资源描述:
《灾难恢复某分公司主域控实录》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、窗体顶端博客登录用户名:密 码:窗体底端注册
2、登录忘记密码?51cto首页
3、博客
4、论坛
5、招聘热点文章Google退出中国,谁的压..窗体顶端窗体底端 帮助转载:6 翻译:1原创:115 ccfxny的博客 http://ccfxny.blog.51cto.com/>复制链接邀请加入技术圈加友情链接发短消息相册技术圈博客51CTO首页
6、技术论坛
7、短消息博客·我的博客·发表文章·管理博客技术圈·创建圈子·我的圈子·寻找圈子相册·我的相册·上传图片·管理相册首页
8、系统管理
9、微软虚拟化
10、vSphere虚拟化
11、思杰虚拟化
12、微软OCS
13、AD网
14、域
15、Exchange技术
16、systemcenter
17、其他分类
18、IT生活讲述:我与51CTO不得不说的故事 博客互动专题之全方位解析RIP协议博主的更多文章>>灾难恢复某分公司主域控实录2009-09-0107:59:29 标签:灾难实录 [推送到技术圈]版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://ccfxny.blog.51cto.com/350339/197529灾难恢复某分公司主域控实录昨日接到求助,某分公司服务器崩溃,目前无法接收邮件等
19、,遂出差至该分公司处理此故障,以下为文字步骤实录,由于实际原因,不可能让我截图慢慢操作,故全文为文字版,至于图文的在我的博客已经有了相应的东西.首先讲讲现有环境:NS1:主域控,兼DNS和mdaemon服务器和erp数据库服务器以及财务系统NS2:副域控兼文件服务器,未设置为GC(全局编录)遭遇故障:NS1中了病毒,所有exe变成描述为MFCApplication的应用程序,exe图标为灰色的小熊,无法登入系统,不会出现登陆提示框,安全模式无法进入.遂决定:1.将NS1备份数据库资料和mdaemon资料以及财务资料2.然后重装20
20、033.将ns2提示为主域4.将ns1加入域5.升级ns1为主域6.重新安装sql并加载erp数据库7.重新共享财务系统的文件8.重新安装mdaemon并用备份覆盖新的安装目录以下为实录和一些侦错1.首先使用PE进入NS1,然后备份erp所在目录的data下面的mdf和ldf文件这些数据库文件,以及将mdaemon的目录和财务系统的目录全部拷贝至其他磁盘,然后全盘格式化NS1的所有磁盘2.安装全新的2003,打上SP2补丁,安装好杀软.3.在NS2上使用ntdsutil工具将没用的ns1清理掉,在清理的时候ntdsutil工具自动
21、识别出ns2为最后的域控,提示是否转移角色,在转移过程中,转移失败,貌似是因为ns2不是GC,将ns2设置为GC后,重新使用ntdsutil工具捕获FSMO到NS2成功(至于ntdsutil工具和mmc转移fsmo在我的博文有介绍,这里就不说了)4.在NS2上安装DNS,设置betapvc区域为集成区域,区域自动识别为该区域只有NS1一个域控,然后将ns1和ns1的首选dns都设置为ns2的ip5.将NS1加入网域,并升级成为副域控6.使用mmc图形化界面将fsmo重新捕获到NS1上7.重启NS18.发现ns1打开组策略什么都没有
22、,全部提示文件不存在,大惊,netshare发现无netlogon共享和sysvol共享9.于是查看windows目录下是否存在sysvol文件夹,发现存在,于是第一步重启ntfrs和netlogon服务,发现仍然无法加载sysvol共享和netlogon共享,于是第二步删除sysvol然后重建(博文有介绍灾难恢复域控后未开启sysvol一文)然后加载OK,但是组策略被清空了,按照我的博文说的将ns2上的sysvol里面的东西全部拷贝到NS1,组策略恢复正常,OK,复制也OK10.在ns1上安装dns,然后新建网域的原区域,并设置
23、为主要区域,但是不要选ad集成区域,然后停止ns1的dns服务,再打开c:windowssystem32configetlogon.dns文件,用记事本打开,将里面的东西全部复制到c:windowssystem32dns下面有个你新建的你域名.dns这个文件,也用记事本打开,然后将刚才复制的东西,粘贴到最下面.然后保存,然后再将该区域更改为ad集成区域,这样我们的dns也灾难恢复过来了.11.将ns1和ns2的首选dns重新更改为ns1的IP12.在NS1上安装sql13.安装erp,然后停止sql服务,将erp
24、的旧数据库覆盖新安装erp产生的新数据库14.启动sql服务,erp恢复正常,然后重新共享财务系统需要的文件夹,财务系统恢复正常.15.重新安装mdaemon,然后将之前备份的目录全部覆盖到新目录,mdaemon也恢复正常.OK,总算完成了,有不明