资源描述:
《多域控制器环境下active directory灾难恢复》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、多域控制器环境下ActiveDirectory灾难恢复 一、ActiveDirectory操作主机角色概述 ActiveDirectory定义了五种操作主机角色(又称FSMO): 架构主机schemamaster、 域命名主机domainnamingmaster 相对标识号(RID)主机RIDmaster 主域控制器模拟器(PDCE) 基础结构主机infrastructuremaster 而每种操作主机角色负担不同的工作,具有不同的功能: 架构主机 具有架构主机角色的DC是可以更新目录架构的唯一DC。这些架构更新会从
2、架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的,整个目录林中只有一个架构主机。 域命名主机 具有域命名主机角色的DC是可以执行以下任务的唯一DC: 向目录林中添加新域。 从目录林中删除现有的域。 添加或删除描述外部目录的交叉引用对象。 相对标识号(RID)主机 此操作主机负责向其它DC分配RID池。只有一个服务器执行此任务。在创建安全主体(例如用户、组或计算机)时,需要将RID与域范围内的标识符相结合,以创建唯一的安全标识符(SID)。每一个etadatacleanup metadatacleanup
3、:selectoperationtarget selectoperationtarget:connections serverconnections:connecttodomaintest. selectoperationtarget:listsites Found1site(s) 0-=Default-First-Site-Name,=Sites,=Configuration,DC=test,DC= selectoperationtarget:selectsite0 Site-=Default-First-Site-Na
4、me,=Sites,=Configuration,DC=test,DC= Nocurrentdomain Nocurrentserver NocurrentNamingContext selectoperationtarget:Listdomainsinsite Found1domain(s) 0-DC=test,DC= Found1domain(s) 0-DC=test,DC= selectoperationtarget:selectdomain0 Site-=Default-First123下一页....,。-S
5、ite-Name,=Sites,=Configuration,DC=test,DC= Domain-DC=test,DC= Nocurrentserver NocurrentNamingContext selectoperationtarget:Listserversfordomaininsite Found2server(s) 0-=DC-01,=Servers,=Default-First-Site-Name,=Sites,=Configuration,DC=te st,DC= 1-=DC-02,=Servers,=
6、Default-First-Site-Name,=Sites,=Configuration,DC=te st,DC= selectoperationtarget:selectserver0 selectoperationtarget:quit metadatacleanup:Removeselectedserver 出现对话框,按确定删除DC-01主控服务器。 metadatacleanup:quit ntdsutil:quit 3.2使用ADSIEDIT工具删除ActiveDirectoryusersandputers
7、中的Domaincontrollers中DC-01服务器对象, ADSIEDIT是aincontrollers,右击=DC-01,然后选择Delete,把DC-01服务器对象删除,如图1: 3.3在ActiveDirectorySitesandService中删除DC-01服务器对象 打开Administrativetools中的ActiveDirectorySitesandService,展开Sites,展开Default-First-Site-Name,展开Servers,右击DC-01,选择Delete,单击Yes按钮,如图
8、2: -------------------------------------------------------------------------------- 四、在额外域控制器上通过ntdsu
