删除损坏的DC方法-new-2007-8
删除损坏的域控制器
一、前提:
1.
域中至少有两台域控制器(假设有两台
DC
:
DC1
、
DC2
,并假设
DC1
损坏)
2.
有
DNS
服务器可用
二、假设域控制器(
DC1
)硬件损坏,无法启动,欲将其从
AD
中清除
1.
在
DC2
上利用
ntdsutil.exe
将已经损坏的
DC1
从域中删除
1)
在字符界面下先运行
ntdsutil
,进入
metadata clean
状态
2)
然后运行
select.operations.target
进入选择操作对象状态。
Ø
先连接到域,连接后返回选择操作对象状态
Ø
首先选择损坏的
DC
所在的站点
Ø
然后在该站点中选择损坏的
DC
所在的域
Ø
再从所选站点和域中选择已经损坏的
DC
服务器
3)
返回到
metadata clean
状态,利用
remore selected server
删除损坏的
DC
4)
最后返回,退出
ntdsutil
5)
在
DC2
上打开“
AD
用户和计算机”,从域控制器
OU
中删除损坏的
DC1
6)
在
DC2
上打开“
AD
站点和服务”,从相应站点中删除损坏的
DC1
2.
如果损坏的
DC
上占有操作主机角色,应该将这些操作主机角色转移到没有损坏的
DC
上。假设
DC1
上占有操作主机角色,则需在
DC2
上利用
ntdsutil
夺取
FMSO
操作主机角色
1)
在字符界面下先运行
ntdsutil
,进入
roles
状态
2)
然后运行
select.operations.target
进入选择操作对象状态。
Ø
方法与前面一样,只不过这次是选择一台准备成为相应操作主机角色的
DC
(好的
DC
)
3)
再依次运行
seize
指令夺取五种操作主机角色
4)
最后返回,退出
ntdsutil
3.
考虑一下林中
GC
角色,是否需要将其它
DC
提升为
GC
4.
考虑一下林中
DNS
服务器的部署,是否需要部署其它的
DNS
服务器
注:修复损坏的
DC
后,如需还原它的角色,应先把它配置成备份域
DC
,再利用与第
2
步相似的方法,把修好的
DC
还原相应的操作主机角色,这次不能用
seize
指令,而应该利用
transfer
指令;另外还注意一下
GC
的设置
三、假设域控制器由于活动目录无法正常工作,且没有有效备份。但能够进入活动目录还原模式,又由于没有良好的“系统状态数据”的备份,无法通过备份数据来修复它的活动目录。从域中删除损坏
AD
的域控制器
1.
启动损坏活动目录的
DC
,进入活动目录还原模式,以删除损坏的
DC
1)
在字符界面下先运行
ntdsutil
,进入
metadata clean
状态
2)
然后运行
select.operations.target
进入选择操作对象状态。
Ø
先设置用来连接的凭据
)
Ø
才能连接到
dc
,连接后返回选择操作对象状态
(Connect to server
服务器的
FQDN
,注:设置好
DNS
,以便域名解析
)
Ø
首先选择损坏的
DC
所在的站点
Ø
然后在该站点中选择损坏的
DC
所在的域
Ø
再从所选站点和域中选择已经损坏的
DC
服务器
3)
返回到
metadata clean
状态,利用
remore selected server
删除损坏的
DC
4)
最后返回,退出
ntdsutil
2.
在备份域
DC
上打开
AD
用户和计算机,从域控制器
OU
中删除损坏的
DC
3.
在备份域
DC
上打开
AD
站点和服务,从相应站点中删除损坏的
DC
4.
把备份域
DC
提升为主控,在备份
DC
上利用
ntdsutil
夺取
FMSO
操作主机角色
1)
在字符界面下先运行
ntdsutil
,进入
roles
状态
2)
然后运行
select.operations.target
进入选择操作对象状态。
Ø
方法与前面一样,只不过这次是选择一台准备提升为主域控制器的备份器控制器
3)
再依次运行
seize
指令夺取五种操作主机角色
4)
最后返回,退出
ntdsutil
5.
考虑一下林中
GC
角色,是否需要将其它
DC
提升为
GC
6.
考虑一下林中
DNS
服务器的部署,是否需要部署其它的
DNS
服务器
7.
修复损坏的
DC
后,再把它安装成为备份域
DC
,再利用与第
2
步相似的方法,把修好的
DC
还原成主域控制器,这次不能用
seize
指令,而应该利用
transfer
指令