Nic Asked: 2010-03-15 08:05:30 +0800 CST2010-03-15 08:05:30 +0800 CST 2010-03-15 08:05:30 +0800 CST 域控制器崩溃后需要做什么? 772 假设域中至少存在两个域控制器,那么在域控制器崩溃后需要采取哪些步骤来使 Active Directory 正常运行? domain-controller active-directory 1 个回答 Voted Best Answer Nic 2010-03-15T08:24:50+08:002010-03-15T08:24:50+08:00 步骤 0:至少拥有两个域控制器。 如果您只有一个域控制器并且它以一种无法恢复的方式发生故障,那么您的域不再存在;您唯一的选择是创建一个全新的域。这是一个痛苦的过程,包括重新创建用户、重新加入客户端计算机和服务器,甚至重新创建您曾经使用过的每个安全设置。 如果服务器绝对不可恢复,例如由于无法轻松修复的硬件故障,那么这里是如何从域中完全清除它。一旦 FSMO 角色被占用,旧服务器永远不会重新联机是至关重要的。认真考虑擦除硬盘驱动器,以确保永远不会发生这种情况。 确定哪些服务器持有域和林的 FSMO(灵活单主机操作)角色。Microsoft 有一篇关于查找 FSMO 角色的精彩文章。 崩溃的服务器持有的任何 FSMO 角色都应该在一个健康的域控制器上被占用。这篇文章的另一篇 Microsoft 文章。 “基础设施”FSMO 角色是特殊的,实际上是为每个应用程序分区指定的。如果崩溃的服务器持有 DNS,您将需要验证每个应用程序分区(DomainDnsZones、ForestDnsZones)中的记录是否已更新。更好的解释在这里和官方修复在这里。 执行元数据清理以从 Active Directory 中删除残余。删除已失效的服务器元数据。 检查“Active Directory 用户和计算机”和“Active Directory 站点和服务”以确保已删除已灭绝服务器的所有条目。 检查 DNS 以查找与已失效服务器相关的任何静态条目,然后将其删除、重新分配或将新服务器放置在同一地址。 如果崩溃的服务器是授权的 DHCP 服务器,请检查它是否仍列为授权服务器。如果是,您可能需要使用 ADSI Edit 将其从 DHCP 根列表中删除。 (编辑 2010-03-14:添加了 Graeme 关于步骤 0 的评论)
步骤 0:至少拥有两个域控制器。
如果您只有一个域控制器并且它以一种无法恢复的方式发生故障,那么您的域不再存在;您唯一的选择是创建一个全新的域。这是一个痛苦的过程,包括重新创建用户、重新加入客户端计算机和服务器,甚至重新创建您曾经使用过的每个安全设置。
如果服务器绝对不可恢复,例如由于无法轻松修复的硬件故障,那么这里是如何从域中完全清除它。一旦 FSMO 角色被占用,旧服务器永远不会重新联机是至关重要的。认真考虑擦除硬盘驱动器,以确保永远不会发生这种情况。
确定哪些服务器持有域和林的 FSMO(灵活单主机操作)角色。Microsoft 有一篇关于查找 FSMO 角色的精彩文章。
崩溃的服务器持有的任何 FSMO 角色都应该在一个健康的域控制器上被占用。这篇文章的另一篇 Microsoft 文章。
“基础设施”FSMO 角色是特殊的,实际上是为每个应用程序分区指定的。如果崩溃的服务器持有 DNS,您将需要验证每个应用程序分区(DomainDnsZones、ForestDnsZones)中的记录是否已更新。更好的解释在这里和官方修复在这里。
执行元数据清理以从 Active Directory 中删除残余。删除已失效的服务器元数据。
检查“Active Directory 用户和计算机”和“Active Directory 站点和服务”以确保已删除已灭绝服务器的所有条目。
检查 DNS 以查找与已失效服务器相关的任何静态条目,然后将其删除、重新分配或将新服务器放置在同一地址。
如果崩溃的服务器是授权的 DHCP 服务器,请检查它是否仍列为授权服务器。如果是,您可能需要使用 ADSI Edit 将其从 DHCP 根列表中删除。
(编辑 2010-03-14:添加了 Graeme 关于步骤 0 的评论)