好久沒寫東西了,前幾天遇到一個企業,因爲主域控在沒有任何保護的情況下,裸奔後感染病毒,直接垮掉了(無語),且無法恢復。希望能夠對其進行完整功能的災難恢復,今天就跟大家分享一下恢復的過程。
整個過程不難,但是大家在做這種操作的時候,思路一定要清晰,且操作的時候一定要仔細。
具體思路步驟:(可能不完善,歡迎大家補充)
1. 徹底檢查主域控SRVDC01狀態,這裏主要包括是否徹底無法啓動 or 只是功能故障
2. 如果主域控還能勉強單機登錄的話,備份一切可以備份的有用文件資料或者應用配置,如CA證書服務器配置等。
3. 確保SRVDC02爲全局編錄服務器GC,並且將主DNS暫時指向自己。
4. 在輔助域控SRVDC02上使用 ntdsutil 命令搶奪FSMO五大角色。
5. 在輔助域控SRVDC02上刪除故障主域控SRVDC01的全部數據信息及SRV記錄。
6. 保證IP和機器名不變的情況下,重裝SRVDC01成員服務器並加域,提升爲域控。
7. 將FSMO五大角色從SRVDC02遷移回SRVDC01,提升爲主域控。
下面我們來看看詳細步驟及截圖:
根據每個故障的不同背景,我以下的步驟和截圖只有只有3、4、5,省略了上述的 1、2、6、7。
1. 首先使用管理員權限在輔助域控SRVDC02上打開CMD命令行,輸入 netdom query fsmo進行查看目前五大角色的位置
2. 在輔助域控SRVDC02上打開AD站點和服務,檢查輔助域控SRVDC02是否爲全局編錄服務器GC
3. 繼續使用管理員權限在輔助域控SRVDC02上打開CMD命令行,輸入 ntdsutil命令來搶奪FSMO五大角色。
注:這裏在選擇server connections服務器連接的時候,因爲主域控SRVDC01已經離線,所以直接選擇輔助域控SRVDC02
4. 在系統提示的 FSMO maintenance後面以此輸入五條命令來搶奪對應的角色,分別是
搶奪結構主機 Seize infrastructure master
搶奪命名主機 Seize naming master
搶奪PDC Seize PDC
搶奪RID主機 Seize RID master
搶奪架構主機 Seize schema master
如果記不住也沒關鍵,直接 fsmo maintenance:? 查詢就好
5. 下面就是五個角色分別的搶奪步驟了
注:在搶奪過程中,系統會提示警告或者報錯,這個是正常現象,因爲SRVDC01主域控已經脫機,在第一時間沒找到主域控之後,
會自動將角色覆蓋在已連接的SRVDC02輔助域控上。
6. 在SRVDC02上通過netdom query fsmo命令查看搶奪角色的情況
7. 刪除故障域控SRVDC01的殘留信息
傳統的方法我們也是通過命令行 metadata cleanup命令來進行逐一刪除,但在這裏我給大家介紹一個微軟官方的VB腳本,非常好用!
名字叫做:Remove Active Directory Domain Controller Metadata
詳細說明及下載地址: https://gallery.technet.microsoft.com/ScriptCenter/d31f091f-2642-4ede-9f97-0e1cc4d577f3/
運行VB之後,會自動搜索出目前域環境內的所有域控,只需填入要清除的域控名即可,我們這裏填入故障域控SRVDC01
8. 如果不想使用第7步中的這個VB腳本,要使用命令行刪除的也可以,具體步驟如下。
首先綁定主域控,然後找到域中的站點,選定站點,找出站點中的域控,選定域控,最後使用 remove selected server進行殘留信息刪除。
9. 登錄到新的“主域控”SRVDC02的DNS(SRV記錄)、站點、AD用戶和 計算機、ADSI上去檢查一下是否老的SRVDC01信息已經被刪除,
如果沒刪除的話,手動刪除即可。
至此,故障域控基本上已經從域環境中被徹底刪除。現在就可以在保證IP和機器名不變的情況下,重裝SRVDC01成員服務器並加域,提升爲域控,
再將FSMO五大角色從SRVDC02遷移回SRVDC01,提升爲主域控即可。
大家還可以參考以下鏈接
http://blog.csdn.net/iloli/article/details/6620033