   注册时间 2009-1-17  最后登录 2012-2-21  发短消息 家园好友 当前离线 个人博客

楼主 大 中 小 发表于 2011-12-13 23:00  只看该作者 弱电安防培训--工信部认证 |　开大会啦！开大会啦！门票免费领！ |　 票选您最喜欢的IBM DB2最佳特性 | 免费参加Justep X5开发培训班 主域控坏了,说下那狗血的恢复过程~ 早上公司突然停电了,本来接有ups的,后来才知道ups不知道怎么就坏了于是服务器跟着一起突然关机了.10分钟后启动服务器,完了....开不了机,时而在bios那里过不去,时而在登陆时自动重启.......因为有3台备份域控,但是主域控同时也是唯一的一台dns服务器,二话不说直接将主域控C盘格机, 然后在备份域控上准备来强夺5大角色,才发现根本打不开相关的程序,提示联系不到域,(dns都没有当然联系不到了),后来无果问群里的人,于是跳出来了一群高手,知道后都表示我应该搞一个备份DNS才能使额外域控来抢夺角色后成为主域控,我也懒得折腾,100多台电脑,不管了....直接重新建域,建好后写了一份教程,发给各个部门让他们自己按上面的操作去整 .....用了整整一天时间......然后接下来整额外域控,直接强行降级,两台很顺利的降级了,还余下一台不管使用dcprmo 还是dcpromo /forcemoval命令都提示"此向导仅用于windows server 2003操作系统",很难理解,它怎么会认为我的系统不是2003呢.......实在没法想到了ntdsutil,在清除主域控的元数据时,原来是可以直接将5大角色争夺过来的,而且并不需要dns的支持,5大角色争夺过来后,备份域控上面的域相关程序 也可以打开了......反正实际环境中是这样,后悔太相信群里各大高手的忠言了...不过此时已经没有恢复的意义了,因为已经发了一天时间将所有的电脑重新加到新域里面......可是现在这台备份域控仍然是不能降级......提示此向导仅用于windows server 2003操作系统"  百度,谷歌 无果...求高人解答接下来的操作.. # M' ]* Z& _  U0 M / |% l' W& ]( k' J% L. [终于是给整好了，说下我的操作过程给有需要的人看下 " X" t- H9 x4 ]& u9 [环境   ：主域  server.gz.com     dns服务器    备份域：server2.gz.com   没有作备份dns   域gz.com . B# z6 s, r3 _主域控坏掉、并且没有备份 $ n2 c$ S, i9 T# _0 y# C 1 ~; z% ?  n9 n9 J9 K% J1.在server2 上ntdsutil 工具争夺5大操作主机    清除server的元数据  （可以安装support目录下面的support.msi文件后，使用netdom query fsmo查看操作主机的角色） 0 R0 h; m0 ?* P- B2.在server2上建立dns服务器  将首要dns指向server2 " N  U6 U$ T: y) m- K9 k& M 3.在server2上重建dns数据2 ?+ p+ e1 K  h) p' W a.新建主要集成区域 gz.com 0 C8 N9 a! H" S2 G8 W0 gb.重启netlogon服务 " I. w% t; e1 [) h  k: P1 i8 Uc.在server2上ipcofnig/flushns  和ipconfig/registerdns ( ~* K! t, r  Q# B6 T& c! Xd.重启server2上的dns服务 9 O/ F5 O0 ^& ^* Y$ q3 F! j) D4.将新安装好的server上将首要dns指向server2  创建成gz.com的额外域控制器 ) _5 u( Z5 y4 p) m% |# x 5.在server上使用ntdsutil转移5大操作主机的角色 并创建dns后将首要dns指向server自己 1 h* J' A! g; Z3 s 6.在server上重新dns数据（重复3的步骤） # J+ o: `" O2 w, V: h 7.将server设置成全局编录服务器 5 @# o4 I5 t7 n+ r6 j+ j+ E 结论：1.只要有5大操作主机角色可以争夺过来，不管有没有dns数据都是可以恢复的   2.域的强制降级是不需要和其他域控产生关系的，完全是一个单机的操作。 + B* ]7 v' ?* V: I  u$ i- G  C7 O - h* p( O+ D# d% v2 c+ I) t. n 说的不对的请轻拍。。呵。。。另外继续跪求将额外域控强制降级时“此向导仅用于windows server 2003操作系统”的解决方法。因为这台服务器我还留着，非得把它搞明白。。。另外加一句“版主，再不给我的贴子加币就木有小JJ”嘻。。。 搜索更多相关主题的帖子: 服务器 ups 本帖最近评分记录 IT之梦 无忧币 +4 很深的教训，很真实的教材，很好的分享，只是为了 ... 2011-12-15 14:05 看了又看 热点讨论 待解决问题 域环境SID相同到底有什么影响？ ... 误删admin，无法登陆服务器 ... 域账户策略，账户锁定阀值问题 ... Windows Server 2008 登录密码问 ... 客户机不能加域 主域控制器换了主板后不能解析 ... DC故障，在使用缓存登录时的错误理 ... 重建DC的DNS区域 1/5 看了又看 热点讨论 待解决问题 nas.有用�^nas的大神�兔� ... 服务器安装系统图示，没有安装过服 ... 【windows 7】怎么恢复本地管理 ... 【已解决】域安全策略和域控制器 ... 如何关闭远程来访的电脑 ... [已结]一个5年没有解决的问题-- ... 域结构下，主DNS和辅助ＤＮＳ之间的恩怨！~ ... 针对域用户禁止USB策略 1/4 看了又看 热点讨论 待解决问题 1/5

UID 647052  阅读权限 40  性别 男  论坛详细资料

引用 报告 回复 TOP

IT之梦 T^T 版主 →安全保护→我有一套 帖子 2443  精华 5  积分 2562  无忧币 6990   注册时间 2009-10-4  最后登录 2012-2-24  发短消息 家园好友 当前在线 个人博客	沙发 大 中 小 发表于 2011-12-13 23:15  只看该作者 弱电安防培训--工信部认证 |　开大会啦！开大会啦！门票免费领！ |　 票选您最喜欢的IBM DB2最佳特性 | 免费参加Justep X5开发培训班 确实没见过这样的症状，直接重装了加入新域！ 欢迎访问我的博客： http://itmydream.blog.51cto.com/
UID 961933  阅读权限 150  论坛详细资料	引用 报告 回复 TOP

hubuxcg 大象 版主 帖子 3266  精华 4  积分 3332  无忧币 7500   注册时间 2010-12-15  最后登录 2012-2-23  发短消息 家园好友 当前离线 个人博客	板凳 大 中 小 发表于 2011-12-13 23:15  只看该作者 弱电安防培训--工信部认证 |　开大会啦！开大会啦！门票免费领！ |　 票选您最喜欢的IBM DB2最佳特性 | 免费参加Justep X5开发培训班 用三台的额个的域控居然也要重新？ 7 p4 `" L- J  @% R' O# q; T你的DNS不是设置的域集成嘛？直接将额外的域控的DNS指向其中一台，系统会自动重装DNS出来的！然后再进行夺取的操作！ . v! s2 h3 ]+ W; r ( f" q; a- ]" p; u( V* w [ 本帖最后由 hubuxcg 于 2011-12-13 23:17 编辑 ]
UID 2559426  阅读权限 150  论坛详细资料	引用 报告 回复 TOP

IT之梦 T^T 版主 →安全保护→我有一套 帖子 2443  精华 5  积分 2562  无忧币 6990   注册时间 2009-10-4  最后登录 2012-2-24  发短消息 家园好友 当前在线 个人博客	地板 大 中 小 发表于 2011-12-13 23:16  只看该作者 引用: 原帖由 hubuxcg 于 2011-12-13 23:15 发表 : W) R) i" p6 z. K用三台的额个的域控居然也要重新？ 比我的还严重。。。。 欢迎访问我的博客： http://itmydream.blog.51cto.com/
UID 961933  阅读权限 150  论坛详细资料	引用 报告 回复 TOP

wxenck 助理工程师 帖子 292  精华 2  积分 374  无忧币 935   注册时间 2009-1-17  最后登录 2012-2-21  发短消息 家园好友 当前离线 个人博客	5# 大 中 小 发表于 2011-12-13 23:18  只看该作者 版主,你们不能无果啊..
UID 647052  阅读权限 40  性别 男  论坛详细资料	引用 报告 回复 TOP

不明飞行物 小强 版主 论坛运营团队的非正规军 ... 帖子 4471  精华 3  积分 4636  无忧币 10514   注册时间 2009-9-23  最后登录 2012-2-24  发短消息 家园好友 当前在线 个人博客	6# 大 中 小 发表于 2011-12-13 23:36  只看该作者 1.一百多客户端搞不懂为啥要用三台备份域控 * S7 C& [8 M  F* Z6 t6 m2.dns记录都是保存在活动目录的数据库中的，可以利用额外域控恢复dns的 6 T3 G+ b- u/ D# I7 `& ^# { 3.你重新搭建了一个域控，域内的文件服务器里的文件权限都废掉了 ; N8 ^" B) o3 v7 `5 L+ {, |( d/ E6 B7 B 4.既然已经重新搭建了域控，以前的域控干嘛要降级，直接格式化掉完事 http://t.sina.com.cn/1320873980 http://bbs.51cto.com/forum-35-1.html 听大侠的话跟老友走，饭前便后要洗手～～上下通气不咳嗽。。。
UID 951694  阅读权限 150  论坛详细资料	引用 报告 回复 TOP

hubuxcg 大象 版主 帖子 3266  精华 4  积分 3332  无忧币 7500   注册时间 2010-12-15  最后登录 2012-2-23  发短消息 家园好友 当前离线 个人博客	7# 大 中 小 发表于 2011-12-14 00:17  只看该作者 你没有主域，五大角色都不存在了，是不能修改活动目录的内容的，也就是无法降级了！
UID 2559426  阅读权限 150  论坛详细资料	引用 报告 回复 TOP

l1ngyun 助理工程师 帖子 102  精华 0  积分 234  无忧币 3231   注册时间 2008-5-9  最后登录 2012-2-5  发短消息 家园好友 当前离线 个人博客	8# 大 中 小 发表于 2011-12-14 08:23  只看该作者 楼主这样的做法太草率了，一个域控出现故障 怎么就能轻易的进行重做系统 重新建域呢？ 如果是这样的话，那微软的域控恢复技术咱们都可以不用了。
UID 378623  阅读权限 40  性别 男  论坛详细资料	引用 报告 回复 TOP

186024mcse 技术员 帖子 110  精华 0  积分 130  无忧币 123   注册时间 2011-9-14  最后登录 2012-2-24  发短消息 家园好友 当前在线 个人博客	9# 大 中 小 发表于 2011-12-14 08:27  只看该作者 看来域控坏掉还是挺严重的，夺取5大角色也没有看文档那么简单。大家还有没有很好的方法可以在域控坏时可以快速恢复？ 4 E" U+ v9 Y: t8 Z   E7 D8 G8 A8 Y/ \  O9 ?  F1.购买可以备份 活动目录的备份软件。出问题 重新做系统 然后还原 活动目录？？ 2 P0 ~; D, J. A9 [" Y1 |' q ' u% i4 W& ^' g. q. n# K 2.建立额外域，到时 夺取5大角色？？技术不行可能会有问题。 9 |. A# Q( ~. a' `3 O ) c' N- N0 `' \3.？？ / Q( P, c8 f2 O7 F 8 ^+ P1 @6 V, Z 4.？？
UID 3558545  阅读权限 30  论坛详细资料	引用 报告 回复 TOP

mwmpxl 一个人跳舞 初级工程师 帖子 662  精华 0  积分 676  无忧币 742   注册时间 2009-6-17  最后登录 2012-2-4  发短消息 家园好友 当前离线 个人博客	10# 大 中 小 发表于 2011-12-14 08:31  只看该作者 提示此向导仅用于windows server 2003操作系统"   2 E* m5 T, Q' a8 [  C 3 I! ~2 K2 ], @ 你用的是操作系统有问题吧，我不是很了解，猜得
UID 828054  阅读权限 50  论坛详细资料	引用 报告 回复 TOP

freebird_studio 新新人类 帖子 12  精华 0  积分 13  无忧币 291   注册时间 2008-12-3  最后登录 2011-12-14  发短消息 家园好友 当前离线 个人博客	11# 大 中 小 发表于 2011-12-14 11:50  只看该作者 域控制器出问题了，不能轻易去重装系统，一定要冷静解决问题，电脑少好说，电脑多，那就是一件麻烦事
UID 603885  阅读权限 20  论坛详细资料	引用 报告 回复 TOP

yuewe 新新人类 帖子 44  精华 0  积分 47  无忧币 286   注册时间 2009-12-4  最后登录 2012-2-20  发短消息 家园好友 当前离线 个人博客	12# 大 中 小 发表于 2011-12-14 11:57  只看该作者 这也太简单粗暴了点吧
UID 1070331  阅读权限 20  性别 男  论坛详细资料	引用 报告 回复 TOP

wxenck 助理工程师 帖子 292  精华 2  积分 374  无忧币 935   注册时间 2009-1-17  最后登录 2012-2-21  发短消息 家园好友 当前离线 个人博客	13# 大 中 小 发表于 2011-12-15 02:15  只看该作者 回复 板凳 hubuxcg 的帖子 实际情况是主域控开不了机了，上面的Dns当然也不能访问了。。。
UID 647052  阅读权限 40  性别 男  论坛详细资料	引用 报告 回复 TOP

wxenck 助理工程师 帖子 292  精华 2  积分 374  无忧币 935   注册时间 2009-1-17  最后登录 2012-2-21  发短消息 家园好友 当前离线 个人博客	14# 大 中 小 发表于 2011-12-15 02:17  只看该作者 回复 7# hubuxcg 的帖子 应该不是这个原因，因为在主域控坏了后，我直接将主域控系统重装了。这个时候余下的两台有一台是可以使用dcpromo /forcemoval强制降级的，另外一台却不行。所以强制降级是不需要主域控和5大操作主机的参与的。
UID 647052  阅读权限 40  性别 男  论坛详细资料	引用 报告 回复 TOP

awiniar 初级工程师 帖子 477  精华 0  积分 484  无忧币 6135   注册时间 2009-1-9  最后登录 2012-2-24  发短消息 家园好友 当前在线 个人博客	15# 大 中 小 发表于 2011-12-15 10:22  只看该作者 重装 仁者见仁 智者见智 ( z+ @9 V3 m4 { 楼主这么做可能是从业务支持角度出发 在没有办法快速恢复域控管理（升级辅助域控） 尽快恢复IT环境 也没有什么问题
UID 641277  阅读权限 50  论坛详细资料	引用 报告 回复 TOP

skyqqyou imnotcrazy 助理工程师 帖子 261  精华 0  积分 377  无忧币 371   注册时间 2007-1-9  最后登录 2012-2-23  发短消息 家园好友 当前离线 个人博客	16# 大 中 小 发表于 2011-12-15 10:38  只看该作者 这么粗暴，这么草率！版主要是加币了就没有小JJ了！
UID 102273  阅读权限 40  性别 男  论坛详细资料	引用 报告 回复 TOP

wxenck 助理工程师 帖子 292  精华 2  积分 374  无忧币 935   注册时间 2009-1-17  最后登录 2012-2-21  发短消息 家园好友 当前离线 个人博客	17# 大 中 小 发表于 2011-12-15 13:37  只看该作者 回复 16# skyqqyou 的帖子 木有小JJ。。。。
UID 647052  阅读权限 40  性别 男  论坛详细资料	引用 报告 回复 TOP

yuandeman 助理工程师 帖子 255  精华 0  积分 272  无忧币 323   注册时间 2011-6-20  最后登录 2012-2-24  发短消息 家园好友 当前在线 个人博客	18# 大 中 小 发表于 2011-12-23 16:02  只看该作者 看�侵鞯模���得我以後不敢碰AD那�了，竟然停格�，也能�AD挂掉。。。再不��的�，起�a你也要做����蔚�浞莅　Ｄ�100多台��X用三��AD�能挂，那我全��，300多台PC，10�滋ǚ��掌鳎�我�怎麽操作啊。 童工！我只是一��童工！
UID 3243365  阅读权限 40  论坛详细资料	引用 报告 回复 TOP

netstudy 新新人类 帖子 92  精华 0  积分 90  无忧币 95   注册时间 2008-9-24  最后登录 2012-1-15  发短消息 家园好友 当前离线 个人博客	19# 大 中 小 发表于 2011-12-23 20:41  只看该作者 我真实的域环境都没使用过，现在还在虚机里学习呢
UID 489270  阅读权限 20  论坛详细资料	引用 报告 回复 TOP

hot_powerz 抛物子 助理工程师 帖子 196  精华 1  积分 221  无忧币 304   注册时间 2009-1-22  最后登录 2012-2-24  发短消息 家园好友 当前离线 个人博客	20# 大 中 小 发表于 2011-12-24 08:17  只看该作者 这哪叫恢复，这就是讲如何新建域环境吗！
UID 649386  阅读权限 40  论坛详细资料	引用 报告 回复 TOP