服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 域控制器崩溃后需要做什么?
Intereting Posts
在vSphere上的debian7.0上扩展ext4分区 stream量redirect与Linux? (男人在中间) 硬盘使用率故障排除 什么build立/ proc / net / bonding? Windows安全非pipe理员用户和命令提示符 后缀中继:只能按照一定的标准向Internet发送消息,如果不符合标准,则转发到另一个中继 在localhost转发代理webrick,瘦,独angular兽到外部host.com/http-bind SSL生成问题 Apache 2.2 Mod-dav-svn忽略SuexecUserGroup指令 在AFP或SMB安装的服务器上使用Bazaar(BZR)不会打扰 Linux负载平均值和可能的危险? 你可以托pipe你自己的Team Foundation Server吗? 如何显示我已安装安全修补程序 – KB971092 延迟负载均衡+故障切换解决scheme 无法join其他域控制器

域控制器崩溃后需要做什么?

假设域中至less有两个域控制器,那么在域控制器崩溃后需要采取哪些步骤才能使Active Directory健康运行?

    步骤0:至less有两个域控制器
    如果您只有一台域控制器,并且以失败的方式无法恢复,那么您的域名不再存在; 你唯一的select是创build一个全新的域。 这是一个痛苦的过程,涉及重新创build用户,重新join客户端计算机和服务器,甚至重新创build您曾经使用过的每个安全设置。

    如果服务器是绝对不可恢复的,比如由于硬件故障而不能轻易修复,那么这里就是如何去彻底清除它的域名。 一旦FSMOangular色被占领,旧服务器永远不会重新联机至关重要 。 认真考虑擦拭硬盘,以确保这不可能发生。

    1. 确定哪些服务器拥有域和森林的FSMO(灵活单主操作)angular色。 微软在寻找FSMOangular色方面有很棒的文章。

    2. 应该在一个健康的域控制器上检测到坠毁的服务器所拥有的任何FSMOangular色。 另一个微软的这篇文章 。

    3. “基础结构”FSMOangular色是特殊的,实际上是为每个应用程序分区指定的。 如果崩溃的服务器持有DNS,则需要validation每个应用程序分区(DomainDnsZones,ForestDnsZones)中的logging是否已更新。 这里更好的解释和官方修复在这里 。

    4. 执行元数据清理以从Active Directory中删除残留。 删除已经消失的服务器元数据 。

    5. 检查“Active Directory用户和计算机”和“Active Directory站点和服务”,以确保已经删除了已停用服务器的所有条目。

    6. 检查DNS以查找与已灭绝服务器相关的任何静态条目,并删除它们,重新分配它们或将新服务器放在同一地址。

    7. 如果崩溃的服务器是授权的DHCP服务器,请检查它是否仍被列为授权服务器。 如果是,则可能需要使用ADSI Edit将其从DHCP根目录中删除。

    (编辑2010-03-14:添加格雷姆有关第0步的评论)