文档介绍:活动目录的灾难恢复一:实验场景使用设备说明: 1 :使用三台 VMware 虚拟机, AD 域名: 2: AD 主控制器主机名: e-copa. IP: DNS : 3: AD 额外域控制器: k1k. IP: DNS : AD 主控制器新建用户 user1 和 uesr2 ,则 AD 备域则学****到域的变化二:实验 1: AD 主域控制器当机,如何使用备份域控制器恢复域? 1) 首先,要把第一台域控制器的所有信息从活动目录里面删除?打开 Win2003 AD 备域控制器—“ Active Directory ”—“ ”—“ Domain Controllers ”,删除计算机 E-COPA ?打开 Win2003 AD 备域控制器—“ Active Directory 站点和服务”—“ Sites ”—“ Default-First- Site-Name ”—“ Servers ”,删除计算机 E-COPA (必须先删除 NTDS Settings ) 在删除 NTDS Settings ,会出现如下图,选择如图所示: 2)把 FSMO 角色转换过来。使用“ Ntdsutil ”转换 FSMO 角色?我们先要连接到目标服务器上: ?把 FSMO 5 个主机角色从 E-copa. 转换到 k1k.. , 请注意: 这里有两种方法分别是 Seize 和 Transfer ,如果原来的 FSMO 角色的拥有者处于离线状态,那么就要用 Seize ,如果处于联机状态,那么就要用 Transfer 。在这里由于主域 E-copa 已经离线了,所以要用“ Seize ”: 依次运行: Seize domain naming master Seize infrastructure master Seize PDC Seize RID master Seize schema master 运行完后,输入 quit 退出?转换全局编录为 k1k. ,如图所示?检查 FSMO 5 个主机角色( RID 、 PDC 、结构主机、域命名主机、架构主机) FSMO(Flexible Single Master Operations: 灵活的单主机操作) ,这个词最初出现在 win2000beta 中出现的,正式版发布后官方用词应是“操作主机”( Operations Masters ). ?森林级别:存在于森林的根域,即一个森林来说只有一台。架构主机( Schema Master ): 控制活动目录中所有对象/ 属性的定义。只有 Schema Admins 组有权限操作域命名主机( Domain Naming Master ):控制森林内域的添加和删除,添加和删除对外部目录的交叉引用。必须具有 Enterprise Admins 组成员。?域级别:存在每个域, 在每一个域的第一台域控上。 RID 主机( RID Master ):管理域中对象相对标识符( RID )池。对象安全标识符( SID ) = 域安全标识符+ 相对标识符( RID ) . PDC 模拟主机( PDC Emulatoer ):模拟 winNT PDC; 默认的域的主浏览器(维护网络邻居列表);默认的域内权威额的时间服务源;统一管理域帐号密码更新、验证及锁定. 基础结构主机( Infrastructure Mater ):负责对跨域对象引用进行更新。不能同时和 GC 配置在一起(单域除外,单域上不工作) . 单击开始,然后单击运行; 键入 regsvr32 ,然后单击确定。应显示出一条指出注册成功的消息; 单击运行,键入 mmc ,然后单击确定;在控制台菜单上,单击“添加/ 删除管理单元”; 单击添加; 单击 Active Directory 架构; 单击添加; 单击关闭以关闭添加独立管理单元对话框; 单击确定以将此管理单元添加到控制台。查看架构主机,如图所示检测结果主机角色都是 k1k. 3)重建 DNS 服务器在备域控制器安装 DNS 服务器,重建区域。修改 ip为 ?重新新建区域?打开”开始”—“运行”输入” ”,重新启动” Net Logon ”服务。