返回
强制删除多余的域控制器

强制删除多余的域控制器

ID:13961955

大小:52.50 KB

页数:7页

时间:2018-07-25

强制删除多余的域控制器_第1页
强制删除多余的域控制器_第2页
强制删除多余的域控制器_第3页
强制删除多余的域控制器_第4页
强制删除多余的域控制器_第5页
资源描述:

《强制删除多余的域控制器》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、强制删除多余的域控制器很多企业都碰到过这样的问题:AD域中的某台域控制器由于软件或硬件问题而瘫痪,无法启动。这时,如果想重新安装这台服务器,就需要先将它从域中删除。但是,由于该服务器已经不能启动,所以无法使用Dcromo进行删除。如果简单地从“AD用户和计算机”中删除该域控制器的话,它的信息依然会保留在AD数据库中,客户机和其他域控制器仍然会频繁访问这台已不存在的域控制器,这会给AD的功能和性能带来很大影响。本文针对这种问题提出了一套完整的解决方案,在利用Ntdsutil工具强制删除或控制器的同时,保证了整个AD域的功能不受到任何影响。例如,企业AD中的一台W

2、indowsServer2003域控制器(DC1),由于硬件问题而瘫痪,无法启动。企业希望将DC1从域中删除。在强制删除DC1前,我们需要提前考虑以下问题:1.如果删除的DC是企业当前的一台和AD集成的DNS服务器,要考虑是否需要将DNS服务器,要考虑是否需要将DNS记录迁移到其他DNS服务器上。如果进行了迁移,则需要更新所有成员工作站、成员服务器以及其他可能使用过这台DNS服务器进行名称解析的DC上的DNS客户端配置。2.如果删除的域控制器是一台全局编录服务器,要考虑是否全局编录迁移到其他DC上。3.如果删除的DC曾经担任FlexibleSingleMast

3、erOperation(FSMO)角色,要将这些角色重新分配给一台活动的DC。经过系统分析,发现系统当前状况如下:1.除当前瘫痪的域控制器DC1以外,域中还存在另一台域控制器BAKSRV。2.DC1担任着域中的所有五个FSMO角色。3.DC1是域中的惟一的一台全局编录服务器。4.DC1是域中的惟一的一台DNS服务器,拥有“和AD集成的DNS区域”coact.com.5.BAKSRV充当着企业的DHCP服务器,客户端的IP地址、网关、DNS服务器设置均由BAKSRV分发。对系统进行分析评估之后,在删除DC1之前,必须使BAKSRV担负起DC1以前所担负的所有角色

4、,否则将会造成用户无法登录域,网络资源不可访问等多个严重问题。根据以往经验,整个灾难恢复过程应该包括:重建全局编录、重建DNS服务器、抢占FSMO角色、删除DC1以及重新配置DHCP进行地址分发五个主要步骤。重建全局编录全局编录是存储林中所有ActiveDirectory对象副本的域控制器,全局编录中包含的所有域对象的部分副本是用户搜索操作中最常用的部分。在林中必须存在一个全局编录服务器,所以,需要在BAKSRV上重建全局编录。1.BAKSRV上,启动“ActiveDirectory站点和服务”管理单元。2.在控制台树中,双击“站点”,然后双击站点名称。3.双

5、击“服务器”,单击BAKSRV,右键单击“FTDS设置”,然后单击“属性”。4.如图1所示,在“常规”选项卡上,单击“全局编录”复选框,将其选中,将全局编录角色分配给该服务器。5.等待一段时间后,在运行上运行Netstat-an︳find“3268”以及Netstatan︳find“3269”查看3268、3269端口是否打开。如果这两个端口打开,说明BAKSRV上的全局编录在工作。我们也可以查看注册表HKEY——LOCAL——MACHINE、SYSTEM、CurrentContro1SetServicesNTDSParametersGlobalCat

6、alogPromotionComplete键值是否为1。如果是1的话,也说明BAKSRV上的全局编录在正常工作了。重建DNS服务器DNS是访问AD数据库和服务的基础,所以必须在BAKSRV上重建“和AD集成的DNS区域”Coact.com,使其成为新的DNS服务器。1.在BAKSRV上安装DNS服务。2.将BAKSRV网络设置中的DNS服务器设定为BAKSRV本身。3.打开BAKSRV上的DNS创建“和AD集成的DNS区域”coact.com,并重新加载该区域。4.在coact.com区域中删除区域_msdcs区域。HKEY_LOCAL_MACHINESYS

7、TEMCurrentControlSetServicesNTDSParametersGlobalCatalogPromotionComplete键值是否为1。如果是1的话,也说明BAKSRV上的全局编录在正常工作了。5.创建“和AD集成的DNS区域”_msdcs.coat.com,并重新加载该区域。6.在coact.com区域中新建委派区域,委派的域为_msdcs.coact.com,名称服务器为BAKSRV.coact.com。7.等待一段时间,查看DNS区域中的所有记录是否都成功恢复。抢占FSMO角色由于DC1已经瘫痪无法通信,所以我们不可能将F

8、SMO角色正常地从DC1上转移到BAK

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。