域控制器崩溃后需要做什么?

假设域中至less有两个域控制器,那么在域控制器崩溃后需要采取哪些步骤才能使Active Directory健康运行?

    步骤0:至less有两个域控制器
    如果您只有一台域控制器,并且以失败的方式无法恢复,那么您的域名不再存在; 你唯一的select是创build一个全新的域。 这是一个痛苦的过程,涉及重新创build用户,重新join客户端计算机和服务器,甚至重新创build您曾经使用过的每个安全设置。


    如果服务器是绝对不可恢复的,比如由于硬件故障而不能轻易修复,那么这里就是如何去彻底清除它的域名。 一旦FSMOangular色被占领,旧服务器永远不会重新联机至关重要 。 认真考虑擦拭硬盘,以确保这不可能发生。

    1. 确定哪些服务器拥有域和森林的FSMO(灵活单主操作)angular色。 微软在寻找FSMOangular色方面有很棒的文章。

    2. 应该在一个健康的域控制器上检测到坠毁的服务器所拥有的任何FSMOangular色。 另一个微软的这篇文章 。

    3. “基础结构”FSMOangular色是特殊的,实际上是为每个应用程序分区指定的。 如果崩溃的服务器持有DNS,则需要validation每个应用程序分区(DomainDnsZones,ForestDnsZones)中的logging是否已更新。 这里更好的解释和官方修复在这里 。

    4. 执行元数据清理以从Active Directory中删除残留。 删除已经消失的服务器元数据 。

    5. 检查“Active Directory用户和计算机”和“Active Directory站点和服务”,以确保已经删除了已停用服务器的所有条目。

    6. 检查DNS以查找与已灭绝服务器相关的任何静态条目,并删除它们,重新分配它们或将新服务器放在同一地址。

    7. 如果崩溃的服务器是授权的DHCP服务器,请检查它是否仍被列为授权服务器。 如果是,则可能需要使用ADSI Edit将其从DHCP根目录中删除。

    (编辑2010-03-14:添加格雷姆有关第0步的评论)