活动目录的灾难恢复
活 动 目 录 的 灾 难 性 恢 复
1.主DC的操作主机的角色
l Regsvr32 schmmgmt.dll
l 利用netdom工具查看
2.在额外域控制器上通过ntdsutil.exe工具执行夺取五种FMSO操作
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server bdc.aaa.com
select operation target: quit
fsmo maintenance:Seize domain naming master
q
按“确定“
fsmo maintenance:Seize infrastructure master
出现对话框,按“确定“
fsmo maintenance:Seize PDC
出现对话框,按“确定“
fsmo maintenance:Seize RID master
出现对话框,按“确定“
fsmo maintenance:Seize schema master
出现对话框,按“确定“
fsmo maintenance:quit
ntdsutil: quit
(注:Seize是在原FSMO不在线时进行操作,如果原FSMO在线,需要使用Transfer操作)
3.从BDC中清除主域控制器对象
1)在额外域控制器上通过ntdsutil.exe工具把主域控制器从AD中删除。
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain aaa.com
server connections: quit
邦定到 \\BDC.aaa.com.
用本登录的用户的凭证连接 \\BDC.aaa.com.
select operation target: list sites
select operation target: select site 0
select operation target: List domains in site
select operation target: select domain 0
select operation target: List servers for domain in site
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server
出现对话框,按“确定“删除主控服务器。
metadata cleanup:quit
ntdsutil: quit
2) 使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中DC服务器对象,ADSI EDIT support tools中的工具,你需要安装Windows 2003 support tools.
在运行里输入:adsiedit.msc
展开Domain NC[BDC.aaa.com],展开OU=Domain controllers,右击CN=Server,然后选择Delete,把DC服务器对象删除,如图:
3) 在Active Directory Sites and Service中删除DC服务器对象
打开Administrative tools中的Active Directory Sites and Service,展开Sites,展开Default-First-Site-Name,展开Servers,右击主DC,选择Delete,单击Yes按钮,如图:
4. 设置额外控制为GC(全局编录)
打开Administrative Tools中的Active Directory Sites and Services,展开Sites,展开Default-First-Site-Name,展开Servers,展开BDC.aaa.com(额外控制器),右击NTDS Settings选择Properties,然后在"Global Catalog"前面打勾,单击"确定"按钮,然后重新启动服务器。
5. 在额外域控制器上需要安装DNS服务,并进行复制。