Nic*_*Nic 20 active-directory domain-controller
假设域中至少存在两个域控制器,那么在域控制器崩溃后需要采取哪些步骤来使 Active Directory 正常运行?
Nic*_*Nic 33
步骤 0:至少有两个域控制器。
如果您只有一个域控制器并且它以无法恢复的方式出现故障,那么您的域将不再存在;您唯一的选择是创建一个全新的域。这是一个痛苦的过程,涉及重新创建用户、重新加入客户端计算机和服务器,甚至重新创建您曾经使用过的每个安全设置。
如果服务器绝对无法恢复,例如由于硬件故障无法轻易修复,那么这里是如何从域中完全清除它。一旦 FSMO 角色被占用,旧服务器永远不会重新联机是至关重要的。认真考虑擦除硬盘驱动器以确保这永远不会发生。
确定哪些服务器持有域和林的 FSMO(灵活单主机操作)角色。Microsoft 有一篇关于查找 FSMO 角色的很棒的文章。
崩溃的服务器所拥有的任何 FSMO 角色都应该在一个健康的域控制器上被占用。这篇文章的另一篇 Microsoft 文章。
“基础设施”FSMO 角色是特殊的,实际上是为每个应用程序分区指定的。如果崩溃的服务器持有 DNS,您将需要验证每个应用程序分区(DomainDnsZones、ForestDnsZones)中的记录是否已更新。更好的解释在这里和官方修复在这里。
执行元数据清理以从 Active Directory 中删除残余。删除已消失的服务器元数据。
检查“Active Directory 用户和计算机”和“Active Directory 站点和服务”以确保已删除已灭绝服务器的所有条目。
检查 DNS 以查找与已停用服务器相关的任何静态条目,然后将其删除、重新分配或将新服务器放置在同一地址。
如果崩溃的服务器是授权的 DHCP 服务器,请检查它是否仍列为授权服务器。如果是,您可能需要使用 ADSI Edit 将其从 DHCP 根列表中删除。
(编辑 2010-03-14:添加了 Graeme 对第 0 步的评论)
| 归档时间: |
|
| 查看次数: |
31044 次 |
| 最近记录: |