文档介绍:活动目录的灾难恢复
一:实验场景
使用设备说明:
1:使用三台VMware虚拟机,AD域名:
2:AD主控制器主机名:e-copa. IP: DNS:
3:AD额外域控制器:k1k. IP: DNS:
AD主控制器新建用户user1和uesr2,则AD备域则学****到域的变化
二:实验
1:AD主域控制器当机,如何使用备份域控制器恢复域?
首先,要把第一台域控制器的所有信息从活动目录里面删除
打开Win2003 AD 备域控制器—“Active Directory”—“”—“Domain Controllers”,删除计算机E-COPA
打开Win2003 AD 备域控制器—“Active Directory站点和服务”—“Sites”—“Default-First-Site-Name”—“Servers”,删除计算机E-COPA(必须先删除NTDS Settings)
在删除NTDS Settings,会出现如下图,选择如图所示:
把FSMO角色转换过来。使用“Ntdsutil”转换FSMO角色
我们先要连接到目标服务器上:
把FSMO 5个主机角色从E-..,
请注意:这里有两种方法分别是Seize和Transfer,如果原来的FSMO角色的拥有者处于离线状态,那么就要用Seize,如果处于联机状态,那么就要用Transfer。在这里由于主域E-copa已经离线了,所以要用“Seize”:
依次运行:
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master
运行完后,输入quit退出
转换全局编录为k1k.,如图所示
检查FSMO 5个主机角色(RID、PDC、结构主机、域命名主机、架构主机)
FSMO(Flexible Single Master Operations:灵活的单主机操作),这个词最初出现在win2000beta中出现的,正式版发布后官方用词应是“操作主机”(Operations Masters).
森林级别:存在于森林的根域,即一个森林来说只有一台。
架构主机(Schema Master):控制活动目录中所有对象/属性的定义。只有
Schema Admins组有权限操作
域命名主机(Domain Naming Master):控制森林内域的添加和删除,添加
和删除对外部目录的交叉引用。必须具有 Enterprise Admins组成
员。
域级别:存在每个域, 在每一个域的第一台域控上。
RID主机(RID Master):管理域中对象相对标识符(RID)池。
对象安全标识符(SID)=域安全标识符+相对标识符(RID).
PDC模拟主机(PDC Emulatoer):模拟winNT PDC; 默认的域的主浏览
器(维护网络邻居列表);默认的域内权威额的时间服务源;统一管
理域帐号密码更新、验证及锁定.
基础结构主机(Infrastructure Mater):负责对跨域对象引用进行更新。不
能同时和GC配置在一起(单域除外,单域上不工作).
单击开始,然后单击运行;键入 regsvr32 ,然后单击确定。应显示出一条指出注册成功的消息;单击运行,键入 mmc,然后单击确定;在控制台菜单上,单击“添加/删除管理单元”;单击添加; 单击 Active Directory 架构; 单击添加; 单击关闭以关闭添加独立管理单元对话框; 单击确定以将此管理单元添加到控制台。查看架构主机,如图所示
检测结果主机角色都是k1k.
重建DNS服务器
在备域控制器安装DNS服务器,重建区域。
重新新建区域
打开”开始”—“运行”输入” ”, Logon”服务。